2-3 millióba kerül, de ha nincs 100 000 000 Ft bírságot lehet érte kapni. Mi az?
Az első olyan büntetés született meg amely a GDPR 32. cikkére hivatkozva az információbiztonság kockázatokkal arányos szervezési és technikai védekezését írja elő az adatkezelőnek.
Sok szervezet felkészült a GDPR rendelet elvárásaira, de legtöbben a 32. cikk elvárásaival csak igen nagyvonalúan foglalkoztak. A legtöbb esetben csak jogi oldalról szövegezés terén találkozhatunk a szabályzatokban és szerződésekben, hogy az adatkezelők és adatfeldolgozók vállalják ahogy a „technika és tudomány mai állása szerint" elvégzik / elvégezték a szükséges technikai és szervezési védelmi intézkedéseket.
Sajnos a saját tapasztalatunk – tette hozzá Sándor Zsolt András (Gill & Murry) – alapján azt tudom mondani, hogy nagyon ritka, hogy az Adatkezelő megéreznék, hogy az informatikai és információbiztonsági szabályozások és ellenőrzések milyen fontosak a GDPR megfelelés szempontjából.
Ma a legtöbb szervezet nagyon magas szinten van kitéve a informatikai szolgáltatásoknak, így azok bármilyen hibája esetén igen nagy a nyomás a informatikai szolgáltatón, legyen az szervezeten belül vagy kívül. A szolgáltatás folytonossága érdekében egyes biztonsági elemeket kifelejt, kihagy a rendszergazda vagy a hiba elhárítását követően nem állítja vissza az alap állapotba. Sok olyan szervezetet is láttunk már ahol a tévhitek és fél információk alapján egyes esetekben emberi lustaság vagy túlterheltség következményében egyszerűen nem is foglalkoznak az információbiztonsági kérdésekkel.
Véleményem szerint – folytatta Sándor Zsolt András – 3 területtel kell foglalkozni; szabályozás, nyilvántartás, tájékoztatás, összefoglalóan az adminisztratív és jogi terület, az üzleti folyamatok felülvizsgálata a GDPR elvárásai szerint – lehet-e a korábban megszokott tevekénységet személyes adatok nélkül is elvégezni. A harmadik terület az információbiztonság. Ide tartozik a tesztadatok védelme és jelen birság esetében is vizsgálandó lett volna, hogy szükséges-e a hiba javítása érdekében az egész adatbázis másolása a személyes adatokkal együtt.
Sok olyan terület van még, amelyet az informatika kezel és melyek felülvizsgálatát minél hamarabb javasoljuk elvégezni. Ide tartozik az is, hogy a kis és közepes vállalkozások esetében sokszor az adatkezelés informatikai tevekénységeit alvállalkozók végzik el. Ilyen esetekben is az Adatkezelő a felelős az adatok GDPR szerinti kezeléséért, ha a informatikai fejlesztő cég nem kellő biztonsággal kezeli ügyfeleink adatait.
A védekezésben sokat segíthet egy információbiztonsági átvilágítás, az információbiztonsági szabályzatok és működés felülvizsgálata. Egy közepesen nagy cég esetében 2-3 millió, a kis cégek esetében néhány 100 e forint és a szervezet vezetője tisztában lehet a GDPR kockázatával.
Kapcsolódó cikkek
- Rekord nagyságú adatvédelmi bírság a GDPR megsértése miatt Magyarországon
- Mit tudnak rólunk az okosautók?
- Visszatérés az irodába – újabb kihívások a GDPR területén!
- Hogyan változtatta meg a GDPR a vállalatok működését?
- Kollégák ellenőrzése otthoni munkavégzés alatt
- Koronavírus, információbiztonság, GDPR!
- Névjegykártya kezelés és a GDPR
- Veszélybe kerülhetnek személyes adataink a koronavírus miatt?
- Milliókba kerülhet a szabálytalan kamerás megfigyelés
- A GDPR millió dolláros kérdése: mit is kell megvédeni?
E-világ ROVAT TOVÁBBI HÍREI
Jöhet a személyre szabott reklámoktól mentes ingyenes Facebook és Instagram?
Nagy várakozás előzte meg az uniós adatvédelmi testület (EDPB) állásfoglalását az egyelőre leginkább a Meta által használt „consent or pay” (hozzájárulás vagy fizetés) üzleti modell adatvédelmi vonatkozásaival kapcsolatban. Várhatóan mi lesz a hatása a véleménynek a közösségi médiumok és platformok működésére, mit jelenthet mindez a piaci szereplők és a felhasználók számára? A fenti kérdéseket Bartal Ivánnal, az Oppenheim Ügyvédi Iroda adatvédelmi jogi praxisának vezetőjével jártuk körbe.
Innováció a légi szállítmányozásban
A DSV egy hazánkban innovációnak számító, korábban még sosem alkalmazott átvilágítási szolgáltatás elindításával új export légiszállítási lehetőségeknek nyit kaput. A Budapest Liszt Ferenc Nemzetközi Repülőtér közvetlen közelében található raktárukban már 2-8 Celsius-fokos környezetben is átvilágítási szolgáltatás nyújtására lesznek a továbbiakban képesek, ezzel pedig fellendítik a BUD Airport gyógyszerexport tevékenységét. A fejlesztés egy gyógyszeripari üzleti esemény keretein belül debütált 2024. április 23-án, Vecsésen.
Bridgestone abroncsokon gurul a Maserati első teljesen elektromos SUV-ja
A prémium gumiabroncsok és fenntartható mobilitási megoldások terén világszinten vezető Bridgestone-t választotta a Maserati, hogy egyedi 20"-os gumiabroncsokat fejlesszen első teljesen elektromos SUV-ja, a Maserati Grecale Folgore számára.
SFFA 2024 – bejelentették az International Filmmakers 30 shortlistesét
A Creo örömmel jelenti be a Sony Future Filmmaker Awards 2024 shortlisteseit. A hat kategóriában 30 filmkészítőből álló shortlisten szereplő alkotók egyedülálló élményben részesülnek, és egy héten át különleges eseményeken vehetnek részt a Sony Pictures Studios Los Angeles-i telephelyén, beleértve egy workshopot, amely páratlan hozzáférést biztosít az iparág kulisszái mögé. A 2024. május 30-i díjátadó ünnepségen pedig kihirdetik a hat kategória győztesét, akiket szakértő zsűritagok választanak ki.
Tovább terjeszkedik a belga-magyar logisztikai raktárfejlesztő-vállalat
A belga-magyar tulajdonosi háttérrel rendelkező Weerts Logistics Park (WLP) HUR One Kft. közel 55 000 m2 alapterületű logisztikai csarnokot épít Debrecen szomszédságában, Ebesen. A WLP az első külföldi érdekeltséggel is rendelkező beruházó, amelyik előre, megrendelésállománnyal még nem rendelkező, spekulatív módon fejleszt a Hajdú-Bihar-Vármegyei székhely térségében. A kitűnő lokációjú beruházásra a debreceni repülőtér és az épülő BMW gyár közelében kerül sor.