Adatvédelmi megfelelés egy multinacionális cég számlázási rendszerében

Kocsis Viktória Zsuzsanna (2021) Adatvédelmi megfelelés egy multinacionális cég számlázási rendszerében. Pénzügyi és Számviteli Kar.

[thumbnail of Kocsis_Viktória_Zsuzsanna_LFLC7N_szakdolgozat.pdf] PDF
Kocsis_Viktória_Zsuzsanna_LFLC7N_szakdolgozat.pdf
Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg

Download (2MB)
[thumbnail of BA_O_Kocsis_Viktória.pdf] PDF
BA_O_Kocsis_Viktória.pdf
Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg

Download (376kB)

Absztrakt (kivonat)

Jelenleg egy multinacionális cégnél dolgozom, a vállalat belső fejlesztésű és felhasználású pénzügyi szoftverét rendszer szinten támogató csapatban. Az adatvédelem témaköre nap mint nap fontos részét képezi a munkámnak, hiszen a szállítói követelések pénzügyi rendezése az általunk támogatott rendszeren keresztül valósul meg, így kiemelkedően fontos, hogy az adatok a lehető legnagyobb biztonságban legyenek kezelve. A szakmai gyakorlatom során részt vettem egy, az adatvédelmi  eredetű probléma megoldásának megvalósításában. A  probléma abból fakadt, hogy a szállítói adószám mező értéke nem volt validálva, így bármilyen adat a rendszerbe kerülhetett – akár olyan típusú személyes adat is, mely során elvárt az adat titkosított módon való tárolása („rejtett személyes adatok”). A szakdolgozatom irodalmi áttekintés fejezetében feldolgoztam a témával, illetve az esettanulmánnyal kapcsolatos szakirodalmat. Ismertettem az adatvédelemmel kapcsolatos legfontosabb alapfogalmakat, mint a jogi megfelelés, az adatbiztonság és az adatvédelem fogalmát. Feltérképeztem a jelenleg hatályos adatvédelmi jogszabályokat, illetve a rendeletek és a vállalati önszabályozás közötti kapcsolatot. Mivel a legnagyobb jelentőségű adatvédelmi szabályozás jelenleg az Általános adatvédelmi rendelet, a személyes adatok fogalmát, fajtáit, illetve a kezelésükkel kapcsolatos elvárásokat ez alapján ismertettem. Ezután bemutattam a „rejtett személyes adatok” jelenségét, illetve felmértem, hogy milyen technikai módszerekkel lehetséges az ebből eredő probléma megoldása. Ezután módszertanilag ismertettem a validációt, az adatmaszkolást és a titkosítást, mint lehetséges problémamegoldási opciókat. A szakdolgozatom második felében a szakmai gyakorlatom során szerzett tapasztalataim alapján bemutattam a „rejtett személyes adatok” jelenségének problémáját. Megvizsgáltam, hogy az adószám mezőbe kerülő személyes adatokat hogyan lehet kiszűrni validációs SQL reportok segítségével, illetve ezt hogyan lehet integrálni a számlázási rendszer működésébe. Megvizsgáltam néhány gyakorlati példán keresztül validáció módszerének alkalmazásával kapcsolatos lehetőségeket, illetve korlátokat. A magyarországi adószám példáján keresztül elemeztem, hogy hogyan valósítható meg a „rejtett személyes adatok” kiszűrése a gyakorlatban, SQL lekérdezések segítségével. Ezután kísérletet tettem egy alternatív megoldás ajánlására, azonban sajnos arra a következtetésre jutottam, hogy a régi rendszertechnológiából eredő korlátok miatt a reguláris kifejezések SQL lekérdezésekben való használata az általunk vizsgált rendszer kapcsán nem megvalósítható. Végezetül a gyakorlatban szerzett tapasztalataim alapján levontam a megoldással kapcsolatos következtetéseket, illetve javaslatokat ajánlottam, hogy hogyan lehetne a jövőben optimalizálni a jelenleg vizsgált rendszerek közötti folyamatot.

Intézmény

Budapesti Gazdasági Egyetem

Kar

Pénzügyi és Számviteli Kar

Tanszék

Gazdaságinformatika Tanszék

Tudományterület/tudományág

NEM RÉSZLETEZETT

Szak

Gazdaságinformatikus

Mű típusa: diplomadolgozat (NEM RÉSZLETEZETT)
Kulcsszavak: adatvédelem, adatvédelem jogi szabályozás, SQL, számlázó program, személyes adatok védelme, validáció
SWORD Depositor: Archive User
Felhasználói azonosító szám (ID): Archive User
Rekord készítés dátuma: 2021. Szep. 22. 09:58
Utolsó módosítás: 2021. Szep. 22. 09:58

Actions (login required)

Tétel nézet Tétel nézet