Adatvédelmi megfelelés egy multinacionális cég számlázási rendszerében
Saved in:
| Main Author: | |
|---|---|
| Other Authors: | |
| Format: | Thesis |
| Kulcsszavak: | adatvédelem adatvédelem jogi szabályozás SQL számlázó program személyes adatok védelme validáció |
| Online Access: | http://dolgozattar.uni-bge.hu/37103 |
| Abstract: | Jelenleg egy multinacionális cégnél dolgozom, a vállalat belső fejlesztésű és felhasználású pénzügyi szoftverét rendszer szinten támogató csapatban. Az adatvédelem témaköre nap mint nap fontos részét képezi a munkámnak, hiszen a szállítói követelések pénzügyi rendezése az általunk támogatott rendszeren keresztül valósul meg, így kiemelkedően fontos, hogy az adatok a lehető legnagyobb biztonságban legyenek kezelve. A szakmai gyakorlatom során részt vettem egy, az adatvédelmi eredetű probléma megoldásának megvalósításában. A probléma abból fakadt, hogy a szállítói adószám mező értéke nem volt validálva, így bármilyen adat a rendszerbe kerülhetett – akár olyan típusú személyes adat is, mely során elvárt az adat titkosított módon való tárolása („rejtett személyes adatok”). A szakdolgozatom irodalmi áttekintés fejezetében feldolgoztam a témával, illetve az esettanulmánnyal kapcsolatos szakirodalmat. Ismertettem az adatvédelemmel kapcsolatos legfontosabb alapfogalmakat, mint a jogi megfelelés, az adatbiztonság és az adatvédelem fogalmát. Feltérképeztem a jelenleg hatályos adatvédelmi jogszabályokat, illetve a rendeletek és a vállalati önszabályozás közötti kapcsolatot. Mivel a legnagyobb jelentőségű adatvédelmi szabályozás jelenleg az Általános adatvédelmi rendelet, a személyes adatok fogalmát, fajtáit, illetve a kezelésükkel kapcsolatos elvárásokat ez alapján ismertettem. Ezután bemutattam a „rejtett személyes adatok” jelenségét, illetve felmértem, hogy milyen technikai módszerekkel lehetséges az ebből eredő probléma megoldása. Ezután módszertanilag ismertettem a validációt, az adatmaszkolást és a titkosítást, mint lehetséges problémamegoldási opciókat. A szakdolgozatom második felében a szakmai gyakorlatom során szerzett tapasztalataim alapján bemutattam a „rejtett személyes adatok” jelenségének problémáját. Megvizsgáltam, hogy az adószám mezőbe kerülő személyes adatokat hogyan lehet kiszűrni validációs SQL reportok segítségével, illetve ezt hogyan lehet integrálni a számlázási rendszer működésébe. Megvizsgáltam néhány gyakorlati példán keresztül validáció módszerének alkalmazásával kapcsolatos lehetőségeket, illetve korlátokat. A magyarországi adószám példáján keresztül elemeztem, hogy hogyan valósítható meg a „rejtett személyes adatok” kiszűrése a gyakorlatban, SQL lekérdezések segítségével. Ezután kísérletet tettem egy alternatív megoldás ajánlására, azonban sajnos arra a következtetésre jutottam, hogy a régi rendszertechnológiából eredő korlátok miatt a reguláris kifejezések SQL lekérdezésekben való használata az általunk vizsgált rendszer kapcsán nem megvalósítható. Végezetül a gyakorlatban szerzett tapasztalataim alapján levontam a megoldással kapcsolatos következtetéseket, illetve javaslatokat ajánlottam, hogy hogyan lehetne a jövőben optimalizálni a jelenleg vizsgált rendszerek közötti folyamatot. |
|---|