Adatvédelmi incidens: mit tanulhatunk a Facebook-botrányból?

2018. április 12. csütörtök - 06:10 / piacesprofit.hu
  •    

A személyes adatok kezelésének és védelmének kérdése talán még soha nem volt annyira a középpontban, mint az elmúlt hetekben: a GDPR szinte minden gazdálkodószervezetet, közintézményt érint, a világsajtóban végigsöprő Facebook–Cambridge Analytica-ügy pedig sajátos megvilágításba helyezi az új rendelkezések aktualitását és lehetséges hatásait is.

Az e-aláírásokkal és digitális adatbiztonsággal foglalkozó NETLOCK szakemberei úgy látják, hogy a globális adatvédelmi incidens rávilágít néhány olyan problémára, amelyek nem csupán a közösségimédia-óriás vagy a nagypolitika, de akár egy hazai vállalkozás szintjén is tanulságokkal szolgálhatnak.

Kétmilliárd felhasználót is érinthet a Facebook-botrány
A Facebook alapítója és elnök-vezérigazgatója szerint több mint kétmilliárd Facebook-profilhoz férhettek hozzá illetéktelenül, a felhasználók tudta és engedélye nélkül. Zuckerberg újságírókkal tartott telefonkonferencián ismertette a sajtót is meglepő adatot.

Tudatosabb felhasználók hatékonyabban és „fájdalmasabban” érvényesíthetik jogaikat az adatkezelőkkel szemben

„Bár még nem látjuk, hogy az adatkezelési incidens után indult #DeleteFacebook mozgalomhoz hányan csatlakoznak, de az biztosnak tűnik, hogy az ügy hatására tömegek ismerik fel, hogy személyes adataikra érdemes jobban ügyelni. Azzal, hogy a GDPR a közbeszéd témájává vált, várhatóan azt is egyre többen értik meg, hogy az új törvény az eddiginél komolyabb jogokat és lehetőségeket ad kezükbe, ha rendelkezni szeretnének személyes adataikról. A kéretlen reklámlevelektől kezdve a telefonszámunk kiadásán át, nagyon sok olyan hétköznapi eset fordulhat elő, ahol egy átlag fogyasztó keményebben kérheti számon, hogy ki, hogyan, miért és mire használja adatait. Mi úgy látjuk, hogy egyre több lesz a tudatos, jogtudatos felhasználó, aki panasszal él, ha vélt vagy valós visszaélés történik adataival. Ezért minden vállalatnak érdemes végiggondolnia a jelenlegi adatkezelési gyakorlatát és azt is, hol kell változtatnia, hogy elkerülje a jogsértést és az azért járó esetleges büntetést” – mondta el Varga Viktor, a NETLOCK adatbiztonsággal foglalkozó felelőse.

Kép: Pixabay

Kép: Pixabay

A szakember szerint a biztonságos és szabályszerű adatkezeléshez vezető út egyik fontos mérföldköve egyértelműen a papíron kezelt dokumentumok, adatok digitalizálása, ún. e-konverziója. „A GDPR követelményeinek betartását technikai szempontból leginkább a vállalati folyamatok digitalizálása biztosíthatja. Érdemes lehet bevezetni az e-archiválást, és a papíron zajló folyamatok minél jelentősebb részét a digitális térbe terelni, ott pedig kontrolláltan, szabályozottan kezelni az adatokat. Várható, hogy a Facebookon felnövő generációk lényegesen nagyobb figyelmet fognak szentelni – ha úgy tetszik, az eddigieknél szigorúbban reagálnak majd – a személyes adataikat nem megfelelően kezelő szervezetek tevékenységére. Ha pedig bizonyíthatóan hibázik az adatkezelő, például egy marketingkampányban, büntetésre is számíthat” – tette hozzá.

