2-3 millióba kerül, de ha nincs 100 000 000 Ft bírságot lehet érte kapni. Mi az?

forrás: Prím Online, 2020. június 23. 16:26

Az első olyan büntetés született meg amely a GDPR 32. cikkére hivatkozva az információbiztonság kockázatokkal arányos szervezési és technikai védekezését írja elő az adatkezelőnek.

Sok szervezet felkészült a GDPR rendelet elvárásaira, de legtöbben a 32. cikk elvárásaival csak igen nagyvonalúan foglalkoztak. A legtöbb esetben csak jogi oldalról szövegezés terén találkozhatunk a szabályzatokban és szerződésekben, hogy az adatkezelők és adatfeldolgozók vállalják ahogy a „technika és tudomány mai állása szerint" elvégzik / elvégezték a szükséges technikai és szervezési védelmi intézkedéseket.


Sajnos a saját tapasztalatunk – tette hozzá Sándor Zsolt András (Gill & Murry) – alapján azt tudom mondani, hogy nagyon ritka, hogy az Adatkezelő megéreznék, hogy az informatikai és információbiztonsági szabályozások és ellenőrzések milyen fontosak a GDPR megfelelés szempontjából.

 


Ma a legtöbb szervezet nagyon magas szinten van kitéve a informatikai szolgáltatásoknak, így azok bármilyen hibája esetén igen nagy a nyomás a informatikai szolgáltatón, legyen az szervezeten belül vagy kívül. A szolgáltatás folytonossága érdekében egyes biztonsági elemeket kifelejt, kihagy a rendszergazda vagy a hiba elhárítását követően nem állítja vissza az alap állapotba. Sok olyan szervezetet is láttunk már ahol a tévhitek és fél információk alapján egyes esetekben emberi lustaság vagy túlterheltség következményében egyszerűen nem is foglalkoznak az információbiztonsági kérdésekkel.


Véleményem szerint – folytatta Sándor Zsolt András – 3 területtel kell foglalkozni; szabályozás, nyilvántartás, tájékoztatás, összefoglalóan az adminisztratív és jogi terület, az üzleti folyamatok felülvizsgálata a GDPR elvárásai szerint – lehet-e a korábban megszokott tevekénységet személyes adatok nélkül is elvégezni. A harmadik terület az információbiztonság. Ide tartozik a tesztadatok védelme és jelen birság esetében is vizsgálandó lett volna, hogy szükséges-e a hiba javítása érdekében az egész adatbázis másolása a személyes adatokkal együtt.


Sok olyan terület van még, amelyet az informatika kezel és melyek felülvizsgálatát minél hamarabb javasoljuk elvégezni. Ide tartozik az is, hogy a kis és közepes vállalkozások esetében sokszor az adatkezelés informatikai tevekénységeit alvállalkozók végzik el. Ilyen esetekben is az Adatkezelő a felelős az adatok GDPR szerinti kezeléséért, ha a informatikai fejlesztő cég nem kellő biztonsággal kezeli ügyfeleink adatait.


A védekezésben sokat segíthet egy információbiztonsági átvilágítás, az információbiztonsági szabályzatok és működés felülvizsgálata. Egy közepesen nagy cég esetében 2-3 millió, a kis cégek esetében néhány 100 e forint és a szervezet vezetője tisztában lehet a GDPR kockázatával.

Kulcsszavak: GDPR

E-világ ROVAT TOVÁBBI HÍREI

Leáldozott az emeltdíjas hívásokkal való visszaéléseknek?

Se szeri se száma azoknak az eseteknek, amikor valaki furcsa számokról hívást kap, és ezeket felvéve a telefonszámlája az egekbe szökik. Az alapvető óvatosság mellett, – hogy ne fogadjunk olyan hívásokat, amik egzotikus országhívószámokról érkeznek – mostantól a törvény is véd bennünket. Az ilyen csaló hívások számlái ugyanis a jövőben a szolgáltatót terhelik – hívja fel a figyelmet a téma két szakértője, a KPMG Legal Tóásó Ügyvédi Iroda és dr. Bocsák Attila ügyvéd. 

2020. július 12. 15:10

Új területeken hódít a DIGIMobil

Újabb 32 településen tette elérhetővé mobil telekommunikációs szolgáltatásait a DIGI, így összesen már 579 városban és községben tesztelhetik a DIGIMobil szolgáltatást a cég ügyfelei.

2020. július 12. 12:07

Digitális képességekkel a munkanélküliség ellen

A digitális képességek fejlesztése lehet a leghatékonyabb módja, hogy olyan embereket segítsünk vissza a munka világába, akik a közelmúltban valamilyen okból kiszorultak a munkaerőpiacról. A hátrányos helyzetű álláskeresőket karolja fel a Magyar Máltai Szeretetszolgálat Incorpora projektje, amelyhez a Microsoft Magyarország is csatlakozott – digitális kompetenciafejlesztő tréninggel.

2020. július 12. 10:03

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Újdonságok a szegedi informatikatörténeti kiállításon

2020. július 3. 18:53

Új funkcióval bővült a WIWE

2020. június 15. 16:23

Fél évig ingyenes az Adverticum „DataMe DMP adatok" szolgáltatása

2020. április 30. 09:47

Az LG történetének legjobb üzemi eredményét érte el 2020. első negyedében

2020. április 29. 17:15
online sportfogadás