2-3 millióba kerül, de ha nincs 100 000 000 Ft bírságot lehet érte kapni. Mi az?
Az első olyan büntetés született meg amely a GDPR 32. cikkére hivatkozva az információbiztonság kockázatokkal arányos szervezési és technikai védekezését írja elő az adatkezelőnek.
Sok szervezet felkészült a GDPR rendelet elvárásaira, de legtöbben a 32. cikk elvárásaival csak igen nagyvonalúan foglalkoztak. A legtöbb esetben csak jogi oldalról szövegezés terén találkozhatunk a szabályzatokban és szerződésekben, hogy az adatkezelők és adatfeldolgozók vállalják ahogy a „technika és tudomány mai állása szerint" elvégzik / elvégezték a szükséges technikai és szervezési védelmi intézkedéseket.
Sajnos a saját tapasztalatunk – tette hozzá Sándor Zsolt András (Gill & Murry) – alapján azt tudom mondani, hogy nagyon ritka, hogy az Adatkezelő megéreznék, hogy az informatikai és információbiztonsági szabályozások és ellenőrzések milyen fontosak a GDPR megfelelés szempontjából.
Ma a legtöbb szervezet nagyon magas szinten van kitéve a informatikai szolgáltatásoknak, így azok bármilyen hibája esetén igen nagy a nyomás a informatikai szolgáltatón, legyen az szervezeten belül vagy kívül. A szolgáltatás folytonossága érdekében egyes biztonsági elemeket kifelejt, kihagy a rendszergazda vagy a hiba elhárítását követően nem állítja vissza az alap állapotba. Sok olyan szervezetet is láttunk már ahol a tévhitek és fél információk alapján egyes esetekben emberi lustaság vagy túlterheltség következményében egyszerűen nem is foglalkoznak az információbiztonsági kérdésekkel.
Véleményem szerint – folytatta Sándor Zsolt András – 3 területtel kell foglalkozni; szabályozás, nyilvántartás, tájékoztatás, összefoglalóan az adminisztratív és jogi terület, az üzleti folyamatok felülvizsgálata a GDPR elvárásai szerint – lehet-e a korábban megszokott tevekénységet személyes adatok nélkül is elvégezni. A harmadik terület az információbiztonság. Ide tartozik a tesztadatok védelme és jelen birság esetében is vizsgálandó lett volna, hogy szükséges-e a hiba javítása érdekében az egész adatbázis másolása a személyes adatokkal együtt.
Sok olyan terület van még, amelyet az informatika kezel és melyek felülvizsgálatát minél hamarabb javasoljuk elvégezni. Ide tartozik az is, hogy a kis és közepes vállalkozások esetében sokszor az adatkezelés informatikai tevekénységeit alvállalkozók végzik el. Ilyen esetekben is az Adatkezelő a felelős az adatok GDPR szerinti kezeléséért, ha a informatikai fejlesztő cég nem kellő biztonsággal kezeli ügyfeleink adatait.
A védekezésben sokat segíthet egy információbiztonsági átvilágítás, az információbiztonsági szabályzatok és működés felülvizsgálata. Egy közepesen nagy cég esetében 2-3 millió, a kis cégek esetében néhány 100 e forint és a szervezet vezetője tisztában lehet a GDPR kockázatával.
Kapcsolódó cikkek
- Rekord nagyságú adatvédelmi bírság a GDPR megsértése miatt Magyarországon
- Mit tudnak rólunk az okosautók?
- Visszatérés az irodába – újabb kihívások a GDPR területén!
- Hogyan változtatta meg a GDPR a vállalatok működését?
- Kollégák ellenőrzése otthoni munkavégzés alatt
- Koronavírus, információbiztonság, GDPR!
- Névjegykártya kezelés és a GDPR
- Veszélybe kerülhetnek személyes adataink a koronavírus miatt?
- Milliókba kerülhet a szabálytalan kamerás megfigyelés
- A GDPR millió dolláros kérdése: mit is kell megvédeni?
E-világ ROVAT TOVÁBBI HÍREI
Kerti bolt: az eMAG új, online üzlet az üzletben koncepciója több mint 100 ezer termékkel
Kerti bolt néven az eMAG új, bolt a boltban online koncepcióját indította útjára a webáruházában, amely mintegy 100 ezer-féle kertészeti terméket kínál, és kényelmesebb böngészési élményt nyújt e kategória termékei között. Értékesítési statisztikái szerint egy átlagos magyar vásárló átlagosan mintegy 24.000 forintot költ online vásárolt kertészeti termékekre – a legtöbb ilyen terméket május hónapban értékesíti a cég.
Jövőbe mutató adatvizualizációs megoldások az SAP és az IFUA Horváth versenyén
Kihirdették az SAP Hungary és az IFUA Horváth adatvizualizációs versenyének nyerteseit. Ötven csapat mérte össze tudását az egyetemi és vállalati szférából. A versenyzőknek az SAP új döntéstámogató eszköze, az SAP Analytics Cloud (SAC) segítségével kellett a Központi Statisztikai Hivatal (KSH) által biztosított adatokból látványos és lényeges összefüggéseket bemutató adatelemzéseket készíteniük és prezentálniuk.
Facility managementben erősít az ICON
Három kiemelkedő épülettel, két irodaházzal és egy logisztikai ingatlannal bővült az ICON Real Estate Management ingatlanüzemeltetési portfoliója. A BEM Irodaház, a D2 Szabadkikötő, és az ELTE egyik megújult ingatlanja nem csupán az építészeti megoldásaik tekintetében példaértékűek, de a fenntarthatóság és az energiahatékonyság terén is úttörő megoldásokat alkalmaznak.
Új korszak az elektromobilitásban
A Maserati „Folgore Day” névre keresztelt nagyszabású eseményén mutatta be első 100%-ban elektromos kabrióját, a GranCabrio Folgore-t, melyet az úgynevezett „IT TURNS YOU ON” kampánnyal népszerűsítenek, az olasz művész, Damiano David szerepelésével. A modenai székhelyű márka fennállásának 110. évfordulóján a szigonyos márka ismertette ambiciózus céljait az elektromos átállás terén, valamint lerántotta a leplet TRIDENTE elektromos motorcsónakjáról is.
Mesterséges intelligenciával készítik össze az Unilever B2C webshopjának rendeléseit
Közel 800 cikkszámot kezel, illetve mesterséges intelligenciával ellátott eszközökkel végzi a komissiózási feladatokat a Waberer’s Csoport leányvállalata, a WSZL az Unilever Magyarország Unishop elnevezésű B2C webshopjában. Az új megbízásnak köszönhetően a Waberer’s eddigi tevékenysége bővült és egy 14.500 négyzetméteres raktári terület kezelése mellett immár az Unishop raktárlogisztikai és fullfilment kiszolgálását is végzi.