Valós veszély-e a 6 milliárdos büntetés egy magyar adatkezelőnek?
Először azt érdemes tisztázni, hogy mi az a GDPR – kezdte a magyarázatot Sándor Zsolt András a Gill & Murry Kft. ügyvezető partnere.
Az európai unió 2016-ban egységes személyes adatok kezelésére vonatkozó rendeletet adott ki, melynek elvárásait 2018. május 25-től kezdődően minden tagállamban alkalmazni kell. Vannak még kérdések a rendelettel kapcsolatosan, jogászok és informatikusok nem értenek egyet a rendeletben megfogalmazott elvárások alkalmazhatóságával, de 2018. május 25-e egyre közelebb van.
Tapasztalataink szerint – folytatta Sándor – vállalkozások nagy része nem hallott az adatkezelés új elvárásairól sőt az eddigi kötelezettségeket sem tartotta be. Magyarországon a jelenleg hatályos személyes adat kezelésére vonatkozó szabályozások is elég kemény elvárásokat támasztanak, de most az Európai Unió alkotott szabályozást a személyes adatok kezeléséről. Lex Google vagy Lex facebooknak is nevezhetnénk a rendeletet, mert ismereteim szerint az egyik fő motiváló elem az EU állampolgárok adatainak kezelésének felügyelete volt a jogalkotó szándéka.
A rendelet elvárásokat fogalmaz meg minden olyan szereplővel szemben, aki személyes adatot kezel, legyen az szállítói szerződésben megadott kapcsolattartó, vevői-, munkavállalói adatok, kórházi betegkarton vagy egy egyesületi névsor, de sorolhatnánk még sokáig.
Ennek következtében nemcsak a webáruházaknak kell adatkezelési szabályzatot, adatkezelési tájékoztatót készíteni, hanem minden szervezetnek, aki a GDPR rendelet hatálya alá tartozik legyen az állami-, gazdasági- vagy nonprofit szervezet vagy egy egyesület.
A legnagyobb kockázata mégis a KKV szektornak van, mert a nagyvállalatokhoz hasonlóan sok adatot kezelnek, de nem rendelkeznek olyan szervezeti üzleti folyamatokkal, jogi apparátussal és informatikai támogatással melyek segítségével a rendelkezésre álló rövid idő alatt képesek lennének a felkészülésre.
A rendelet elvárásainak történő megfeleléshez felül kell vizsgálni az eddigi adatbázisokat, az adatkezelési tájékoztatót, az adatkezelési szabályzatot, a belső adatkezelési folyamatokat, a személyes adat kezeléssel kapcsolatos ügyfél panaszkezelési és tiltakozási, valamint adatkérés eljárásaikat, webáruházak esetén a profil alkotást. Mindezeken felül meg kell vizsgálni az adatátadást más cégeknek (alvállalkozó), mindezeket dokumentálni kell. Az adatok kezelésének kockázatait fel kell mérni, dokumentálni azokat a tevékenységeket, amelyeket a kockázatok kezelésére tett a szervezet, adatkezelési hatásvizsgálatot kell végezni. Felül kell vizsgálni az alvállalkozói szerződéseket és meg kell határozni, hogy az alvállalkozóink milyen adatokat és milyen módon kezelhetnek.
A sok elvárás között nagyon könnyű hibázni. A hatóság az első ellenőrzéseket valószínűleg nem a vele szemben nagy jogi apparátust felvonultatni képes nagyvállalatokkal kezdi majd, hanem a kis-, közepes vállalatok területén várhatjuk az első ellenőrzéseket.
A hatósági ellenőrzésen felül talán még nagyobb kockázatot jelent – tette hozzá Sándor Zsolt – az elégedetlen ügyfél, a konkurencia által bejelentett adatkezelés hiba melyet a hatóságnak kötelessége lesz kivizsgálni.
Sajnos valós kockázatot jelent a személyes adatok kezelésének elvárásainak nem teljesítéséből származó büntetés.
