Nincsenek felkészülve a vállalatok az EU új adatvédelmi rendeletére

forrás: Prím Online, 2016. február 11. 10:45

Annak ellenére, hogy az elmúlt évben az Európai Unió új adatvédelmi rendeletével érintett vállalatok csaknem fele kapott az ügyfeleitől adattörlési kérelmeket, 41 százalékuk még nem alakította ki a megfelelő törlési és dokumentációs eljárásokat. Számukra a mulasztás akár 20 millió euróba is kerülhet a moratórium lejárta után.

Több mint 500 globális vállalat IT menedzserének megkérdezése alapján a Blancco Technology Group arra hívja fel a figyelmet, hogy az Európai Unió új adatvédelmi rendeletében (EU GDPR) megfogalmazott követelményeknek még sok vállalkozás nem felel meg. A kutatás eredményei arra mutatnak rá, hogy az érintett vállalkozásoknál hiányoznak a felejtés jogának (right to be forgotten) biztosításához szükséges eljárások, az adattörlési tevékenység nincs dokumentálva, és nem áll rendelkezésre a szükséges technológia sem. 

 

A felmérésben 511 vállalat IT vezetője vett részt az Egyesült Királyságban, Németországban és további fél tucat országban. A kutatás a szervezetek 41 százaléka esetében tárt fel hiányosságokat.

 

„Mivel az EU GDPR megvitatása már 4 éve zajlik az unió különböző testületeiben, sokan arra számítottak, hogy a rendelet hatályba lépése kitolódik vagy soha nem fog bekövetkezni. De a tervezet most valósággá válik, és amint az Európai Tanács ratifikálja az új szabályozást, minden nemzetközi és magyar vállalkozásnak szembe kell néznie azzal, hogyan tud majd megfelelni a követelményeinek” – emeli ki a felmérés eredményei kapcsán Ormós Zoltán szakjogász.  

 

A felmérés eredményei szerint az új európai adatvédelmi rendeletet az informatikai vezetők 48 százaléka ismeri. 40 százalékuk úgy gondolja, hogy már valamennyire felkészült a követelmények teljesítésére, de 16 százalékuk még nem talált eljárást az adatok megfelelő törlésére. 9 százalékuk bizonytalan abban, hogy a folyamatnak hogyan kezdjen neki, 15 százalékuk pedig egyáltalán nem tudja, hogy bármilyen szinten megfelel-e a rendelkezéseknek.

 

 

„A magyar adatok a tapasztalataink szerint ennél sokkal rosszabbak. Itthon csupán a vállalatok néhány százaléka van tisztában azzal, hogy megfelelő és minősített módszereket kell bevezetnie a különböző adatok törlésére és az adathordozók leselejtezésére, emellett az adatok törlését folyamatosan dokumentálnia kell” – mondja Petrányi-Széll András, a Blancco magyarországi kommunikációs vezetője.

 

A dokumentálás hiánya vagy az ügyféladatok olyan elavult módszerekkel történő megsemmisítése, mint egy merevlemez átfúrása, növeli az esélyét annak, hogy a vállalkozás vagy szervezet nem felel meg a GDPR követelményeinek. A felkészülést azonban el kell kezdeni, mert a moratórium 2018-ban lejár, onnantól pedig akár 20 millió eurós bírságot is kiszabhatnak a hatóságok.

 

A felkészülés időigényét a Blancco felmérésében részt vett IT menedzserek 60 százaléka legalább egyévnyire becsüli, 25 százalékuk pedig megbecsülni sem tudta, hogy mennyi idő alatt tudja kialakítani a szükséges folyamatokat és beszerezni a megfelelő technológiát.

 

A követelmények teljesítéséhez szükséges kellékek listáját 48 százalékkal a minősített adattörlési megoldások (szoftveres és hardveres eszközök) vezetik, ezt a titkosítás (26%), majd a vírusvédelem (10%) követi. A Blancco 12 lépéses akciótervvel segíti az új adatvédelmi rendelet követelményeire történő felkészülést, mely a cég weboldaláról ingyenesen letölthető.

 

 

Az EU GDPR fő rendelkezései

Az Európai Unió új adatvédelmi rendeletének hatálya kiterjed minden olyan kis-, közepes és nagyvállalatra, valamint közigazgatási szervezetre, mely az unión belül adatokat kezel vagy dolgoz fel, valamint azokra a nem európai szervezetekre és vállalatokra is, melyek uniós állampolgárok adatait kezelik vagy dolgozzák fel. A rendelet szerint személyes adat minden olyan adat, amely egy személy privát, szakmai vagy közösségi életére vonatkozik. Így személyes adat a név, egy fotó, e-mail cím, bankszámlaszám, postai cím, egy közösségi profil linkje, egy orvosi információ, de még a számítógép IP címe is.

 

Az adatvédelmi felelős feladata, hogy rendszeresen és szisztematikusan monitorozza a rendelet hatálya alá eső adatok kezelését, gondoskodjon a szabályozás betartásáról, és olyan munkafolyamatokat dolgozzon ki, melyek nem sértik az adatvédelmi irányelveket. 

