Év végi összefoglaló: 30 határozat, ebből 19 büntetés
Kapott 30 milliós büntetést a Sziget, 3 millióst a Budapest Környéki Törvényszék, volt 500 000 Ft-os bírság mert nem adták ki a videó felvételt, és szintén 500 000 Ft mert egy e-mail címre kommunikáltak, pedig az ügyfél már jelezte, hogy nem kéri.
Elkezdődött a GDPR második hulláma – kezdte Sándor Zsolt András a Gill & Murry adatvédelmi partnere – már találkoztunk olyan esettel, hogy a cég lecserélte a korábban bejelentett adatvédelmi tisztviselőjét, és akik már többször vizsgálták GDPR rendszerüket, módosították az adatkezelési tájékoztatót.
Vannak azonban olyan cégek, akik még mindig nem tettek egy lépést sem a GDPR megfelelés érdekében. A legtöbben tévesen azt gondolják, hogy a megtett tevékenységek elegendőek, de ha egy kicsit megkapargatjuk a szervezetek működését azt látjuk, hogy a tájékoztatóhoz képest szinte minden szervezetben a valós adatkezelési folyamatokat máshogy hajtják végre és más adatokat kezelnek.
A legtöbb szervezetnél nincs azonosítva az összes adatkezelési tevékenység és erről nem tájékoztatják az ügyfeleket.
A leggyakoribb hiba az, hogy csak a weboldal adatkezelési folyamatairól tájékoztatják az ügyfeleket, üzletben, oktatóteremben, kereskedelmi folyamatban tárolt adatokról nincs adatkezelési tájékoztatás.
2019-ben nem robbant fel a NIS bomba – tette hozzá Sándor Zsolt András a Gill & Murry adatvédelmi partnere – a webáruházzal vagy elektronikus piactérrel rendelkező cégek jelentős része csak az adminisztratív bejelentést tette meg a hatóság felé. A szabályozások a tesztelések mind az információbiztonság, mind pedig az üzletmenet folytonosság területén hiányoznak. A GDPR továbbra sem hatolt be az informatika információbiztonság területére, nagyon kevesen vették észre, hogy az adataikat és az adatkezelési folyamatokat az informatikai rendszerük biztonsága határozza meg.
2020-ban továbbra is ketyeg a NIS bomba, és a GDPR területén az alvállalkozók adatfeldolgozó kockázata lesz a legnagyobb kezelendő feladat minden adatkezelő számára. A legtöbb adatfeldolgozó gondolkodás nélkül írta alá az elé tett szerződést. Az adatkezelő tévesen azt hiszi, hogy ezzel megoldotta a problémát – fejtette ki Sándor Zsolt András a Gill & Murry adatvédelmi partnere – Ezzel szemben a valóság az az, hogy az adatkezelő a felelős az adatfeldolgozó által elkövetett hibáért. Az adatkezelők legfontosabb feladata 2020-ban az általuk alkalmazott adatfeldolgozók tevékenységének kontrollálása lesz.
Kapcsolódó cikkek
- Mi fel vagyunk készülve a GDPR-ra – avagy a tévedések vígjátéka
- Mit tanuljunk mások hibáiból – avagy a GDPR büntetés tanulságai
- A GDPR nem gyerekjáték: egyre fontosabb a sandboxing technológia
- Az alvállalkozó megfelelése, avagy a megrendelő ellenőrzi információbiztonsági szintjét!
- A kvantumfölény IT biztonsági és GDPR kockázatai
- Legyűrűzik a GDPR a mikro- és kisvállalatokhoz is!
- Nincs több türelem GDPR ügyekben
- Mi van az Adatkezelési tájékoztató után?
- Hamis biztonságérzet a GDPR-ral kapcsolatosan
- Sláger a hibrid, de nehéz kezelni
Trend ROVAT TOVÁBBI HÍREI
A Sprinter felvásárlásával lépne jelentőset a SAMEDAY
Az akvizíció révén a SAMEDAY magyarországi házhozszállítási infrastruktúrája 60 százalékkal bővülhet a Sprinter tulajdonában lévő több mint 450 kézbesítési pont átvételével. A felvásárlást jelenleg a hatóságok vizsgálják. Ha a felek megkapják a jóváhagyást, az ügylet lezárultát követően egy 6000 átvételi pontból álló régiós out-of-home átvételi hálózat jöhet létre a magyar, román és bolgár piacokon.
Dekarboizáció és hatékonyságnövelés egyszerre az iparban
A globális üvegházhatásúgáz-kibocsátás 45 százalékát adja az ipari tevékenység, így a klímacélok elérése érdekében kulcsfontosságú a szektor dekarbonizációja. A Schneider Electric a világ elsőszámú ipari szakvásárán, a Hannover Messén mutatta be azokat az innovációkat, amelyek lehetővé teszik az ipari szereplők számára a kibocsátásuk csökkentését és a termelési hatékonyságuk növelését.