Nincsenek felkészülve a vállalatok az EU új adatvédelmi rendeletére
Annak ellenére, hogy az elmúlt évben az Európai Unió új adatvédelmi rendeletével érintett vállalatok csaknem fele kapott az ügyfeleitől adattörlési kérelmeket, 41 százalékuk még nem alakította ki a megfelelő törlési és dokumentációs eljárásokat. Számukra a mulasztás akár 20 millió euróba is kerülhet a moratórium lejárta után.
Több mint 500 globális vállalat IT menedzserének megkérdezése alapján a Blancco Technology Group arra hívja fel a figyelmet, hogy az Európai Unió új adatvédelmi rendeletében (EU GDPR) megfogalmazott követelményeknek még sok vállalkozás nem felel meg. A kutatás eredményei arra mutatnak rá, hogy az érintett vállalkozásoknál hiányoznak a felejtés jogának (right to be forgotten) biztosításához szükséges eljárások, az adattörlési tevékenység nincs dokumentálva, és nem áll rendelkezésre a szükséges technológia sem.
A felmérésben 511 vállalat IT vezetője vett részt az Egyesült Királyságban, Németországban és további fél tucat országban. A kutatás a szervezetek 41 százaléka esetében tárt fel hiányosságokat.
„Mivel az EU GDPR megvitatása már 4 éve zajlik az unió különböző testületeiben, sokan arra számítottak, hogy a rendelet hatályba lépése kitolódik vagy soha nem fog bekövetkezni. De a tervezet most valósággá válik, és amint az Európai Tanács ratifikálja az új szabályozást, minden nemzetközi és magyar vállalkozásnak szembe kell néznie azzal, hogyan tud majd megfelelni a követelményeinek” – emeli ki a felmérés eredményei kapcsán Ormós Zoltán szakjogász.
A felmérés eredményei szerint az új európai adatvédelmi rendeletet az informatikai vezetők 48 százaléka ismeri. 40 százalékuk úgy gondolja, hogy már valamennyire felkészült a követelmények teljesítésére, de 16 százalékuk még nem talált eljárást az adatok megfelelő törlésére. 9 százalékuk bizonytalan abban, hogy a folyamatnak hogyan kezdjen neki, 15 százalékuk pedig egyáltalán nem tudja, hogy bármilyen szinten megfelel-e a rendelkezéseknek.
„A magyar adatok a tapasztalataink szerint ennél sokkal rosszabbak. Itthon csupán a vállalatok néhány százaléka van tisztában azzal, hogy megfelelő és minősített módszereket kell bevezetnie a különböző adatok törlésére és az adathordozók leselejtezésére, emellett az adatok törlését folyamatosan dokumentálnia kell” – mondja Petrányi-Széll András, a Blancco magyarországi kommunikációs vezetője.
A dokumentálás hiánya vagy az ügyféladatok olyan elavult módszerekkel történő megsemmisítése, mint egy merevlemez átfúrása, növeli az esélyét annak, hogy a vállalkozás vagy szervezet nem felel meg a GDPR követelményeinek. A felkészülést azonban el kell kezdeni, mert a moratórium 2018-ban lejár, onnantól pedig akár 20 millió eurós bírságot is kiszabhatnak a hatóságok.
A felkészülés időigényét a Blancco felmérésében részt vett IT menedzserek 60 százaléka legalább egyévnyire becsüli, 25 százalékuk pedig megbecsülni sem tudta, hogy mennyi idő alatt tudja kialakítani a szükséges folyamatokat és beszerezni a megfelelő technológiát.
A követelmények teljesítéséhez szükséges kellékek listáját 48 százalékkal a minősített adattörlési megoldások (szoftveres és hardveres eszközök) vezetik, ezt a titkosítás (26%), majd a vírusvédelem (10%) követi. A Blancco 12 lépéses akciótervvel segíti az új adatvédelmi rendelet követelményeire történő felkészülést, mely a cég weboldaláról ingyenesen letölthető.
Az EU GDPR fő rendelkezései
Az Európai Unió új adatvédelmi rendeletének hatálya kiterjed minden olyan kis-, közepes és nagyvállalatra, valamint közigazgatási szervezetre, mely az unión belül adatokat kezel vagy dolgoz fel, valamint azokra a nem európai szervezetekre és vállalatokra is, melyek uniós állampolgárok adatait kezelik vagy dolgozzák fel. A rendelet szerint személyes adat minden olyan adat, amely egy személy privát, szakmai vagy közösségi életére vonatkozik. Így személyes adat a név, egy fotó, e-mail cím, bankszámlaszám, postai cím, egy közösségi profil linkje, egy orvosi információ, de még a számítógép IP címe is.
