2-3 millióba kerül, de ha nincs 100 000 000 Ft bírságot lehet érte kapni. Mi az?

forrás: Prím Online, 2020. június 23. 16:26

Az első olyan büntetés született meg amely a GDPR 32. cikkére hivatkozva az információbiztonság kockázatokkal arányos szervezési és technikai védekezését írja elő az adatkezelőnek.

Sok szervezet felkészült a GDPR rendelet elvárásaira, de legtöbben a 32. cikk elvárásaival csak igen nagyvonalúan foglalkoztak. A legtöbb esetben csak jogi oldalról szövegezés terén találkozhatunk a szabályzatokban és szerződésekben, hogy az adatkezelők és adatfeldolgozók vállalják ahogy a „technika és tudomány mai állása szerint" elvégzik / elvégezték a szükséges technikai és szervezési védelmi intézkedéseket.


Sajnos a saját tapasztalatunk – tette hozzá Sándor Zsolt András (Gill & Murry) – alapján azt tudom mondani, hogy nagyon ritka, hogy az Adatkezelő megéreznék, hogy az informatikai és információbiztonsági szabályozások és ellenőrzések milyen fontosak a GDPR megfelelés szempontjából.

 


Ma a legtöbb szervezet nagyon magas szinten van kitéve a informatikai szolgáltatásoknak, így azok bármilyen hibája esetén igen nagy a nyomás a informatikai szolgáltatón, legyen az szervezeten belül vagy kívül. A szolgáltatás folytonossága érdekében egyes biztonsági elemeket kifelejt, kihagy a rendszergazda vagy a hiba elhárítását követően nem állítja vissza az alap állapotba. Sok olyan szervezetet is láttunk már ahol a tévhitek és fél információk alapján egyes esetekben emberi lustaság vagy túlterheltség következményében egyszerűen nem is foglalkoznak az információbiztonsági kérdésekkel.


Véleményem szerint – folytatta Sándor Zsolt András – 3 területtel kell foglalkozni; szabályozás, nyilvántartás, tájékoztatás, összefoglalóan az adminisztratív és jogi terület, az üzleti folyamatok felülvizsgálata a GDPR elvárásai szerint – lehet-e a korábban megszokott tevekénységet személyes adatok nélkül is elvégezni. A harmadik terület az információbiztonság. Ide tartozik a tesztadatok védelme és jelen birság esetében is vizsgálandó lett volna, hogy szükséges-e a hiba javítása érdekében az egész adatbázis másolása a személyes adatokkal együtt.


Sok olyan terület van még, amelyet az informatika kezel és melyek felülvizsgálatát minél hamarabb javasoljuk elvégezni. Ide tartozik az is, hogy a kis és közepes vállalkozások esetében sokszor az adatkezelés informatikai tevekénységeit alvállalkozók végzik el. Ilyen esetekben is az Adatkezelő a felelős az adatok GDPR szerinti kezeléséért, ha a informatikai fejlesztő cég nem kellő biztonsággal kezeli ügyfeleink adatait.


A védekezésben sokat segíthet egy információbiztonsági átvilágítás, az információbiztonsági szabályzatok és működés felülvizsgálata. Egy közepesen nagy cég esetében 2-3 millió, a kis cégek esetében néhány 100 e forint és a szervezet vezetője tisztában lehet a GDPR kockázatával.

Kulcsszavak: GDPR

E-világ ROVAT TOVÁBBI HÍREI

A vihart, a hőséget és a jegesedést is jelzik az E.ON új meteorológiai állomásai

Az áramhálózatok fokozottan kitettek a viharos erejű szél, a tartós hőség és a jegesedés negatív hatásainak. Az E.ON Hungária Csoport célja, hogy időjárástól függetlenül biztosítson zavartalan áramellátást ügyfelei számára, ehhez pedig szükség van részletes időjárási adatokra, hogy a cég a veszélyhelyzetekre időben fel tudjon készülni.

2024. november 22. 10:15

A Sony bejelenti második generációs zászlóshajóját, az Alpha 1 II fényképezőgépet

A Sony bemutatja a második generációs Alpha 1 II zászlóshajóját, egy új full frame, tükör nélküli, cserélhető objektíves fényképezőgépet, amelyet a Sony legmodernebb AI feldolgozóegységével működik. A fényképezőgép körülbelül 50.1 megapixel (MP) effektív felbontású érzékelővel rendelkezik, akár 30 fps sebességgel, AF/AE-követéssel képes elsötétedésmentes sorozatfelvételt készíteni, torzításmentes zárral van ellátva, és továbbfejlesztette a képtisztaságot a közép- és magastónusok érzékenységénél. 

2024. november 21. 20:54

Az új Sony objektív nagy felbontást, gyönyörű bokeh-t és fejlett autofókuszt kínál

A Sony bejelentésével új utat tör: az FE 28-70mm F2 GM prémium E-bajonettes objektív a teljes zoomtartományban nagy, F2-es rekesznyílással büszkélkedhet, így gyönyörű bokeh-t, nagy felbontást és egyedülálló autofókuszt biztosít állóképekhez és videófelvételekhez, nem beszélve a prímobjektívek minőségével vetekedő élességről és kontrasztról. 

2024. november 21. 19:31

A digitális bankolás jövője: személyre szabott ügyfélélmény és új generációs technológiák

A Deloitte legfrissebb, Digital Banking Maturity 2024 kutatásának eredményeiből kiderül, hogy a COVID-19 járvány idején elindult digitalizációs folyamatok nemhogy nem lassultak, hanem új lendületet kaptak a bankszektorban az elmúlt évek során, alkalmazkodva az ügyfelek folyamatosan bővülő igényeihez. A fejlesztések fókuszában a funkciók mennyisége helyett, egyre inkább a személyre szabottság, az ügyfélélmény fokozása és a költséghatékonyság kapott hangsúlyt. Emellett a korábban elhanyagolt területek, például a digitális jelzálog is előtérbe kerültek.

2024. november 21. 17:59

OMV: 2025 végéig országszerte elérhető lesz az ultragyors töltőhálózat

Országszerte 15 helyszínen már igénybe vehetőek az OMV új gyorstöltői. A társaság még idén megduplázza ultragyors töltéssel üzemelő töltőállomásai számát, 2025 végéig pedig közel 50 helyszínen összesen 80 villámtöltő pont működik majd az országban. A töltők legalább 100 kW teljesítmény leadására képesek, ami később több helyszínen akár a 200 kW-ot is elérheti, a hálózati kapacitás függvényében.  Az OMV saját applikációt is fejlesztett a töltőkhöz, amiben most különleges akciókkal várja az autósokat.

2024. november 21. 16:35

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01