 

Minden adatvédelmi incidenst kötelező lesz a megfelelő hatóságok felé jelenteni, beleértve a hackertámadásokat, de az olyan egyszerű eseteket is, amikor a volt marketinges magával viszi a cég hírlevél-adatbázisát vagy elveszett egy ügyféladatokat tartalmazó céges laptop. 

 

A kiszabható büntetés maximuma 20 millió euró vagy a világszintű éves forgalom 4 százaléka közül a nagyobbik összeg. Így ha például egy magánklinika úgy selejtezi le a számítógépeit, hogy azokról nem törli a betegadatokat, vagy egy középvállalat úgy ad le javításra egy okostelefont, hogy arról a telefont használó munkatárs családi fotói kikerülnek, akkor rendkívül jelentős büntetésre számíthat.

 

Az új adatvédelmi rendelet végül előírja, hogy minden személynek joga van ahhoz, hogy egy rendszerből adatait átvigye egy másik elektronikus rendszerbe, és ebben az adatok kezelője nem akadályozhatja meg. Az adatok kezelőjének ráadásul általánosan használt elektronikus formában, strukturáltan kell átadnia az adatokat, hogy azok a következő adatkezelő által könnyen hasznosíthatóak legyenek. Ilyen lehet például egy biztosítási adat: ha valaki 10 éven keresztül baleset nélkül vezette gépjárművét, akkor a biztosítónak át kell adnia az új biztosító számára az adatokat annak érdekében, hogy a sofőr az új társaságnál is megkaphassa a bónuszokat.

 

E-világ ROVAT TOVÁBBI HÍREI

Újabb világbajnokságon szoríthatunk a Magyar E-sport Válogatottnak

Megkezdte szereplését a Magyar E-sport Válogatott a Balin zajló 14. IESF Világbajnokságon, ahol nemzeti kiválóságaink a Counter-Strike: Global Offensive és a Tekken 7 játékokban állnak rajthoz. Elsőként CS:GO-csapatunk lépett a virtuális küzdőtérre Bulgária ellen magyar idő szerint ma reggel 8 órakor, szombaton pedig már hazánk legjobb Tekken 7-versenyzőjének is szurkolhatunk a csoportmérkőzések során. A Magyar E-sport Szövetség (HUNESZ) egyúttal a világbajnokságot kísérő szakmai rendezvényre is meghívást kapott: a magyar fejlesztésű videójátékos-kompetenciamérést, a Vajákot mutatja be a nemzetközi e-sport-közösség számára.

2022. december 2. 15:21

97 éves a magyar rádió-műsorszórás

1925. december elsején indult el Magyarországon a rendszeres rádiósugárzás. Az évfordulóról közös ünnepségen emlékezett meg a Hírközlési és Informatikai Tudományos Egyesület Média Klub szakosztálya, a Nemzeti Média- és Hírközlési Hatóság (NMHH) és a Postamúzeum.

2022. december 2. 12:39

Így teszi fejlettebbé az ipari 5G az AMR-alkalmazásokat és teljesítményüket

Új napra virrad a negyedik ipari forradalom, mivel az 5G-s mobil vezeték nélküli szabvány régóta várt lehetőségeket teremt az ipari dolgok internete (IIoT) számára. Ez pedig azt jelenti, hogy az autonóm mobil robotok (AMR-ek) is élvezhetik a következő generációs nagy sebességű hálózat előnyeit.

2022. december 2. 11:17

Közel tízezer használt termék talált új gazdára a Vatera Green Fridayen

A Vatera november 25-27. között tartott Green Friday-én több mint 14 ezer termék talált gazdára, amelyek közel hetven százaléka, csaknem tízezer termék volt használt – és csupán alig több mint harmada volt teljesen új árucikk. A zöld péntek slágerei az akciós gyűjtői termékek – érmek, bélyegek – mellett a DVD-filmek voltak. A legdrágábban megvett tíz akciós termék között idén háborús relikvia, régi pengő, antik karóra és iPhone 13/14 okostelefon egyaránt megtalálható.

2022. december 2. 09:58

A fényezőkabinokban dől el a járműjavító műhelyek sorsa

Olyan időket élünk, amikor a vállalkozások működésének egyik legfontosabb alapja a rugalmas alkalmazkodás. Mégpedig akár egyik napról a másikra. Nem kivétel ez alól a fényezési szektor sem, ahol az újabb és újabb nehézségek immár évek óta gyors egymásutánban követik egymást, fellélegzésre sem hagyva időt. Minden korábbinál szükségesebbé vált a költségek racionalizálása és a teljesítmény optimalizálása, nemcsak a profit növelésének, de az ügyfélkör megtartásának érdekében is.

2022. december 1. 20:47

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Lezárult a 2022-es ’Az Év Honlapja’ pályázat!

2022. december 2. 13:58

Innovatív építőipari vállalkozás vezetőit díjazta a FIVOSZ

2022. november 29. 12:39

December 1. éjfélig lehet nevezni 'Az Év Honlapja’ pályázatra!

2022. november 23. 09:55

Az energiatárolás lehet a válság megoldásának kulcsa

2022. november 18. 09:55