2-3 millióba kerül, de ha nincs 100 000 000 Ft bírságot lehet érte kapni. Mi az?

forrás: Prím Online, 2020. június 23. 16:26

Az első olyan büntetés született meg amely a GDPR 32. cikkére hivatkozva az információbiztonság kockázatokkal arányos szervezési és technikai védekezését írja elő az adatkezelőnek.

Sok szervezet felkészült a GDPR rendelet elvárásaira, de legtöbben a 32. cikk elvárásaival csak igen nagyvonalúan foglalkoztak. A legtöbb esetben csak jogi oldalról szövegezés terén találkozhatunk a szabályzatokban és szerződésekben, hogy az adatkezelők és adatfeldolgozók vállalják ahogy a „technika és tudomány mai állása szerint" elvégzik / elvégezték a szükséges technikai és szervezési védelmi intézkedéseket.


Sajnos a saját tapasztalatunk – tette hozzá Sándor Zsolt András (Gill & Murry) – alapján azt tudom mondani, hogy nagyon ritka, hogy az Adatkezelő megéreznék, hogy az informatikai és információbiztonsági szabályozások és ellenőrzések milyen fontosak a GDPR megfelelés szempontjából.

 


Ma a legtöbb szervezet nagyon magas szinten van kitéve a informatikai szolgáltatásoknak, így azok bármilyen hibája esetén igen nagy a nyomás a informatikai szolgáltatón, legyen az szervezeten belül vagy kívül. A szolgáltatás folytonossága érdekében egyes biztonsági elemeket kifelejt, kihagy a rendszergazda vagy a hiba elhárítását követően nem állítja vissza az alap állapotba. Sok olyan szervezetet is láttunk már ahol a tévhitek és fél információk alapján egyes esetekben emberi lustaság vagy túlterheltség következményében egyszerűen nem is foglalkoznak az információbiztonsági kérdésekkel.


Véleményem szerint – folytatta Sándor Zsolt András – 3 területtel kell foglalkozni; szabályozás, nyilvántartás, tájékoztatás, összefoglalóan az adminisztratív és jogi terület, az üzleti folyamatok felülvizsgálata a GDPR elvárásai szerint – lehet-e a korábban megszokott tevekénységet személyes adatok nélkül is elvégezni. A harmadik terület az információbiztonság. Ide tartozik a tesztadatok védelme és jelen birság esetében is vizsgálandó lett volna, hogy szükséges-e a hiba javítása érdekében az egész adatbázis másolása a személyes adatokkal együtt.


Sok olyan terület van még, amelyet az informatika kezel és melyek felülvizsgálatát minél hamarabb javasoljuk elvégezni. Ide tartozik az is, hogy a kis és közepes vállalkozások esetében sokszor az adatkezelés informatikai tevekénységeit alvállalkozók végzik el. Ilyen esetekben is az Adatkezelő a felelős az adatok GDPR szerinti kezeléséért, ha a informatikai fejlesztő cég nem kellő biztonsággal kezeli ügyfeleink adatait.


A védekezésben sokat segíthet egy információbiztonsági átvilágítás, az információbiztonsági szabályzatok és működés felülvizsgálata. Egy közepesen nagy cég esetében 2-3 millió, a kis cégek esetében néhány 100 e forint és a szervezet vezetője tisztában lehet a GDPR kockázatával.

Kulcsszavak: GDPR

E-világ ROVAT TOVÁBBI HÍREI

Engedd szabadjára a kreativitásod és találd meg az egyensúlyt a TCL emberközpontú technológiájával

Idén ősszel a TCL tovább dolgozik azon, hogy a művészet, a technológia és a kiegyensúlyozottabb életmód ötvözésével inspirálja a nagyszerűséget. Ez az év remek alkalom arra, hogy megismerjük, miképpen alakítja át a technológia a mindennapos olvasást és írást. A TCL NXTPAPER kijelzőtechnológia papírszerű és tükröződésmentes, melyet úgy terveztek, hogy enyhítse a szemfáradtságot és segítse az egészség fenntartását. Akár kültéren olvasol a napon, akár órákig dolgozol a négy fal között, a NXTPAPER kijelző minimalizálja a kékfény kibocsájtását, ezáltal természetes és kényelmes élményt biztosít bárhol és bármikor.

2024. november 5. 20:21

Bemutatták a jövő Yettel üzleteit

Budapesten, Belgrádban és Szófiában egyidőben mutatták be, hogyan alakulnak majd át a jövő Yettel üzletei. Az új koncepció nemcsak az üzletben eltöltött időt, hanem bizonyos esetekben az odavezető utat is újraértelmezi. A cseh Bratka tervezőiroda rendhagyó ötleteit a magyar szakemberek elsőként a KÖKI Bevásárlóközpontban valósították meg úgy, hogy a középpontban a közvetlenség és az akadálymentesítés új szintje áll.

2024. november 5. 18:15

Már több mint 600 iskola használja az egyik leginnovatívabb magyar matekoktatási platformot

A 2024/2025-ös tanévtől a mateking teljesen ingyenessé tette a tanórai használatot az általános és középiskolákban dolgozó matematikatanárok számára. Eddig a hazai iskolák közel hetede csatlakozott, és csaknem 6000 tanár kapott már hozzáférést az oktató platformhoz, amely a hagyományos tantermi tanítást kiegészítve nyújt izgalmas, innovatív oktatási megoldásokat.

2024. november 5. 14:59

Az ABB az elektrifikációra és automatizálásra összpontosít a márka újrapozicionálásával

Az ABB bemutatja új márkapozicionálását: “We help industries outrun – leaner and cleaner” („Segítünk az iparágaknak, hogy túlszárnyalják korábbi eredményeiket – gazdaságosabban és tisztábban működve”), ezzel megerősítve a vállalat fejlődésének következő fázisát, mint az elektrifikáció és automatizálás vezetője a sikeres átalakulási időszak után. Az új szlogen azt fejezi ki, amiről az ABB ismert szeretne lenni ügyfelei körében.

2024. november 5. 13:27

Az AI segítségével teszi hatékonyabbá az energetikai rendszerek felügyeletét a Ganz

Új, mesterséges intelligencia alapú szakértői megoldást fejlesztett ki a Ganz Transzformátor- és Villamos Forgógépgyártó Kft. A Ganz Intelligent Solutions Expert System a villamosenergia-ipari eszközök, különösen teljesítmény transzformátorok, motorok és generátorok állapotfelméréséhez, diagnosztikájához és karbantartás ütemezéséhez nyújt digitális megoldást. 

2024. november 5. 10:18

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Törj be a digitális élvonalba: Nevezd ’Az Év Honlapja’ pályázatra!

2024. november 5. 11:59

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51