2022. november 10., csütörtök

Ez történt - 2022. novemberi AdatSzalon Café

Örömmel jelentem, hogy a mai AdatSzalon Cafe eseményen annyian voltunk, hogy a klub nagy kerek asztala már kevés volt, így megtoldottuk két kicsivel! Röviden összefoglalom, hogy én hogy láttam az eseményeket - teljesen objektív összefoglalót azért nem ígérhetek, mert néhány informatikai kérdés már-már kínainak tűnt.

Az első előadást Rónaszéki Péter tartotta, aminek témája a felhőszolgáltatások igénybevétele volt; majd a jelen lévő szakértők - és laikus jogászok - között élénk beszélgetés alakult ki.

Péter röviden beszélt a felhőszolgáltatások biztonsági kockázatairól, illetve azon szabványokról, amelyek teljesítése csökkenti az információbiztonsági kockázatokat. Felmerült, hogy mennyiben állapítható meg az adatok tárolásának helye felhőszolgáltatás esetén, és ezzel kapcsolatban az ügyvédek irattárolási hely bejelentési kötelezettségének kivitelezhetetlenségét látjuk. 

Beszélgettünk arról, hogy az ügyvédekre milyen információbiztonsági veszélyek leselkednek, és a jelenlévő szakértők véleménye az volt, hogy ezek közül a felhőszolgáltató a legkisebb - mert pl. egy wifi router beállítása - vagy a beállítás hiánya - is rálátást engedhet az internet szolgáltatónak az adatforgalmunkra. Összességében azonban úgy látjuk, hogy az emberi tényező mindig a legnagyobb veszély, azaz az adatvédelmi vagy információbiztonsági tudatosság hiánya és az ebből eredő hibák. 

Felmerült, hogy az ügyvédeket milyen módon lehet segíteni abban, hogy a GDPR - és akár az ügyvédi törvény - által elvárt információbiztonsági elvárásokat teljesítsék. Mindenképpen szükséges a jogszabályokban megfogalmazott elvek ügyvéd-specifikus konkretizációja. Ennek a formája lehetne ajánlás, vagy akár "best practice" gyűjtemény. Emellett nagyon fontos szerepe van az oktatásnak a tudatosság kialakítása érdekében, mivel ez az első lépés a praxisok gyakorlatának átalakításához. 

Végül beszélgettünk egy aktuálisabb témáról, az eKréta rendszer elleni támadásról. A rendszer óriási mennyiségű adatot tartalmaz diákokról, tanárokról, szülőkről, így nagyjából mindenki érintett. Elemeztük, hogy ki lehet az adatkezelő és az adatfeldolgozó a történetben, és ennek megfelelően milyen kötelezettségek terhelik őket. 

Végül mindenki nyilatkozott a tiltakozási jogról a készített fényképek vonatkozásában :-)

Köszönöm mindenkinek, aki megtisztelt minket a jelenlétével, várunk titeket a következő AdatSzalonra is!
















at
Labels:

Nincsenek megjegyzések:

Megjegyzés küldése

Feliratkozás: Megjegyzések küldése (Atom)