Egy informatikai fejlesztés esetén komplex adatvédelmi problémával találhatjuk szemben magunkat és itt nem is arra kell gondolni, hogy meg kell tervezni az adatvédelmi kereteit egy-egy szoftvernek.
Munkánk során találkoztunk már olyan esettel, ahol bekövetkezett az adatvédelmi incidens, de az adatkezelő nem tudta azt kezelni, mivel erre sem joga, sem lehetősége nem volt.
Az informatikai és adatvédelem összehangolása ezért fontos feladat a fejlesztések során.
Ha van egy adatfeldolgozási szerződésünk, az még nem oldja meg a szoftver adatbiztonsági problémáit és a felelősséget sem tolja el a fejlesztő oldalára.
Amikor a megrendelő nem határoz meg adatbiztonsági követelményeket egy fejlesztéskor, akkor a rendszerbe a fejlesztő nem köteles adatbiztonsági intézkedéseket programozni. Nincs általánosan elfogadott, vagy előírt adatbiztonsági minimum követelményrendszer, amit a fejlesztők minden körülmények között betartanak.
A GDPR [28. cikk 3. bekezdés f) pont] is egyértelműen fogalmaz e téren, hogy az adatfeldolgozó csak segíti az adatkezelőt az adatbiztonságról szóló 32. cikk szerinti kötelezettségek teljesítésében, figyelembe véve az adatkezelés jellegét és az adatfeldolgozó rendelkezésére álló információkat.
Segít a követelmények meghatározásában, ha előre elvégezzük az adatkezelés tervezését és mérlegeljük a kockázatokat.
Segít a fejlesztés számon kérésében: https://cwe.mitre.org/index.html
A szerzői jog mindig a szerzőt védi és kimondja, hogy kifejezett kikötés hiányában a szoftver módosítási joga a fejlesztőt illeti meg.
Ha tehát bekövetkezik egy adatvédelmi incidens és emiatt fejleszteni kell, akkor azt csak a fejlesztő tudja megtenni, ha nem kértünk módosítási jogot a szoftverre. Ez akkor fájó nagyon, ha a fejlesztő leterhelt vagy túl drágán dolgozik és egy biztonsági rést gyorsan és fejlesztéssel lehet csak orvosolni.
Ha nincs a birtokunkban a forráskód és a fejlesztő már nem létezik (pl.: megszűnt a cég), akkor a biztonsági rést nem tudjuk befoltozni. Ha nem ad át forráskódot a fejlesztő, akkor is kérhetünk tőle biztosítékot, hogy az ilyen és hasonló esetekben ne kelljen teljesen kidobni egy-egy szoftvert. Ilyen esetre lehet biztosíték a forráskód ügyvédi letét, ahol az ügyvédnél elérhető lesz az utolsó verzió a szoftverből.
Hogy elkerüld a hasonló eseteket, mindig körültekintően kell eljárni a fejlesztések megkezdése során.
Irodánk szívesen segít az informatikai és adatvédelem összehangolásában jogi támogatásában, fordulj hozzánk bizalommal.
szerző: dr. Németh Ádám
Az audit keretében az összes tevékenységre kiterjedő komplex, a teljes céget, vagy egy tevékenységi területet (munkaügy, vagy üzleti terület) érintő, dokumentált és ellenőrizhető felmérést valósítunk meg.
Ha csak kérdése lenne egy adatkezeléssel kapcsolatban, NAIH eljárás előtti eljárásban van szüksége képviseletre, vagy megtervezné szolgáltatása adatkezelését, gyors határidővel és reális díjazással segítünk neked.
Ha szeretnél DPO-t a cégedben, ebben tudunk segíteni, közben fel is mérjük a GDPR megfelelést, javaslatot teszünk a fejlesztésekre.
Elkészítjük az adatkezelésekkel kapcsolatos adatvédelmi szabályzatokat, tájékoztatókat, dokumentumokat, hatásvizsgálatot.
Vállaljuk szoftver fejlesztési, support, alvállalkozói és licencia szerződések készítését fejlesztőknek és megrendelőknek is, figyelve mind a két fél érdekeire.
Segítünk valamennyi szerzői jogi kérdésére és a fejlesztéssel kapcsolatos más jogi kérdéseire is a választ megtalálni, telefonon, email-en és konzultáció keretében is.
Banki széfben biztosítunk forráskód letétet, ha az üzletmenet folytonosság miatt szükséges.
Segítünk cége védjegyének bejelentésében, kutatással, és a bejelentés intézésével.
Az ajánlatot kérek gomb megnyomásával hozzájárulok az itt megadott adataimnak az adatkezelési tájékoztató szerinti kezeléséhez.
Amazon AWS Schrems II Korábbi cikkünk folytatásaként elsőként az Amazon AWS szolgáltatással foglalkozunk a Schrems II ítélet fényében. Az Amazon régen is jó volt abban, hogy a szolgáltatásait
Schrems II ítélet Az alapügyben M. Schrems kezdeményezett hatósági, majd bírósági eljárást. M. Shrems felhasználója a Facebooknak és sérelmezte, hogy a Facebook Ireland Inc. adatokat továbbít
Informatikai és adatvédelem Egy informatikai fejlesztés esetén komplex adatvédelmi problémával találhatjuk szemben magunkat és itt nem is arra kell gondolni, hogy meg kell tervezni az adatvédelmi
Szoftver adatvédelmi audit Mit értünk szoftver adatvédelmi audit alatt? Irodánk több ilyen auditot is megcsinált már, ezért összefoglaltuk, hogy mikor és milyen célból érdemes szoftver adatvédelmi
Forráskód letét a gyakorlatban Ügyvédi Irodánk forráskód letéttel is foglakozik, cikkünkben összefoglaljuk, hogy álláspontunk szerint a forráskód letétnek milyen folyamat szerint kell megvalósulnia. Mi a forráskód
MIT licence Az MIT licence egy megengedő típusú licence, amit az MIT egyetemen alakítottak ki. A licence megengedő volta abba nyilvánul meg, hogy nem köti le a fejlesztő
Jogsértő Google hirdetés A cikkben azzal foglalkozunk, hogy mit tehetünk, ha egy jogsértő Google hirdetésben védjegyünket vagy más jogilag védett nevünket használja fel valaki. Mitől lesz
Szabad szoftver általános összefoglaló Szinte minden szoftverfejlesztő találkozott már a kifejezéssel, egyrészt sok ilyen szoftver komponenst használnak fel, másrészt előbb utóbb egy-egy megrendelőjével vita alakul ki,
Influencer szerződés A cikkben azt vizsgáljuk, hogy mire kell figyelni, ha influencer marketing szerződést kötünk. Nézzük is, hogy mik a legfontosabb elemei egy ilyen szerződésnek. 1.