hirdetés

20 millió euróba kerülhet, ha nem készülünk fel időben

Miközben az USA továbblazít az internetezők adatainak védelmén, és a böngészési előzményeket éppolyan árucikként lehet adni-venni, mint a cipőfűzőt, addig az Európai Unió az ezzel ellentétes úton megy tovább – hívja fel a figyelmet a MAZARS. A cégeknek érdemes már most, a szigorú uniós szabályozás hatálybalépése előtt egy évvel megkezdeni a felkészülést, hiszen egy esetleges adatvédelmi bírság maximális összege akár 20 millió euró is lehet.

Van kiút az értékválságból? Megállítható az akkugyárak terjedése itthon?
Van még jövőnk az EU-ban?

Online Klasszis Klubtalálkozó élőben Donáth Annával, a Momentum EP-képviselőjével - vegyen részt és kérdezzen Ön is!

2023. október 4. 15:30

A részvétel ingyenes, regisztráljon itt!

hirdetés

Komoly felhördülést váltott ki, hogy Donald Trump április 3-án minden különösebb felhajtás nélkül aláírta az amerikai internetszolgáltatók adatkezelésére vonatkozó új jogszabályt. A sokat vitatott törvény lehetővé teszi az Egyesült Államokban működő internetszolgáltatóknak, hogy előfizetőik teljes böngészési előzményét gyűjthessék, tárolhassák, elemezhessék, és akár el is adhassák azt harmadik félnek, például webáruházaknak, marketingügynökségeknek vagy akár gyógyszer-kereskedelemmel foglalkozó óriásvállalatoknak – olvasható a Mazars közleményében.

Kép: FreeDigitalPhotos.net/sscreations

 

Komoly anyagi terhet jelenthet ez a középvállalatoknak is

Az Európai Unió egy év múlva, 2018. május 25-én életbe lépő, az amerikai szabályozással koncepcionálisan szembehelyezkedő (679/2016-os) adatvédelmi rendelete ezzel szemben új szintre emeli az uniós polgárok személyes adatainak védelmét, komoly adminisztrációs és anyagi terhet róva ezzel a személyes adatokat is kezelő közepes és nagyvállalatokra. A rendelet Magyarországon is automatikusan érvénybe fog lépni.

A személyes adatok köre igen tág: sok más egyéb mellett a név, a születési és egészségügyi adatok, bankszámlaszám, jövedelem, helymeghatározó adat (GPS), e-mail cím, telefonszám, levelezési cím, de akár egy közösségi oldalon található profilra mutató link és az IP cím is annak számít.

Kiss Dániel, a Mazars információbiztonsági szakértője hozzátette: „A cégek egy részének már az is kihívást fog jelenteni, hogy egyáltalán azonosítsák, milyen személyes adatokat kezelnek jogszerűen dolgozóikról, ügyfeleikről és partnereikről. A személyes adatok azonosítása és lokalizálása ugyanis idő- és energiaigényes feladat az évtizedek során szigetszerűen egymásra épült informatikai rendszerekben.”

Az adatelemző az, aki képes meglátni az óriáskígyóban az elefántot
Egyre többet hallunk a Big Data fogalomról, és egyre jobban félünk is tőle felhasználóként. A Kürt Zrt. szakértői szerint fontos megérteni, hogy az elemzők számára nem az egyének a fontosak. A túlzott adatvédelem inkább gátakat emel, de lehet, hogy az USA épp a ló másik oldalára esik át.
És ez még csak az első lépés. A cégeknek ezen felül számos más feladattal is meg kell birkózniuk, nem csupán a honlapok kötelező adatvédelmi tájékoztatóját kell frissíteniük, de az abban leírtakat mostantól érdemes komolyan is gondolni – ha eddig nem tették volna. A védelem ára azonban csillagászati lehet, ráadásul az utolsó pillanatban, horribilis áron megvásárolt vírusvédelmi, merevlemez-titkosítási vagy tűzfalvédelmi megoldás hasznos lehet ugyan, ám önmagában nem elegendő ahhoz, hogy a cég megfeleljen az új szabályozásnak.

A nagyobb vállalatoknál célszerű az érintett szakterületek képviselői, jogászok, informatikusok bevonásával külön felkészülési projektet indítani. Korántsem ritka eset ugyanis, hogy olyan személyes adatokat is kezel a vállalat, melyről a vezetés vagy a vállalat jogásza nem is tud, ugyanakkor a vállalati hierarchia alsóbb szintjén dolgozó adatfeldolgozó munkatársak számára az teljességgel természetes.

