Adatvédelmi felmérés a GDPR hatálybalépése után

forrás: Prím Online, 2021. június 15. 09:57

Három éve lépett hatályba az Európai Általános Adatvédelmi Rendelet (GDPR). A vállalkozások, tartva a kilátásba helyezett bírság extrém magas összegétől, nagy lendülettel igyekeztek megfelelni a szabályoknak, ám az elmúlt években mintha ez a tendencia alább hagyott volna. Az adatvédelmi keretrendszer szabályozásában vannak még hiányosságok, miközben egy-egy adatvédelmi incidens komoly anyagi-, és presztízsveszteséggel jár. Vajon mennyire érettek most a vállalkozások adatvédelmi szempontból? 

Ha megnézzük az elmúlt három év mérlegét, 100 millió eurós bírságot kapott a francia adatvédelmi hatóságtól a Google, miután a keresőóriás felhasználói előzetes beleegyezése nélkül helyezett el reklámokkal kapcsolatos sütifájlokat és erről nem megfelelően tájékoztatta ügyfeleit. A British Airways légitársaságnak 20 millió fontjába került, hogy egy kibertámadás elkövetői több százezer ügyfeladathoz fértek hozzá. Adatvédelmi incidens miatt 100, az ügyfélszolgálati irodán készített hangfelvételek miatt pedig 60 millió forintot kellett fizetnie két magyar cégnek, miután a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) eljárást indított ellenük.

 

A tavalyi év legnagyobb visszhangot kiváltó, komoly bírságokkal záruló adatvédelmi ügyei is mutatják, hogy a GDPR 2018-as hatálybalépése óta még a legnagyobb vállalkozások sem tudtak teljes körűen megfelelni a rendelet előírásainak. A Deloitte Magyarország ezért felmérést készített arról, hogy megvizsgálja, vajon a vállalkozások mennyire érettek adatvédelmi szempontból. A felmérés tapasztalatai szerint az adatvédelmi keretrendszerben, a jogi-, és IT kontrollok területén is sok még a hiányosság.

 

A vállalkozások nehezen követik le az adatvédelemmel kapcsolatos szabályok időközbeni változását. A GDPR-ral kapcsolatos vállalati szabályozások ugyan kialakultak, de a gyakorlatban nem működnek megfelelően. Az adatvédelmi keretrendszer statikus, és rendszeres felülvizsgálata elmarad – hoz néhány példát a felmérés eredményeiből Dr. Kustos Petra, a Deloitte Legal adatvédelmi csoportvezetője. Pedig szerinte az adatvédelmi előírásoknak való megfelelés befolyásolja a vállalkozások versenyképességét, hiszen a beszállítók kiválasztásánál ma már az is szempont, hogyan kezelik a személyes adatokat. Ha fennáll a visszaélés veszélye, a fogyasztók egyre nagyobb számban fordulnak az adatvédelmi hatósághoz – tette hozzá a szakértő ügyvéd.

 

Pedig aki szeretne, az találhat segítséget. Az Európai Unió támogatásával működő STAR II projekt ugyanis pont azt a célt szolgálta, hogy mind a kis-, és középvállalkozások, mind az adatvédelmi hatóságok támogatást kapjanak figyelemfelhívó kampányok, hotline információs vonalak és egyéb megoldások segítségével a GDPR megfelelésének javítására. 

 

Az adatvédelmi szabályok betartása azért is rendkívül fontos, mert egy adatvédelmi incidens sokba kerülhet a vállalkozások számára – hívta fel a figyelmet Szöllősi Zoltán, a Deloitte IT kockázatkezelési üzletágának igazgatója. És nem csak a komoly bírságok, vagy az érintettek kártalanítása miatt. Az incidensek globális átlagos összköltsége 2020-ban 3.86 m USD volt egy erről szóló IBM felmérés szerint. A megfelelő válaszintézkedések komoly emberi és anyagi erőforrásokat és időbeni ráfordítást igényelnek; egy–egy adatvédelmi incidens azonosítására és megfékezésére átlagosan 280 nap szükséges, ráadásul a költségek 39 százaléka az incidens után több, mint egy évvel keletkezik. A legnagyobb károkat azonban a reputációs veszteségek elszenvedése jelenti: a válaszadók harmadánál komolyan sérült a cégük hírneve az adatvédelmi incidens miatt – mondta Szöllősi Zoltán. A szakértő szerint a kritikus kockázatok bekövetkezését és az adatvédelmi keretrendszer megfelelő működtetését a legegyszerűbben adatvédelmi tisztviselő (DPO) alkalmazásával lehet elkerülni.

Trend ROVAT TOVÁBBI HÍREI

A hibrid munkavégzés javított a belső kommunikáción és az IT megítélésén a Groupamánál

Jelentős informatikai fejlesztéseket és költségmegtakarítást, az IT részleggel való elégedettség növekedését hozta a hibrid munkavégzés bevezetése a Groupamánál. Az új kommunikációs módok és csatornák a belső kommunikációt hatékonyabbá és közvetlenebbé tették, ami abból is látszik, hogy az e-mail levelezés több mint felére, esett vissza a cégnél, mondta el Farkas László, a Groupama IT üzemeltetési vezetője. Vezetőként azonban nem pusztán az infrastrukturális feltételek meglétére kell odafigyelnie, hanem arra is, hogy a távoli munkavégzés körülményei között a munkatársak ne érezzék elszigetelve magukat.

2021. november 27. 11:27

Erős bejelentéssel indult a nemzetközi 5G technológiai csúcstalálkozó!

Erős bejelentéssel indult a GSMA, Intel, 3GPP, Omdia, CCS Insight és a China Telecom részvételével megrendezett nemzetközi 5G technológiai csúcstalálkozó (5G Summit and User Congress 2021). Dr. Bai Gang, a ZTE RAN termékekért felelős alelnöke által ismertetett, az iparágban egyedülálló, mesterséges intelligencia alapú NodeEngine megoldásra épülő 5G alapú kísérleti gyár működési mutatói mintegy 64 százalékos munkaerőköltség és 14 százalékos termékhiba csökkenést mutattak. 

2021. november 26. 20:11

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Dr. Charaf Hassan a Vodafone Magyarország Alapítvány kuratóriumának új elnöke

2021. november 18. 16:49

A Magyar Telekom 2021. harmadik negyedévi eredményei

2021. november 9. 21:45

Magyar innováció nyert ezüstérmet az év egyik legfontosabb egészségügyi startup versenyén

2021. október 30. 14:59

Hosszabbít Az Év Honlapja Pályázat

2021. október 15. 18:12