Szigorodik az adatkezelés, ideje felkészülni!

2016. május 27. péntek - 11:10 / piacesprofit.hu
  •    

Az új uniós adatkezelési szabályozás értelmében súlyos szankciókra számíthatnak az adatvédelmi szabályokat megszegő cégek: a kiszabható pénzbüntetés mértéke a globális éves árbevételük 4%-át is elérheti, amely jelentősen meghaladja a Magyarországon jelenleg kiszabható bírság mértékét.

Az Európai Unió 1995-ös adatkezelési irányelv megalkotásakor az európai polgárok 1%-a használta rendszeresen az internetet. Manapság a személyes adatok döntő többsége a hálózaton keresztül jut el a világ bármelyik pontjára, másodpercek alatt. Az EU célja a big data, a felhő és az IoT korának megfelelő adatvédelmi szabályozás megalkotása volt, amely alapvető jogként biztosítja a személyes adatok biztonságát az európai felhasználók számára. Minden vállalatnak, amely európai embereket szolgál ki és gyűjti a felhasználók adatait, be kell tartania a rendelkezést, még akkor is, ha a vállalat maga külföldön található, illetve személyes adatok kezelése Európán kívül folyik – írja közleményében a Veritas. (A privacy kérdése világszerte komoly vitákat vált ki, az Apple vezére épp most szólt be ezzel kapcsolatban az FBI-nak.)

mappák adminisztráció

Kép:FreeDigitalPhotos.net/StuartMiles

A szabályozás értelmében (a rendeletről itt olvashat részletsebben) a szervezeteknek az eddigieknél átláthatóbban kell kezelniük az adatokat, és szigorodnak a tájékoztatási kötelezettségek is, valamint a rendelet az adatbiztonsági incidenseket követő kötelező eljárásokat is egyértelművé tette. Az európai adatvédelmi hatóságok, a szabályozás súlyos megsértésének esetén a vállalatok globális éves bevételeinek akár 4%-a, illetve 20 millió euró (amelyik összeg nagyobb az adott szervezetnél) is kiszabható bírságként, valamint rendszeres adatvédelmi auditokra is számítani kell a szabálytalanul eljáró vállalkozásoknál. Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) által kiszabható bírság felső határa jelenleg 20 millió forint, így a hazai vállalatok esetében a büntetés akár a több százszorosára is emelkedhet. (A kkv-kat az első hibánál csak figyelmezteti a hatóság, bírságot nem szabhat ki.)

A „sötét” adatok veszélyei

A GDPR olyan új elvekkel is foglalkozik, mint az adatok tárolásának megszüntetéséhez való jog, illetve a bejelentési kötelezettség, így a szervezeteknek a felhasználók kérésére, meghatározott időn belül teljesen törölnie kell a személyes adatokat. Amennyiben adatszivárgási incidens történik, és a személyes adatok illetéktelen kezekbe kerülnek, akkor késedelem nélkül értesíteni kell a felhasználót. Sajnos a legtöbb vállalat nincs tisztában az általa tárolt adatok összetételének nagy részével. A Veritas által készített Global Databerg Report adatai szerint, a jelenleg tárolt adatok 52%-a „sötét” adat, amelynek tartalma ismeretlen, így a megfelelő adatok megtalálása és törlése jelentős nehézségeket okozhat a szervezetek számára.

Kockázatkerülési kisokos webshopoknak
Dr. Ormos Zoltán az OrmosNet ügyvezetője egy olyan rangsort állított fel, melynek alapján könnyebben eldönthető, hogy melyik szabály mekkora büntetési kockázatot jelent a cégeknek.

Adatkezeléssel a sötét adatok ellen

A vállalatok adatainak többsége sötét adat, és ezeket különböző helyeken és módokon tárolják a helyi, vagy felhő alapú infrastruktúrában. A Veritas megoldásai segítenek a szervezeteknek a sötét adatok visszaszorításában és a szabályozásoknak való megfelelésben:

  • A strukturálatlan adatok átláthatósága – Vannak alkalmazások, melyek a strukturálatlan adatok jobb átláthatóságát biztosítják a vállalatok számára. Metaadatokat gyűjtenek, majd egy vizuális navigációs eszköz segítségével segítenek beazonosítani a kockázatos, értékes, illetve felesleges adatállományokat.
  • Az adatkezelési szabályok monitorozása és betartatása – A vállalatoknak meg kell határozniuk, hogy ki férhet hozzá a szervezeteknél tárolt személyes adatokhoz. Ez nem könnyű feladat a szervereket, felhő alapú megoldásokat, különféle eszközöket és biztonsági mentéseket is tartalmazó széttagolt tárolási környezetekben.
  • Az adatok automatikus besorolása – Ha a szervezetek meg akarnak felelni az EU új adatvédelmi szabályzatának, akkor mindenképpen tudniuk kell, hogy hol tárolják a személyes adatokat, különösképpen az olyan strukturálatlan formátumok esetében, mint az Excel táblázatok, prezentációk vagy más dokumentumok. Ez kritikus fontosságú mind az adatvédelem, mind pedig az adatok módosítására vagy törlésére érkező kérelmek feldolgozásának szempontjából. Egy szoftveres besorolási keretrendszer jelentősen egyszerűbbé teszi a fontos vagy szabályozott adatok azonosítását, illetve a kevésbé fontos adatok törlését. Az archiváló szoftver automatikusan osztályozza a bevitt tartalmat, beleértve az e-maileket, fájlokat, azonnali üzenetküldő megoldásokat és a közösségi felületeket. A megoldás a petabájtnyi adatokkal rendelkező vállalatok számára is lehetővé teszi az adatok újraosztályozását, amely jelentős segítséget nyújthat az adatkezelési szabályozásoknak való megfeleléshez.

Feliratkozom a(z) Jogi kisokos téma cikkértesítőjére. A megjelenő új cikkekről tájékoztatást kérek