Telefon
Egy informatikai fejlesztés esetén komplex adatvédelmi problémával találhatjuk szemben magunkat és itt nem is arra kell gondolni, hogy meg kell tervezni az adatvédelmi kereteit egy-egy szoftvernek.
Munkánk során találkoztunk már olyan esettel, ahol bekövetkezett az adatvédelmi incidens, de az adatkezelő nem tudta azt kezelni, mivel erre sem joga, sem lehetősége nem volt.
Az informatikai és adatvédelem összehangolása ezért fontos feladat a fejlesztések során.
Ha van egy adatfeldolgozási szerződésünk, az még nem oldja meg a szoftver adatbiztonsági problémáit és a felelősséget sem tolja el a fejlesztő oldalára.
Amikor a megrendelő nem határoz meg adatbiztonsági követelményeket egy fejlesztéskor, akkor a rendszerbe a fejlesztő nem köteles adatbiztonsági intézkedéseket programozni. Nincs általánosan elfogadott, vagy előírt adatbiztonsági minimum követelményrendszer, amit a fejlesztők minden körülmények között betartanak.
A GDPR [28. cikk 3. bekezdés f) pont] is egyértelműen fogalmaz e téren, hogy az adatfeldolgozó csak segíti az adatkezelőt az adatbiztonságról szóló 32. cikk szerinti kötelezettségek teljesítésében, figyelembe véve az adatkezelés jellegét és az adatfeldolgozó rendelkezésére álló információkat.
Segít a követelmények meghatározásában, ha előre elvégezzük az adatkezelés tervezését és mérlegeljük a kockázatokat.
Segít a fejlesztés számon kérésében: https://cwe.mitre.org/index.html
A szerzői jog mindig a szerzőt védi és kimondja, hogy kifejezett kikötés hiányában a szoftver módosítási joga a fejlesztőt illeti meg.
Ha tehát bekövetkezik egy adatvédelmi incidens és emiatt fejleszteni kell, akkor azt csak a fejlesztő tudja megtenni, ha nem kértünk módosítási jogot a szoftverre. Ez akkor fájó nagyon, ha a fejlesztő leterhelt vagy túl drágán dolgozik és egy biztonsági rést gyorsan és fejlesztéssel lehet csak orvosolni.
Ha nincs a birtokunkban a forráskód és a fejlesztő már nem létezik (pl.: megszűnt a cég), akkor a biztonsági rést nem tudjuk befoltozni. Ha nem ad át forráskódot a fejlesztő, akkor is kérhetünk tőle biztosítékot, hogy az ilyen és hasonló esetekben ne kelljen teljesen kidobni egy-egy szoftvert. Ilyen esetre lehet biztosíték a forráskód ügyvédi letét, ahol az ügyvédnél elérhető lesz az utolsó verzió a szoftverből.
Hogy elkerüld a hasonló eseteket, mindig körültekintően kell eljárni a fejlesztések megkezdése során.
Irodánk szívesen segít az informatikai és adatvédelem összehangolásában jogi támogatásában, fordulj hozzánk bizalommal.
szerző: dr. Németh Ádám
Az audit keretében az összes tevékenységre kiterjedő komplex, a teljes céget, vagy egy tevékenységi területet (munkaügy, vagy üzleti terület) érintő, dokumentált és ellenőrizhető felmérést valósítunk meg.
Ha csak kérdése lenne egy adatkezeléssel kapcsolatban, NAIH eljárás előtti eljárásban van szüksége képviseletre, vagy megtervezné szolgáltatása adatkezelését, gyors határidővel és reális díjazással segítünk neked.
Ha szeretnél DPO-t a cégedben, ebben tudunk segíteni, közben fel is mérjük a GDPR megfelelést, javaslatot teszünk a fejlesztésekre.
Elkészítjük az adatkezelésekkel kapcsolatos adatvédelmi szabályzatokat, tájékoztatókat, dokumentumokat, hatásvizsgálatot.
Vállaljuk szoftver fejlesztési, support, alvállalkozói és licencia szerződések készítését fejlesztőknek és megrendelőknek is, figyelve mind a két fél érdekeire.
Segítünk valamennyi szerzői jogi kérdésére és a fejlesztéssel kapcsolatos más jogi kérdéseire is a választ megtalálni, telefonon, email-en és konzultáció keretében is.
Banki széfben biztosítunk forráskód letétet, ha az üzletmenet folytonosság miatt szükséges.
Segítünk cége védjegyének bejelentésében, kutatással, és a bejelentés intézésével.
Az ajánlatot kérek gomb megnyomásával hozzájárulok az itt megadott adataimnak az adatkezelési tájékoztató szerinti kezeléséhez.
