2. Hírek
  3. Mérleg

A cégek nem készültek fel az új adatvédelmi előírások teljesítésére

  • Írta:
  • Forrás: IT café

A minősített adattörléssel foglalkozó, globális cég, a Blancco magyar képviselete nemrég arra figyelmeztetette a felhasználókat, hogy az Európai Unióban a személyes adatok védelméről jelenleg egy 1995-ös szabályozás gondoskodik, melyet hamarosan felvált az új adatvédelmi irányelv, amelynek egyik célja, hogy növelje az informatikai szolgáltatókkal szembeni bizalmat mind a végfelhasználók, mind a vállalatok körében.

Az új irányelv megosztja az adatvédelmi incidensekért és jogszabályszegésekért való felelősséget az adatot birtokoló vállalat és az adatot őrző felhőszolgáltató között, emellett pedig már nem csupán az európai szolgáltatókra vonatkozik, de azokra a tengerentúli vállalatokra is, melyek európai uniós állampolgárok adatait kezelik. A felhőalapú megoldások biztonságossá tételével foglalkozó Skyhigh Network hétezer felhőszolgáltatóra kiterjedő friss statisztikája szerint azonban száz szolgáltatóból jelenleg mindössze egy felel meg az új elvárásoknak, melyek kiterjednek az adatok kezelésére, az adatvédelmi incidensek jelentésére, a titkosítására, valamint a felejtés jogának bevezetésével az adattörlés területére is.

Hirdetés

100 millió eurós büntetés

A cégek számára a legijesztőbb változás, írják a Blancco szakemberei, hogy míg a korábbi, 1995-ös adatvédelmi irányelv nem fogalmazott meg útmutatást a büntetések mértékére nézve, addig az új szabályozás szerint a bírság legmagasabb összege akár 100 millió euróig vagy a cég éves bevételének 5 százalékáig terjedhet. Kibújni is nehéz lesz az irányelv hatálya alól, mivel az előírja, hogy a szolgáltatók nem kezelhetik vagy tárolhatják a rájuk bízott adatokat olyan országokban, melyekben nincs legalább ugyanolyan szigorú szabályozás.

Ahogy a jelenségről az IT café is többször beszámolt, jelenleg a legnagyobb gondot a cégek számára a felejtés jogának bevezetése okozza, melyről eddig elsősorban a Google találati listájának megváltoztatásával kapcsolatban lehetett olvasni. A Blancco magyarországi szakértői azonban figyelmeztetnek arra, hogy az irányelv hatálya minden szolgáltatóra kiterjed, nem csupán a nagyvállalatokra.

„Jelenleg rendkívül kevés magyar vállalat szabályozza, hogy milyen módon selejtezi le régi adathordozóit – beleértve nemcsak a szerverek és a munkaállomások merevlemezeit, de az okostelefonokat is. A cserére kerülő adathordozókon pedig tömegével hagyják el a vállalatokat személyes adatok is” – emeli ki Petrányi-Széll András, a Blancco magyarországi képviselője.

Nem érdemes azonban a kalapácsért nyúlni, mivel az adatok törlése nemcsak informatikai, de adminisztrációs feladat is. A cégeknek egy vizsgálat során be kell majd tudniuk mutatni azokat a jegyzőkönyveket, melyek bizonyítják, hogy az adathordozók fertőtlenítése rendben és az elérhető legbiztosabb technológiával történt meg.

Az új adatvédelmi irányelv tervezete emellett előírja azt is, hogy az adatvédelmi incidenseket 24 órán belül jelenteni kell az uniós hatóságok felé, még abban az esetben is, ha az incidens harmadik félnél történt. Ebbe beletartozik minden olyan hackertámadás, melynek során személyes adatokat szereztek meg az elkövetők, de az is, ha a vállalat egy munkatársa elveszít egy notebookot, melyen az ügyfelek adatait tárolták.

Azóta történt

  • Adatvédelmi kihívások a mobil-egészségügyi alkalmazásoknál

    Roppant hasznosak az új, egyre inkább terjedő technológiák, ám a szabályozás jelentősen le van maradva, pedig kiemelten védett adatokról van szó.

    Mérleg 3

  • A TASZ bepereli a Telenort és a Vodafone-t

    A civil szervezet célpontjai valójában nem a szolgáltatók, akik számára az adatmegőrzés egyébként is terhet jelent, hanem a szabályozás, és úgy vélik, csakis így lehet valamilyen módon kikényszeríteni a változtatást. Úgy látják, a jelenlegi viszonyok között csak közvetetten lehet célt érni.

    Mérleg 74

  • A drónok, a drónok, a drónok ördögök

    Az adatvédelemmel is foglalkozó hivatal vezetője egy olyan állásfoglalást tett közzé, melyben a távvezérelt, megfigyelésre kiválóan alkalmas szerkezetek működtetésének külön szabályozása mellett érvel, mivel álláspontja szerint ezek az eszközök szigorú korlátozások nélkül súlyosan veszélyeztethetik a magánszféra sérthetetlenségét.

    Mérleg 148

  • 12-24 százalékkal drágultak januártól a digitális javak

    Az elektronikus könyvek akár 24, az online vásárolt szolgáltatások, filmek, zenék pedig 12 százalékkal lettek drágábbak. Most tényleg az EU tehet róla.

    Mérleg 40

Előzmények

  • Ez nagyon kemény menet lesz

    Egyértelmű, hogy a 21. század elejének egyik legfontosabb gazdasági történése lenne az európai-amerikai szabadkereskedelmi övezet létrehozása. Ám az akadályok is számosak, és az egyik legfontosabb a szellemi tulajdonjog kérdése.

    Mérleg 146

  • (Frissítve) Egyszerre kaptak sallert a politikusok és a Google

    A döntés egyértelmű: az internetes keresőmotor működtetője felelős a harmadik fél által közzétett weboldalakon megjelenő személyes adatokat érintő, általa végzett adatkezelésért. De mindezt nem lesz könnyű érvényesíteni.

    Mérleg 52

  • Tegnap óta érvénytelen az uniós adatmegőrzés előírás

    Az Európai Bíróság szükségesnek tartja az adatmegőrzési kötelezettség előírását, ám a jelenlegi szabályozás szerintük túlzott mértékben sérti meg a magánélethez való jogot.

    Távközlés 1