( gee | 2021. 02. 26., p – 10:45 )

Ez igaz, de annak a szervezetnek, ami engedélyezi valaki számára, hogy valamilyen gépen ennyire érzékeny adatokat kezeljen, elő kellene írnia azt, hogy hogyan kell ezeket a gépeket kezelni, védeni, kidobni.

Nem szabad, hogy az asszisztens vagy az orvos, akik mondjuk az IT-hoz nem értenek, úgy kezeljék ezeket, mint a saját eszközeiket.

(Igazából az lenne a jó, szerintem, ha az orvosi rendelő a gépével fel tudna csatlakozni az SZTK védett hálózatához, el tudna érni mindent a kapcsolaton keresztül, aztán ha a kapcsolat megszűnik, akkor meg semmi érzékeny adat nem lenne a gépen fellelhető). Így nem kellene azon rettegni, hogy vajon tudják-e, hogy kell törölni / megsemmisíteni egy hdd-t, tudják-e mi az a hdd, emlékeznek-e egyáltalán arra, hogy évekkel ezelőtt aláírtak valami papírt, ami valami eljárást tartalmazott a gép selejtezésével kapcsolatban.