Ma még nem tudjuk, hogy a hatóság milyen módon fogja arányítani a 6 milliárdos büntetési plafonhoz képest a legalsó büntetési tételt, de olyan számokról beszélünk melyek a legtöbb KKV-t azonnal csődközeli helyzetbe sodorhatja.
Kapcsolódó cikkek
- A Kärcher a DXC felhő szolgáltatásával váltott valós idejű, intelligens IT-környezetre
- Az álláskeresők Facebookjainak ellenőrzése adatkezelést valósít meg
- Munkahelyi adatkezelés az EU új adatvédelmi rendelete és az új technológiák fényében
- Akár ön is felelhet cége bezárásáért, ha jön a GDPR
- A felhő jogi környezete
- Megállj a Wi-Fi hekkereknek!
- ESET tippek: 5 dolog, amit a titkosításról tudni kell
- Egyre több vállalat használ MPS-t az adatai védelmében
- Biztonságos a vállalati adatok tárolása a Google Drive vagy hasonló szolgáltatóknál?
- Tovább szigorítanák az adatvédelmi előírásokat
E-közig ROVAT TOVÁBBI HÍREI
K&H: A vállalkozások közel kétharmada tervez fejlesztést
A hazai mikro-, kis- és középvállalkozás többsége, 61 százalék tervez valamilyen beruházást a következő egy év során – derül ki a K&H kkv bizalmi index kutatás legutóbbi adataiból. Beruházási szándék szempontjából a top helyen egyértelműen az IT fejlesztések állnak, de közel minden ötödik kkv gondolkodik gépek, illetve gépjárművek beszerzésében is. Az eredményekből az is kiderül, hogy az informatikai fejlesztések nem a munkaerő kiváltása miatt várhatók, hanem éppen azoknál a cégeknél jellemző a technológiai szintlépés, ahol előre láthatóan nem csökken a dolgozók létszáma.
AGV-k: a vezeték nélküli evolúció
Ismerje meg, hogyan emelték a HMS Networks a vezeték nélküli technológiákban szerzett szakértelme és az Anybus termékei a Mercedes-Benz vezető nélküli szállítórendszer (AGV) flottáját egy magasabb szintre.
A Thermaltake bemutatja első Bumblebee (dongó) színű termékét
A Thermaltake, a prémium toronyházak, hűtések, gamer perifériák és nagy teljesítményű memóriák piacán vezető PC-komponens márka bejelentette a The Tower 200 Bumblebee Mini toronyházat, egy új színű változatot a közkedvelt The Tower sorozatban. A Tower 200 egy mini-ITX toronyház függőleges kialakítással és kivételes hűtési hatékonysággal. Bár ez a ház kompakt méretű, egy 4090-es grafikus kártya és egy 280 mm-es radiátor is elfér benne. Az új élénk sárga árnyalat hozzáadásával a The Tower 200 sorozat már hat színben kapható: fekete, Snow, Turquoise, Racing Green, Matcha Green és Bumblebee, így könnyedén kiválaszthatod a stílusodhoz illő The Tower 200-at.
Magyarországon is elkezdték blokkolni az AI robotok hozzáférését a weboldalak
Felmérésünk szerint az 1000 legolvasottabb magyar weboldal nagyjából 1%-a blokkolja a mesterséges intelligencia robotok hozzáférését tartalmaikhoz. Világszinten ez az arány már 20% felett jár, de Magyarországon is növekedés várható.
Gyerekszobától a tanteremig – Két nap a digitális tudatosságért
Mit jelent a digitális szülőség a XXI. században? Hogyan tudjuk online is biztonságban gyerekeinket? Milyen eszközkészlettel tudjuk elősegíteni, hogy élmény legyen a tanulás? Többek között ezekre a kérdésekre keresi a választ az a kétnapos esemény-sorozat, melyet a digitális tudatosság jegyében szerveznek a Magyar Telekom székházban.