2-3 millióba kerül, de ha nincs 100 000 000 Ft bírságot lehet érte kapni. Mi az?

forrás: Prím Online, 2020. június 23. 16:26

Az első olyan büntetés született meg amely a GDPR 32. cikkére hivatkozva az információbiztonság kockázatokkal arányos szervezési és technikai védekezését írja elő az adatkezelőnek.

Sok szervezet felkészült a GDPR rendelet elvárásaira, de legtöbben a 32. cikk elvárásaival csak igen nagyvonalúan foglalkoztak. A legtöbb esetben csak jogi oldalról szövegezés terén találkozhatunk a szabályzatokban és szerződésekben, hogy az adatkezelők és adatfeldolgozók vállalják ahogy a „technika és tudomány mai állása szerint" elvégzik / elvégezték a szükséges technikai és szervezési védelmi intézkedéseket.


Sajnos a saját tapasztalatunk – tette hozzá Sándor Zsolt András (Gill & Murry) – alapján azt tudom mondani, hogy nagyon ritka, hogy az Adatkezelő megéreznék, hogy az informatikai és információbiztonsági szabályozások és ellenőrzések milyen fontosak a GDPR megfelelés szempontjából.

 


Ma a legtöbb szervezet nagyon magas szinten van kitéve a informatikai szolgáltatásoknak, így azok bármilyen hibája esetén igen nagy a nyomás a informatikai szolgáltatón, legyen az szervezeten belül vagy kívül. A szolgáltatás folytonossága érdekében egyes biztonsági elemeket kifelejt, kihagy a rendszergazda vagy a hiba elhárítását követően nem állítja vissza az alap állapotba. Sok olyan szervezetet is láttunk már ahol a tévhitek és fél információk alapján egyes esetekben emberi lustaság vagy túlterheltség következményében egyszerűen nem is foglalkoznak az információbiztonsági kérdésekkel.


Véleményem szerint – folytatta Sándor Zsolt András – 3 területtel kell foglalkozni; szabályozás, nyilvántartás, tájékoztatás, összefoglalóan az adminisztratív és jogi terület, az üzleti folyamatok felülvizsgálata a GDPR elvárásai szerint – lehet-e a korábban megszokott tevekénységet személyes adatok nélkül is elvégezni. A harmadik terület az információbiztonság. Ide tartozik a tesztadatok védelme és jelen birság esetében is vizsgálandó lett volna, hogy szükséges-e a hiba javítása érdekében az egész adatbázis másolása a személyes adatokkal együtt.


Sok olyan terület van még, amelyet az informatika kezel és melyek felülvizsgálatát minél hamarabb javasoljuk elvégezni. Ide tartozik az is, hogy a kis és közepes vállalkozások esetében sokszor az adatkezelés informatikai tevekénységeit alvállalkozók végzik el. Ilyen esetekben is az Adatkezelő a felelős az adatok GDPR szerinti kezeléséért, ha a informatikai fejlesztő cég nem kellő biztonsággal kezeli ügyfeleink adatait.


A védekezésben sokat segíthet egy információbiztonsági átvilágítás, az információbiztonsági szabályzatok és működés felülvizsgálata. Egy közepesen nagy cég esetében 2-3 millió, a kis cégek esetében néhány 100 e forint és a szervezet vezetője tisztában lehet a GDPR kockázatával.

Kulcsszavak: GDPR

E-világ ROVAT TOVÁBBI HÍREI

Felszállóágban várja a Kékszalagot a „válságálló” vitorlázás

Alig több mint egy hét múlva kezdődik a hazai vitorlásszezon csúcseseménye, az 54. Kékszalag Raiffeisen Nagydíj. A szervezők mintegy 600 hajóra és 3000 körüli indulóra számítanak, akik között egyre nagyobb arányban vannak azok, akik a versenyzés helyett az élményért vágnak neki a tókerülésnek. Mindez nem meglepő, hiszen az új aranykorát élő Balatonon az utóbbi években csak a kikötőhelyek száma szabott határt a hobbivitorlázás bővülésének. A szakértő szerint pedig a gazdaság felett gyülekező fellegek sem hoznak majd jelentős visszaesést ilyen téren.

2022. július 5. 18:42

Új ajánlatokkal jelentezik a Telekom

Vajon hogyan tudnánk még elégedettebbé tenni az ügyfeleinket és még magasabb minőségű szolgáltatást, vagy terméket biztosítani nekik? – teszi fel a legtöbb cégvezető a kérdést, legyen szó akár most induló, akár több éve jól működő vállalkozásról. Miközben a fejlesztés és a fejlődés vállalkozásonként mást és mást jelent, a digitális megoldások szerepe mindenhol és minden ponton ugyanúgy felértékelődött, kulcsfontosságúvá vált: a Telekom most arra vállalkozik, hogy egy online követhető „átalakító show” segítségével megmutassa, hogyan járul hozzá a digitalizáció a vállalkozások fejlődéséhez, amit a Telekom új üzleti ajánlatokkal és megoldásokkal is támogat.

2022. július 5. 17:01

Elérhetővé tette a Profession.hu a cégekről szóló munkavállalói értékeléseket

Az elmúlt hónapok során az álláskeresőknek lehetőségük nyílt jelenlegi vagy korábbi munkahelyük minősítésére a Profession.hu felületén, amelynek eredményeként összeállt egy olyan céges értékeléseket tartalmazó oldal, ahol a legtöbb magyar vállalat megtalálható. Már 2 600 olyan munkahely szerepel az adatbázisban, amely legalább 3 különböző felhasználótól kapott visszajelzést. Az álláskeresési portál célja olyan, munkaadói moderálás nélkül közvetített értékelések közzététele, amelyek valós munkavállalóktól származnak; a véleményezők kilétét megőrzik – a felületen név nélkül lehet pontozni.

2022. július 5. 15:26

Azon dolgozik egy magyar, hogy mudi, puli és border collie LEGO figura is készüljön

Különleges játék kutyafuttatót és új kutya figurákat is tervezett egy fiatal magyar formatervező mérnök. Szalay Péternek tízezer támogatói szavazatra lenne szüksége ahhoz, hogy megvalósíthassa gyermekkori álmát és igazi LEGO tervező legyen. Fotón mutatjuk a különleges játék látványterveit.

2022. július 5. 13:58

Túl a százezren az okoseszközzel fizetők száma a K&H-nál

Átléptek egy határt a K&H-sok: májusban már 100 ezer felett volt az okoseszközzel fizetők száma, ami majdnem háromszorosa az egy évvel korábbinak. A vásárlások száma ennek köszönhetően masszív emelkedést mutat, az Apple Pay-hez, Google Pay-hez, Xiaomi Pay-hez és Garmin Pay-hez köthető tranzakciók száma 18 százalékkal nőtt áprilishoz képest. Az Apple Pay- és Google Pay-forgalom pedig éves szinten 150, illetve 883 százalékkal nőtt. A K&H-sok az országos bővülést is felülmúlták, az első negyedévben 302 százalékkal több alkalommal 292 százalékkal nagyobb összeget költöttek, mint egy évvel korábban, ehhez képest a teljes piac 158 és 177 százalékkal bővül. 

2022. július 5. 12:40

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Új vezető a Microsoft Magyarország élén

2022. július 1. 11:16

A hatás mechanizmusát keresik az IVSZ MENTA 2022 előadói

2022. június 30. 12:40

Az ESET új, hálózati szintű megoldást kínál a távközlési és internetszolgáltatók számára

2022. június 23. 11:24

A raktár nélküli webshopoké a jövő

2022. június 19. 13:24