Informatikai adatkezelés

Adatvédelem Egy cég vagy magánszemély valamely rendszerben tárolt, nem publikus adatainak illetéktelen hozzáféréstől való védelmét, valamint a fontos –pl. üzleti jellegű – információk folyamatos rendelkezésre állásának biztosítását adatvédelemnek nevezzük. Alapja a felhasználók azonosítási és az információk hitelesítési folyamatának kialakítása. Az adatvédelmet a következő eszközökkel tudjuk biztosítani: A hozzáférés-jogosultság rendszerének felépítése, a jogosultság kiosztása.
  • A hozzáférés-ellenőrzés rendszerének megvalósítása
  • A nyilvántartások rendszerének és folyamatának kialakítása
  • Megbízható működés, valamint az adatok sértetlenségének és konzisztenciájának biztosítása
  • Szisztematikus, rendszeres adatmentés
  • Az esetlegesen fellépő szoftver- vagy hardverhibák ellenőrzése és elhárítása
  • Az esetlegesen megsérült adatok gyors helyreállításának biztosítása
Az adatvédelem kidolgozása során érdemes több biztonsági fokozatot kialakítani az adatok fontosságától függően, így különböző biztonsági kategóriába sorolhatjuk a személyes, illetve pénzügyi adatokat, egy másikba a szolgálati titkokat, a nagy mennyiségű személyes adatokat, és egy újabb kategóriát képezhetnek az államtitkok, valamint különféle emberek személyes adatait adatbázishoz való hozzáférés. Az adatbiztonság a felhasználók egyedi azonosításán és jogosultságainak pontos definiálásán alapul. Vállalati számítógépes rendszer esetén a számítógépek szinte mindig hálózatba kötve üzemelnek. A közös használatra szánt adatokat, dokumentumokat vagy akár az egyes felhasználók saját adatait is egy vagy több központi számítógépen (szerveren) tárolják. Vállalati környezetben elengedhetetlen, hogy az egyes felhasználókat külön azonosítsuk, hogy az adatokhoz való hozzáférési jogaikat személyre szólóan definiáljuk. A hordozható kézi eszközök megjelenésével újabb lehetőségünk nyílik adataink tárolására. Ezen eszközök lehetővé teszik, hogy adatainkhoz könnyen és gyorsan hozzáférhessünk. Ilyen eszközök közé tartozik a laptop, a PDA, valamint a mobiltelefon is. Használatuk egyszerű, és az adatok szükség esetén gyorsan elérhetők. A kézi eszközök használatának hátrányaként kell azonban megemlítenünk, hogy elvesztésük esetén bizalmas adatainkkal visszaélhetnek. Ezen túl adatainkat végleg elveszítjük akkor is, ha kizárólagosan a kézi eszközökön tároltuk őket.
    Adatbiztonság A biztonsági, védelmi szempontokat, követelményeket egységes rendszerbe foglaltan kell kezelni, és ki kell alakítani a megfelelő megoldásokat. Az adatok biztonságát a következő szempontok befolyásolják:
    • A felhasználó személyének azonosítása annak érdekében, hogy csak a jogosultak férjenek az információhoz
    • A dokumentumok hitelességének biztosítása, hogy az eredetiség megállapítható legyen. Ennek érdekében alakítják ki a digitális aláírás rendszerét, a hitelesítő szervezeteket
    Az illetéktelen hozzáférés korlátozása. Ezt az üzenetek kódolásával a fogadó helyen az üzenetek dekódolásával oldják meg. Az üzenet titkosításával foglalkozó tudományágat kriptológiának nevezzük. Alkalmazása különösen akkor fontos, ha az interneten keresztül közvetített üzeneteinket nyilvános szerveren tárolják.
    • A megfelelő jelszavak, illetve jelszókezelés rendjének kialakítása, amely szabályoza a hozzáférési jogosultságot. A jelszókezelés rendje szervezetenként egységesen kezelendő, meghatározza a jelszavak minimális hosszát, lejárati idejét, az engedélyezett rontások számát, különleges karakterek alkalmazását
    • A hálózatok belső védelmének biztosítása biztonságos architektúrákkal, tűzfalakkal
    • A kiszolgáló és hálózatvezérlő eszközök fizikai biztonságának megoldása
    Adatkezelések, amelyekre nagy gondot kell fordítani
    • Egyszeri információkérés (e-mail-en, telefonon – rögzített vonalon, stb.)
    • Levelezés
    • Ajánlatkérés
    • Időpontfoglalás
    • Webáruházzal, weboldallal kapcsolatos adatkezelések
    • weboldalra történő regisztráció
    • bejelentkezés
    • bankkártyás fizetés
    • adattovábbítás futár szolgálat felé
    • cookie-k
    • Hírlevélküldés
    • Kamerarendszer üzemeltetés
    • Panaszkezelés
    • Közösségi oldalakon történő jelenlét
    • Nyereményjáték
    • Állásra pályázók és munkavállalók adatainak kezelése
    • Egészségügyi adatokkal kapcsolatos adatkezelés