Maradtak még kihívások a GDPR kapcsán

Szerző: Adó Online
Dátum: 2019. május 14.
Címkék: ,
Rovat:
Továbbra is komoly kihívást jelent a GDPR gyakorlati alkalmazása során a vállalkozásoknak a jogalap nélkül tárolt személyes adatok törlése. Alternatív megoldást jelenthet az adatok deperszonalizációja, azonban az üzleti érdekek és a jogszabályi megfelelőség közötti egyensúly érdekében fontos a megfelelő stratégia kialakítása.

Az eddigi tapasztalatok azt mutatják, hogy számos technikai és megvalósíthatósági probléma merül fel az Európai Unió általános adatvédelmi rendelete, a tavaly május óta kötelezően alkalmazott GDPR kapcsán az adatbiztonsági kontrollok technológiai bevezetése és működtetése során. A legnagyobb kihívást továbbra is az éles rendszerekben jogalap nélkül tárolt személyes adatok törlése, valamint a teszt- és fejlesztői környezetek deperszonalizációja jelenti.

Hazai és nemzetközi szállítók egyaránt rendelkeznek a deperszonalizációra használható eszközökkel, de egyszerűbb eljárásokhoz akár saját programok is készíthetők. Az egyes deperszonalizációs eszközök és módszerek különböző előnyökkel és hátrányokkal járhatnak, ezért azok megválasztását érdemes szakértőkre bízni.

A GDPR alkalmazása során továbbra is az egyik legfontosabb, hogy az adatkezelők tisztában legyenek a kezelt adatok körével és rendelkezzenek megfelelő adattörlési vagy deperszonalizációs stratégiával, illetve gyakorlati megoldásokkal.

„A GDPR egyértelműen előírja a személyes adatokra vonatkozó adattörlési képességet, amelyet a „privacy by design” és „privacy by default” elvek mentén már a rendszerek kialakításánál és fejlesztésénél figyelembe kell venni. A deperszonalizáció egy alternatív megoldást jelenthet, ami nem egyenértékű a törléssel azonban hasonló eredményre vezet, amennyiben az adat és a természetes személy közötti kapcsolatot végérvényesen megszüntetésre kerül. Ehhez megfelelő deperszonalizációs koncepcióra és annak megvalósítására van szükség, amit alapos felmérésnek és tervezésnek kell megelőznie, hogy az adatkezelő elkerülje az eljárásból eredő kockázatokat. A deperszonalizáció megvalósítása költségigényes és hosszas folyamat, egy komplex informatikai környezetben akár több éves projektet és sok tízmillió forintos költséget is jelenthet” – mutatott rá Szöllősi Zoltán, a Deloitte technológiai tanácsadás csoportjának szenior menedzsere.

A személyes adat deperszonalizáció elsődleges célja, hogy további információk felhasználásával se legyen megállapítható, hogy a személyes adat mely konkrét természetes személyre vonatkozik, tehát az adat és a természetes személy közötti kapcsolat végérvényesen megszűnjön.

A deperszonalizációs folyamat tulajdonképpen az adatok transzformálását jelenti és amennyiben más adatbázis számára is továbbított adat kapcsán valósul meg, úgy lehetővé kell tenni, hogy a céladatbázis is képes legyen a transzformált adat befogadására és feldolgozására. „Éppen ezért komplex üzleti környezetekben a teljes infrastruktúrán keresztül áramló adatok esetén olyan megoldások kidolgozása szükséges, amelyek biztosítják, hogy a folyamat ne jelentsen kockázatot a napi adatfeldolgozásokban vagy a rendszerek funkcionális működésében. A deperszonalizáció másik fontos szempontja, hogy az értékes adatvagyont csak olyan mértékben tegyük felismerhetetlenné, hogy az kielégítse a jogszabályi elvárásokat, de ugyanakkor későbbi üzleti, statisztikai felhasználásra alkalmas maradjon (pl. üzleti kimutatások, statisztikák készítésére). Nem könnyű megtalálni a megfelelő egyensúlyt az üzleti érdekek és a jogszabályi megfelelés között, ezért is fontos a deperszonalizációs stratégia megfelelő kialakítása és gyakorlati alkalmazása” – tette hozzá Barta Gergő, a Deloitte technológiai tanácsadás csoportjának szenior tanácsadója.


Kapcsolódó cikkek:


Vágtatnak a vidéki újépítésű lakások árai
2019. szeptember 20.

Vágtatnak a vidéki újépítésű lakások árai

Az újépítésű lakások négyzetméterenkénti ára a megyei jogú városokban egy év alatt majdnem 25 százalékkal emelkedett és már eléri az 541 ezer forintot, ami nagyjából a budapesti árszint fele.

Okoseszközök iskolakezdésre – infografika
2019. szeptember 20.

Okoseszközök iskolakezdésre – infografika

A szülők többsége fontosnak tartja gyereke digitális írástudásának fejlesztését, így kész beruházni elektronikai készülékekbe. Az okoseszközök beszerzését igen gyakran az iskolakezdéshez időzítik, akár százezeres nagyságrendű kiadásokat is vállalva. Az InfoTandem infografikája.

Lassabban nő a világgazdaság
2019. szeptember 19.

Az OECD a 2008-2009. évi pénzügyi válság óta legalacsonyabb szintre rontotta a világgazdaság idei növekedésével kapcsolatos korábbi előrejelzését.

Nem utalhat, aki lekési a határidőt
2019. szeptember 18.

Október 31-ig kell adataikat egyeztetniük azoknak a banki, biztosítói, nyugdíjpénztári ügyfeleknek, akiket erről szolgáltatójuk értesített; adategyeztetés hiányában novembertől a banki ügyfelek például nem kezdeményezhetnek új tranzakciót a számlájukon.