Nincsenek felkészülve a vállalatok az EU új adatvédelmi rendeletére
Annak ellenére, hogy az elmúlt évben az Európai Unió új adatvédelmi rendeletével érintett vállalatok csaknem fele kapott az ügyfeleitől adattörlési kérelmeket, 41 százalékuk még nem alakította ki a megfelelő törlési és dokumentációs eljárásokat. Számukra a mulasztás akár 20 millió euróba is kerülhet a moratórium lejárta után.
Több mint 500 globális vállalat IT menedzserének megkérdezése alapján a Blancco Technology Group arra hívja fel a figyelmet, hogy az Európai Unió új adatvédelmi rendeletében (EU GDPR) megfogalmazott követelményeknek még sok vállalkozás nem felel meg. A kutatás eredményei arra mutatnak rá, hogy az érintett vállalkozásoknál hiányoznak a felejtés jogának (right to be forgotten) biztosításához szükséges eljárások, az adattörlési tevékenység nincs dokumentálva, és nem áll rendelkezésre a szükséges technológia sem.
A felmérésben 511 vállalat IT vezetője vett részt az Egyesült Királyságban, Németországban és további fél tucat országban. A kutatás a szervezetek 41 százaléka esetében tárt fel hiányosságokat.
„Mivel az EU GDPR megvitatása már 4 éve zajlik az unió különböző testületeiben, sokan arra számítottak, hogy a rendelet hatályba lépése kitolódik vagy soha nem fog bekövetkezni. De a tervezet most valósággá válik, és amint az Európai Tanács ratifikálja az új szabályozást, minden nemzetközi és magyar vállalkozásnak szembe kell néznie azzal, hogyan tud majd megfelelni a követelményeinek” – emeli ki a felmérés eredményei kapcsán Ormós Zoltán szakjogász.
A felmérés eredményei szerint az új európai adatvédelmi rendeletet az informatikai vezetők 48 százaléka ismeri. 40 százalékuk úgy gondolja, hogy már valamennyire felkészült a követelmények teljesítésére, de 16 százalékuk még nem talált eljárást az adatok megfelelő törlésére. 9 százalékuk bizonytalan abban, hogy a folyamatnak hogyan kezdjen neki, 15 százalékuk pedig egyáltalán nem tudja, hogy bármilyen szinten megfelel-e a rendelkezéseknek.
„A magyar adatok a tapasztalataink szerint ennél sokkal rosszabbak. Itthon csupán a vállalatok néhány százaléka van tisztában azzal, hogy megfelelő és minősített módszereket kell bevezetnie a különböző adatok törlésére és az adathordozók leselejtezésére, emellett az adatok törlését folyamatosan dokumentálnia kell” – mondja Petrányi-Széll András, a Blancco magyarországi kommunikációs vezetője.
A dokumentálás hiánya vagy az ügyféladatok olyan elavult módszerekkel történő megsemmisítése, mint egy merevlemez átfúrása, növeli az esélyét annak, hogy a vállalkozás vagy szervezet nem felel meg a GDPR követelményeinek. A felkészülést azonban el kell kezdeni, mert a moratórium 2018-ban lejár, onnantól pedig akár 20 millió eurós bírságot is kiszabhatnak a hatóságok.
A felkészülés időigényét a Blancco felmérésében részt vett IT menedzserek 60 százaléka legalább egyévnyire becsüli, 25 százalékuk pedig megbecsülni sem tudta, hogy mennyi idő alatt tudja kialakítani a szükséges folyamatokat és beszerezni a megfelelő technológiát.
A követelmények teljesítéséhez szükséges kellékek listáját 48 százalékkal a minősített adattörlési megoldások (szoftveres és hardveres eszközök) vezetik, ezt a titkosítás (26%), majd a vírusvédelem (10%) követi. A Blancco 12 lépéses akciótervvel segíti az új adatvédelmi rendelet követelményeire történő felkészülést, mely a cég weboldaláról ingyenesen letölthető.
Az EU GDPR fő rendelkezései
Az Európai Unió új adatvédelmi rendeletének hatálya kiterjed minden olyan kis-, közepes és nagyvállalatra, valamint közigazgatási szervezetre, mely az unión belül adatokat kezel vagy dolgoz fel, valamint azokra a nem európai szervezetekre és vállalatokra is, melyek uniós állampolgárok adatait kezelik vagy dolgozzák fel. A rendelet szerint személyes adat minden olyan adat, amely egy személy privát, szakmai vagy közösségi életére vonatkozik. Így személyes adat a név, egy fotó, e-mail cím, bankszámlaszám, postai cím, egy közösségi profil linkje, egy orvosi információ, de még a számítógép IP címe is.
Az adatvédelmi felelős feladata, hogy rendszeresen és szisztematikusan monitorozza a rendelet hatálya alá eső adatok kezelését, gondoskodjon a szabályozás betartásáról, és olyan munkafolyamatokat dolgozzon ki, melyek nem sértik az adatvédelmi irányelveket.
Minden adatvédelmi incidenst kötelező lesz a megfelelő hatóságok felé jelenteni, beleértve a hackertámadásokat, de az olyan egyszerű eseteket is, amikor a volt marketinges magával viszi a cég hírlevél-adatbázisát vagy elveszett egy ügyféladatokat tartalmazó céges laptop.
