Adatvédelem: számos a tennivalója a cégeknek

  • Értesítő a rovat cikkeiről

Miközben az USA tovább lazít az internetezők adatainak védelmén, és a böngészési előzményeket éppolyan árucikként lehet adni-venni, mint a cipőfűzőt, addig az Európai Unió az ezzel ellentétes úton megy tovább – hívja fel a figyelmet a MAZARS. A cégeknek érdemes már most, a szigorú uniós szabályozás hatályba lépése előtt egy évvel megkezdeni a felkészülést, hiszen egy esetleges adatvédelmi bírság maximális összege akár 20 millió euró is lehet.

Komoly felhördülést váltott ki, hogy Donald Trump április 3-án minden különösebb felhajtás nélkül aláírta az amerikai internetszolgáltatók adatkezelésére vonatkozó új jogszabályt - idézi föl a MAZARS tanácsadó cég közleménye. A sokat vitatott törvény lehetővé teszi az Egyesült Államokban működő internetszolgáltatóknak, hogy előfizetőik teljes böngészési előzményét gyűjthessék, tárolhassák, elemezhessék és akár el is adhassák azt harmadik félnek, például webáruházaknak, marketing ügynökségeknek vagy akár gyógyszerkereskedelemmel foglalkozó óriásvállalatoknak.

Az Európai Unió egy év múlva, 2018. május 25-én életbe lépő, az amerikai szabályozással koncepcionálisan szembehelyezkedő (679/2016-os) adatvédelmi rendelete ezzel szemben új szintre emeli az uniós polgárok személyes adatainak védelmét, komoly adminisztrációs és anyagi terhet róva ezzel a személyes adatokat is kezelő közepes és nagyvállalatokra. A rendelet Magyarországon is automatikusan érvénybe fog lépni.

A személyes adatok köre igen tág: sok más egyéb mellett a név, a születési és egészségügyi adatok, bankszámlaszám, jövedelem, helymeghatározó adat (GPS), e-mail cím, telefonszám, levelezési cím, de akár egy közösségi oldalon található profilra mutató link és az IP cím is annak számít.

Kiss Dániel, a Mazars információbiztonsági szakértője hozzátette: „A cégek egy részének már az is kihívást fog jelenteni, hogy egyáltalán azonosítsák, milyen személyes adatokat kezelnek jogszerűen dolgozóikról, ügyfeleikről és partnereikről. A személyes adatok azonosítása és lokalizálása ugyanis idő- és energiaigényes feladat az évtizedek során szigetszerűen egymásra épült informatikai rendszerekben.”

A cégeknek ezen felül számos más feladattal is meg kell birkózniuk, nem csupán a honlapok kötelező adatvédelmi tájékoztatóját kell frissíteniük, de az abban leírtakat mostantól érdemes komolyan is gondolni – ha eddig nem tették volna. A védelem ára azonban csillagászati lehet, ráadásul az utolsó pillanatban, horribilis áron megvásárolt vírusvédelmi, merevlemez-titkosítási vagy tűzfalvédelmi megoldás hasznos lehet ugyan, ám önmagában nem elegendő ahhoz, hogy a cég megfeleljen az új szabályozásnak.

A nagyobb vállalatoknál célszerű az érintett szakterületek képviselői, jogászok, informatikusok bevonásával külön felkészülési projektet indítani. Korántsem ritka eset ugyanis, hogy olyan személyes adatokat is kezel a vállalat, melyről a vezetés, vagy a vállalat jogásza nem is tud, ugyanakkor a vállalati hierarchia alsóbb szintjén dolgozó adatfeldolgozó munkatársak számára az teljességgel természetes.

Ha az ilyen adatkezeléseket nem azonosítjuk, az Damoklész kardjaként fog lebegni a cégvezetés feje felett, hiszen egy adatvédelmi incidenst követő vizsgálat során kiszabott bírság akár az adatvédelmi projekt költségének többszörösére is rúghat. Az 679/2016. rendelet értelmében a Nemzeti Adatvédelmi és Információszabadság Hivatal által kiszabható bírság maximális összege 20 millió euró, vagy a teljes éves árbevétel 4%-a – a kettő közül a magasabb összeg.

