EY: egyre több a GDPR bírság


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Meghaladta a 140 millió forintot a Magyarországon működő cégekre kiszabott GDPR bírságok együttes összege. Leggyakrabban a személyes adatok kezelésére vonatkozó elvet sértik meg a vállalatok, amiért az elmúlt mintegy másfél évben már 58 alkalommal büntetett a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). A legtöbb szervezet a mai napig késik a GDPR megfeleléshez szükséges IT-fejlesztések befejezésével, amivel további bírságokat kockáztatnak az EY tapasztalata szerint – olvasható az internetes újságunkhoz eljuttatott közleményben.

Esetenként átlagosan 2 500 000 forint értékben, eddig összesen 58 alkalommal szabott ki bírságot hazai cégekre a NAIH 2018. májusa óta az általános adatvédelmi rendelet megsértésért. Hazánk ezzel az egyik leggyakrabban fellépő ország Európa szerte Spanyolország, Románia, Németország és Bulgária mellett.

Európában az eddigi legnagyobb, több mint 66 milliárd forintos bírságot a British Airways könyvelhette el, de szintén több tízmilliárdot kellett fizetnie a GDPR megsértése miatt a nemzetközi szállodaláncnak, a Marriott Internationalnek. „A számokból egyértelműen látszik, hogy véget ért a türelmi időszak. Míg 2018-ban mindössze 151 millió forint bírságot szabtak ki az európai adatvédelmi hatóságok, a tavalyi évben már a 130 milliárd forintot is meghaladta ez az összeg” – hangsúlyozta Zala Mihály, az EY információbiztonsággal foglalkozó vezetője.

Leggyakrabban a személyes adatok kezelésére vonatkozó elvek megsértése miatt bírságolnak a hatóságok. Európában ezért 79 esetben szabtak ki büntetést a felettes szervek. Szintén gyakran vétenek a cégek az adatkezelés jogszerűsége (68 eset) és az adatkezelés biztonsága ellen (48 eset).

„A rendelet bevezetésekor a legtöbb cég megtette az alapvető intézkedéseket a megfelelés érdekében. Adatkezelési nyilvántartást vezetett be, elvégezte a szükséges hatásvizsgálatokat vagy oktatta például a dolgozóit. Ezt követően azonban sokan fellélegeztek, és továbbra is késnek a szükséges IT-fejlesztésekkel” – emelte ki Zala Mihály.

A szakember szerint ez azért okoz jelentős kockázatot, mert a kiberbűnözők folyamatosan keresik azokat az elavult szoftvereket, amin keresztül könnyen és gyorsan lophatnak tömegesen személyes adatot. Egy sikeres támadás pedig, mint ahogy arra már hazai példát is láthattunk, nagyon gyorsan vezethet több tíz vagy akár százmillió forintos bírsághoz is.


Kapcsolódó cikkek

2019. május 28.

GDPR szabályváltozások 2019

A GDPR-ral kapcsolatos magyar jogszabályi környezetet módosító salátatörvény számos rendelkezést igazított ki az európai adatvédelmi szabályozásnak megfelelően.
2019. április 25.

GDPR: változik a dolgozók kamerás megfigyelése

Az Európai Unióban tavaly májustól kötelezővé vált Általános Adatvédelmi Rendelet (GDPR) bevezetése után a „salátatörvénnyel” a magyar jogrendet is szinkronizálták a kötelező európai normával, így az erkölcsi bizonyítvány, a munkáltató ellenőrzése, és a kamerahasználat szabályaira is másképp kell tekintenie a hazai vállalkozásoknak – derült ki a PwC sajtóeseményén.