GDPR: ha megszakadunk sem tudunk megfelelni?
Május 25-én lép életbe az Egységes Európai Adatvédelmi Rendelet (GDPR), ám egy szervezet sem tud rá 100 százalékosan felkészülni, és a jogszabály minden pontjának megfelelni. A cégek pedig, melyek úgy gondolják, hogy az informatikusok majd gondoskodnak az adatok védelméről, nagyon rossz úton járnak.

Ha például egy vállalat műszaki szempontból szeretne megfelelni a GDPR-nak, akkor a következő kérdéseket érdemes mérlegelnie, megválaszolnia:

  1. Szabályozva vannak-e a személyes adatokat tartalmazó fájlok, mappák, könyvtárak kapcsán a jogosultságok, azaz valóban csak azok a kollégák férhetnek hozzá az adott információhoz, akik jogosultak rá?
  2. Rendszeresen frissítik-e az operációs rendszereket, alkalmazásokat és a víruskeresőket, tűzfalakat, amelyek megakadályozhatják – vagy legalábbis megnehezíthetik –, hogy a cégnél tárolt adatokhoz illetéktelenek hozzáférhessenek?
  3. Frissítik-e rendszeresen a hardver eszközöket és azok kiegészítőinek – például wifik, routerek, nasok – programjait?
  4. Az érzékeny állományokat tároló adathordozók – asztali gépek, laptopok vagy a szerverek merevlemeze, pendrive-ok, külső merevlemezek – titkosítottak-e?
GDPR: fény az alagút végén
Az elmúlt hónapokban sok megválaszolandó kérdés merült fel a GDPR alkalmazásával kapcsolatban. A NAIH most tette közzé honlapján az első ilyen kérdésekre adott válaszait, a kérdések zöme az adatvédelmi tisztviselő alkalmazásával kapcsolatos. A Sár és Társai Ügyvédi Iroda szakértője, dr. Horváth Katalin segít összefoglalni a tudnivalókat.

Körültekintőbben válasszuk adatkezelő partnert!

„Az adatvédelmi törvény szerint az adatfeldolgozás során okozott kárért együtt felel a kezelő és a feldolgozó, ezért még jobban érdemes odafigyelni, hogy az ilyen területen érintett üzleti partnereink adatkezelési gyakorlata is rendben legyen” – teszi hozzá Varga Viktor. A szakember a facebookos adatvédelmi incidens tanulságaiból kiindulva még a következőkre is felhívja a figyelmünket:

  1. Az adatfeldolgozásban részt vevő partnereinket gondosan válasszuk ki, és ellenőrizzük. A szerződés szigorúan rendezze az adatvédelmi kérdéseket.
  2. Adatfeldolgozásra külső partner számára csak kizárólag annyi adatot adjunk át, ami az adott projekthez, művelethez feltétlenül szükséges.
  3. Ha van rá mód, álnevesítve vagy anonimizálva adjuk át az adatokat, amikor az adatok egy része „kódolt” (álnevesítés), vagy hiányzik, vagyis anonimizált.
  4. Számítsunk rá, hogy az eddig éppen csak jó vagy csak kicsit nem megfelelő adatkezelési szokások problémákat okozhatnak, mert várhatóan egyre többen kérik számon rajtunk, ha nem megfelelően járunk el.
Mikor és mennyi bírság jár a GDPR-alapján?
A GDPR szerint a felügyeleti hatóságok különböző szankciókat alkalmazhatnak a jogszabály rendelkezéseinek meg nem felelőkkel szemben, és bírságot is kiszabhatnak rájuk. Dr. Kovács Zoltán Balázs segítségével megmutatjuk, mikor és mennyi bírságot szabhatnak ki ránk.

Feliratkozom a(z) Info & tech téma cikkértesítőjére. A megjelenő új cikkekről tájékoztatást kérek

Segítünk kiszámolni

EKÁER kalkulátor

kalkulátor

Céges bankszámla

kalkulátor

Pályázatkereső

kalkulátor