A cégvezetők nem kerülhetik el, hogy felmérjék vállalkozásuk információbiztonsági érettségi szintjét, számba vegyék a meglévő technikai és szervezeti védelmi megoldásokat. Figyelniük kell arra is, hogy milyen felhőalapú informatikai megoldásokban tárolunk személyes adatokat, hiszen az új rendelet a személyes adatok harmadik (EU-n kívüli) országba való továbbításával kapcsolatban rendkívül szigorú követelményeket fogalmaz meg.

Ha eddig nem tettük volna meg, most már nem halaszthatjuk tovább a weboldalunk biztonságosabb, https kapcsolatának kiépítésének feltételéül szolgáló SSL tanúsítvány megvásárlását sem. Ez kötelező elem akkor, ha weboldalunk személyes adatokat kezel (például jelszavas bejelentkezés szükséges), de egy átlagos bemutatkozó weboldalnál is előnyös, hiszen a népszerű keresőoldalak is előbbre sorolják a biztonságos webhelyeket.

Az adatvédelem jelene a jövő szemléletében

2017.04.25.

Témák:

Az Adatvédelmi Rendelet újdonságai

A marketing célú adatkezelés főbb kérdései és jövőbeli kihívások

Adatkezelés a követeléskezelési tevékenység során

A munkahelyi adatkezelések alapvető követelményeiről

További részletek >>

 

„Számos okunk van tehát arra, hogy ne halasszuk az utolsó pillanatra a felkészülést és ne akarjuk a legolcsóbb megoldásokkal megúszni – tette hozzá Kiss Dániel. A profi felkészüléssel nemcsak a bírságokat kerülhetjük el, de cégünkről is a megbízható, komoly vállalat képét sugározhatjuk kifelé. Olyan vállalatét, amely prioritásként kezeli és védi ügyfeleinek a kiberbűnözők számára is egyre értékesebbé váló személyes adatait.”

  • Értesítő a rovat cikkeiről

Kapcsolódó cikkek

  • eu_zászló

    Érdemes már most felkészülni a 2018-ban hatályba lépő uniós adatvédelmi- és compliance-szabályozásokra.

  • internet

    Manapság mindenki hallhatott már a felhőszolgáltatásról, vagyis arról, hogy az adatainkat „fellőhetjük” a felhőbe, megnövelve ezáltal a tárhelyünket, és segítve munkánkat azzal, hogy ezekhez az adatokhoz később bármilyen eszközről – akár telefonról, táblagépről is – hozzáférhetünk, bárhol is tartózkodunk épp.

Az irányítópulton gyorsan elérhetőek az új funkciók Irányítópult

Az ado.hu új funkciói itt elérhetőek az Ön számára, a megjelenéshez kérjük regisztráljon vagy jelentkezzen be!

Újdonságok

  • Trump a Fehér Ház weblapján

    Az öt legnagyobb EU-gazdaság pénzügyminisztere közös levélben figyelmeztette Donald Trump amerikai elnököt arra, hogy a republikánus kormányzat által tervezett nagyszabású adóreform nemzetközi szerződéseket sérthet, és alááshatja a kereskedelmi kapcsolatokat.

  • jog

    Kilenc egészségügyi tárgyú törvényt módosított az Országgyűlés 141 igen, 24 nem szavazattal és nyolc tartózkodással: egyértelműsítették a betegadatokhoz hozzáférést - a kezelőorvos nem továbbíthatja és nem használhatja más célokra a betegek személyes adatait -, továbbá rögzítették, hogy a kezelőorvosoknak 2 órán belül igazolniuk kell a pszichiátriai betegeket érintő korlátozó intézkedéseket.

  • felhő

    Az Országgyűlés döntése értelmében létrejön a Nemzeti Turisztikai Adatszolgáltató Központ, egy felhőalapú szolgáltatást biztosító informatikai rendszer, amelyen keresztül a szálláshely-szolgáltatók eljuttathatják összes statisztikai adatukat az érintett szerveknek.

  • Parlament

    Az Országgyűlés Hivatalának köztisztviselőire vonatkozó életpályamodellt vezetnek be a parlament döntése alapján.

  • lakás

    Megszavazta az Országgyűlés: változnak a lakások adásvételére vonatkozó illetékszabályok január 1-jétől.