Az adatvédelmi felelős feladata, hogy rendszeresen és szisztematikusan monitorozza a rendelet hatálya alá eső adatok kezelését, gondoskodjon a szabályozás betartásáról, és olyan munkafolyamatokat dolgozzon ki, melyek nem sértik az adatvédelmi irányelveket.
Minden adatvédelmi incidenst kötelező lesz a megfelelő hatóságok felé jelenteni, beleértve a hackertámadásokat, de az olyan egyszerű eseteket is, amikor a volt marketinges magával viszi a cég hírlevél-adatbázisát vagy elveszett egy ügyféladatokat tartalmazó céges laptop.
A kiszabható büntetés maximuma 20 millió euró vagy a világszintű éves forgalom 4 százaléka közül a nagyobbik összeg. Így ha például egy magánklinika úgy selejtezi le a számítógépeit, hogy azokról nem törli a betegadatokat, vagy egy középvállalat úgy ad le javításra egy okostelefont, hogy arról a telefont használó munkatárs családi fotói kikerülnek, akkor rendkívül jelentős büntetésre számíthat.
Az új adatvédelmi rendelet végül előírja, hogy minden személynek joga van ahhoz, hogy egy rendszerből adatait átvigye egy másik elektronikus rendszerbe, és ebben az adatok kezelője nem akadályozhatja meg. Az adatok kezelőjének ráadásul általánosan használt elektronikus formában, strukturáltan kell átadnia az adatokat, hogy azok a következő adatkezelő által könnyen hasznosíthatóak legyenek. Ilyen lehet például egy biztosítási adat: ha valaki 10 éven keresztül baleset nélkül vezette gépjárművét, akkor a biztosítónak át kell adnia az új biztosító számára az adatokat annak érdekében, hogy a sofőr az új társaságnál is megkaphassa a bónuszokat.
Kapcsolódó cikkek
- Ma van az adatvédelem nemzetközi napja
- Ennek is eljött az ideje: először ismerte el adótartozását az Apple egy európai országban
- A digitális kornak megfelelő EU-s adatvédelmi szabályozás jön
- Az USA helyett az EU-ba vihetik személyes adatainkat a cégek
- Egységes digitális piacot akar az EU
- Az eltüntethető elektronikával kísérletezik a Xerox
- Megállapodás született az európai uniós szintű kiberbiztonsági szabályozás elfogadásáról
- Fórumot hív össze az unió a káros online tartalmak kiszűrésére
- Rábólintott az Országgyűlés az arcképnyilvántartásra
- Előírnák a böngészőadatok tárolását
E-világ ROVAT TOVÁBBI HÍREI
A Széchenyi István Egyetem közreműködésével magyar műhold vizsgálja az aszályos területeket
Hiánypótló kutatás zajlik a győri Széchenyi István Egyetem részvételével, amelynek keretében egy műhold ad rendszeresen távérzékelt adatokat Magyarország területéről. A konzorciumban megvalósuló európai uniós projekt során az intézmény Albert Kázmér Mosonmagyaróvári Kara az űrből érkező információkat elemzi és kontrollálja az aszályos időszakok hatásainak enyhítése érdekében.
Élje át a "Yes" Moment Élményt az electronica-n
Jubileumi évében, november 12-15. között a világ vezető elektronikai szakvásárán minden a „Minden elektromos társadalom” körül forog – ideális helyszín a Conrad Sourcing Platform lehetőségeinek megismerésére! A Conrad Electronic beszerzési platformként személyre szabott digitális megoldásokat kínál üzleti ügyfeleinek, hogy még hatékonyabbá tegye a beszerzést. Különösen, ha rövid időn belül nem tervezett műszaki igények fedezéséről van szó.
Számos MI-t használó alkalmazással ismerkedhettek meg a résztvevők a Mobile Broadband Forum kiállításon
Már több mint három millió mesterséges intelligenciára képes alkalmazás készült világszerte, túlszárnyalva a hagyományos alkalmazások számát – derült ki a 2024-es Isztambulban megrendezett Global Mobile Broadband Forum (MBBF) során.
Még két hétig jelentkezhetnek az IT hallgatók a K&H STEM ösztöndíjpályázatára
Meghosszabbítja két héttel STEM pályázatának leadási határidejét a K&H bank, hogy minél több egyetemi hallgató vehessen részt a kezdeményezésben. Az új határidő szerint november 17-én éjfélig fogadja a pénzintézet a pályamunkákat. A pályázatra – amelyben nyolc aktuális, innovatív téma közül választhatnak a jelentkezők – hazai IT képzést nyújtó egyetemek hallgatói jelentkezhetnek két kategóriában: mesterképzés és alapképzés. A nyerteseket szakmai zsűri választja ki, és akár 500.000 forint értékű díjazásban is részesülhetnek.