A kiszabható büntetés maximuma 20 millió euró vagy a világszintű éves forgalom 4 százaléka közül a nagyobbik összeg. Így ha például egy magánklinika úgy selejtezi le a számítógépeit, hogy azokról nem törli a betegadatokat, vagy egy középvállalat úgy ad le javításra egy okostelefont, hogy arról a telefont használó munkatárs családi fotói kikerülnek, akkor rendkívül jelentős büntetésre számíthat.
Az új adatvédelmi rendelet végül előírja, hogy minden személynek joga van ahhoz, hogy egy rendszerből adatait átvigye egy másik elektronikus rendszerbe, és ebben az adatok kezelője nem akadályozhatja meg. Az adatok kezelőjének ráadásul általánosan használt elektronikus formában, strukturáltan kell átadnia az adatokat, hogy azok a következő adatkezelő által könnyen hasznosíthatóak legyenek. Ilyen lehet például egy biztosítási adat: ha valaki 10 éven keresztül baleset nélkül vezette gépjárművét, akkor a biztosítónak át kell adnia az új biztosító számára az adatokat annak érdekében, hogy a sofőr az új társaságnál is megkaphassa a bónuszokat.
Kapcsolódó cikkek
- Ma van az adatvédelem nemzetközi napja
- Ennek is eljött az ideje: először ismerte el adótartozását az Apple egy európai országban
- A digitális kornak megfelelő EU-s adatvédelmi szabályozás jön
- Az USA helyett az EU-ba vihetik személyes adatainkat a cégek
- Egységes digitális piacot akar az EU
- Az eltüntethető elektronikával kísérletezik a Xerox
- Megállapodás született az európai uniós szintű kiberbiztonsági szabályozás elfogadásáról
- Fórumot hív össze az unió a káros online tartalmak kiszűrésére
- Rábólintott az Országgyűlés az arcképnyilvántartásra
- Előírnák a böngészőadatok tárolását
E-világ ROVAT TOVÁBBI HÍREI
A vihart, a hőséget és a jegesedést is jelzik az E.ON új meteorológiai állomásai
Az áramhálózatok fokozottan kitettek a viharos erejű szél, a tartós hőség és a jegesedés negatív hatásainak. Az E.ON Hungária Csoport célja, hogy időjárástól függetlenül biztosítson zavartalan áramellátást ügyfelei számára, ehhez pedig szükség van részletes időjárási adatokra, hogy a cég a veszélyhelyzetekre időben fel tudjon készülni.
A Sony bejelenti második generációs zászlóshajóját, az Alpha 1 II fényképezőgépet
A Sony bemutatja a második generációs Alpha 1 II zászlóshajóját, egy új full frame, tükör nélküli, cserélhető objektíves fényképezőgépet, amelyet a Sony legmodernebb AI feldolgozóegységével működik. A fényképezőgép körülbelül 50.1 megapixel (MP) effektív felbontású érzékelővel rendelkezik, akár 30 fps sebességgel, AF/AE-követéssel képes elsötétedésmentes sorozatfelvételt készíteni, torzításmentes zárral van ellátva, és továbbfejlesztette a képtisztaságot a közép- és magastónusok érzékenységénél.
Az új Sony objektív nagy felbontást, gyönyörű bokeh-t és fejlett autofókuszt kínál
A Sony bejelentésével új utat tör: az FE 28-70mm F2 GM prémium E-bajonettes objektív a teljes zoomtartományban nagy, F2-es rekesznyílással büszkélkedhet, így gyönyörű bokeh-t, nagy felbontást és egyedülálló autofókuszt biztosít állóképekhez és videófelvételekhez, nem beszélve a prímobjektívek minőségével vetekedő élességről és kontrasztról.
A digitális bankolás jövője: személyre szabott ügyfélélmény és új generációs technológiák
A Deloitte legfrissebb, Digital Banking Maturity 2024 kutatásának eredményeiből kiderül, hogy a COVID-19 járvány idején elindult digitalizációs folyamatok nemhogy nem lassultak, hanem új lendületet kaptak a bankszektorban az elmúlt évek során, alkalmazkodva az ügyfelek folyamatosan bővülő igényeihez. A fejlesztések fókuszában a funkciók mennyisége helyett, egyre inkább a személyre szabottság, az ügyfélélmény fokozása és a költséghatékonyság kapott hangsúlyt. Emellett a korábban elhanyagolt területek, például a digitális jelzálog is előtérbe kerültek.
OMV: 2025 végéig országszerte elérhető lesz az ultragyors töltőhálózat
Országszerte 15 helyszínen már igénybe vehetőek az OMV új gyorstöltői. A társaság még idén megduplázza ultragyors töltéssel üzemelő töltőállomásai számát, 2025 végéig pedig közel 50 helyszínen összesen 80 villámtöltő pont működik majd az országban. A töltők legalább 100 kW teljesítmény leadására képesek, ami később több helyszínen akár a 200 kW-ot is elérheti, a hálózati kapacitás függvényében. Az OMV saját applikációt is fejlesztett a töltőkhöz, amiben most különleges akciókkal várja az autósokat.