Ha az ilyen adatkezeléseket nem azonosítjuk, az Damoklész kardjaként fog lebegni a cégvezetés feje felett, hiszen egy adatvédelmi incidenst követő vizsgálat során kiszabott bírság akár az adatvédelmi projekt költségének többszörösére is rúghat. Az 679/2016. rendelet értelmében a Nemzeti Adatvédelmi és Információszabadság Hivatal által kiszabható bírság maximális összege 20 millió euró, vagy a teljes éves árbevétel 4 százaléka – a kettő közül a magasabb összeg.

Nem halaszthatjuk tovább a szükséges lépéseket

A cégvezetők nem kerülhetik el, hogy felmérjék vállalkozásuk információbiztonsági érettségi szintjét, számba vegyék a meglévő technikai és szervezeti védelmi megoldásokat. Figyelniük kell arra is, hogy milyen felhő alapú informatikai megoldásokban tárolunk személyes adatokat, hiszen az új rendelet a személyes adatok harmadik (EU-n kívüli) országba való továbbításával kapcsolatban rendkívül szigorú követelményeket fogalmaz meg.

Ha eddig nem tettük volna meg, most már nem halaszthatjuk tovább a weboldalunk biztonságosabb, https kapcsolatának kiépítésének feltételéül szolgáló SSL tanúsítvány megvásárlását sem. Ez kötelező elem akkor, ha weboldalunk személyes adatokat kezel (például jelszavas bejelentkezés szükséges), de egy átlagos bemutatkozó weboldalnál is előnyös, hiszen a népszerű keresőoldalak is előbbre sorolják a biztonságos webhelyeket.

„Számos okunk van tehát arra, hogy ne halasszuk az utolsó pillanatra a felkészülést, és ne akarjuk a legolcsóbb megoldásokkal megúszni – tette hozzá Kiss Dániel. A profi felkészüléssel nemcsak a bírságokat kerülhetjük el, de cégünkről is a megbízható, komoly vállalat képét sugározhatjuk kifelé. Olyan vállalatét, amely prioritásként kezeli és védi ügyfeleinek a kiberbűnözők számára is egyre értékesebbé váló személyes adatait.”

hirdetés

Véleményvezér

Szijjártó Péter nagyon örül az oroszbarát Fico győzelmének, a szlovákiai magyar szövetség bukására egy szót nem veszteget

Szijjártó Péter nagyon örül az oroszbarát Fico győzelmének, a szlovákiai magyar szövetség bukására egy szót nem veszteget 

A Kuciak-gyilkosságot követő 2018-as bukása után Robert Fico nagyobb orosz barátságot és kemény EU-ellenességet hirdetett.
9 milliárd forintnál tart a sámándob

9 milliárd forintnál tart a sámándob 

A 2015-ös milánói világkiállításra készült Sámándob-pavilon építésére a kormány 2,3 milliárd forintot adott, majd közel 2 milliárd forintot szavazott meg programokra, hogy mindez kiegészüljön egy további 900 milliós pótköltségvetéssel. Most újabb 4 milliárd forintnál tartunk.
Az osztrák vasutasoknak elegük lett magyar kollégáikból

Az osztrák vasutasoknak elegük lett magyar kollégáikból 

Tényleg egészen elképesztő, hogy a magyar vasút mennyire képtelen megfelelni a kor elvárásainak.
A magyar élelmiszer-infláció fele az állami adóemelések eredménye

A magyar élelmiszer-infláció fele az állami adóemelések eredménye 

Érdekes az állami kommunikáció. Miközben folyamatosan az infláció elleni harc hőseként mutatja magát be a kormány az élelmiszer áremelkedés felét a kabinet generálta.
Szijjártó Péternek szerepelnie kellene a Kőgazdag Fiatalok című reality showban

Szijjártó Péternek szerepelnie kellene a Kőgazdag Fiatalok című reality showban 

Igazságtalan, hogy külügyminiszterünk nem kapott lehetőséget a legújabb, nézőszámot döntögető reality showban. Pont ugyanúgy él és gondolkodik, mint az ott szereplők.
A magyar kutatók is kárvallottjai ez egyetemi modellváltásnak

A magyar kutatók is kárvallottjai ez egyetemi modellváltásnak 

A nyilvánosság előtt nagy hangsúlyt kapott, hogy az Európai Unió kizárta a hallgatóknak szóló Erasmus programból a modellváltó magyar egyetemeket. Kevesebben tudják, hogy a kutatók is bajba kerültek.

Info & tech

Cégvezetés & irányítás

Piac & marketing


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo