Hirdetés
Hirdetés

Egy év múlva repkedhetnek az óriásbírságok a magyar cégeknek is

2017. április 20., 11:36

Egy év múlva óriási változás lép életbe az európai adatvédelmi szabályozásban - aki nem veszi komolyan az irányelveket, óriási bírságra számíthat. Aki viszont eddig is megfelelt a szabályoknak, nyugodtan alhat a korábbi adatvédelmi biztos szerint.

Miközben az USA tovább lazít az internetezők adatainak védelmén, és a böngészési előzményeket éppolyan árucikként lehet adni-venni, mint a cipőfűzőt, addig az Európai Unió az ezzel ellentétes úton megy tovább – hívja fel a figyelmet a Mazars. A cégeknek érdemes már most, a szigorú uniós szabályozás hatályba lépése előtt egy évvel megkezdeni a felkészülést, hiszen egy esetleges adatvédelmi bírság maximális összege akár 20 millió euró is lehet.

Többé nem titok, mit néztek az interneten az amerikaiak

Hirdetés

Komoly felhördülést váltott ki, hogy Donald Trump április 3-án minden különösebb felhajtás nélkül aláírta az amerikai internetszolgáltatók adatkezelésére vonatkozó új jogszabályt. A sokat vitatott törvény lehetővé teszi az Egyesült Államokban működő internetszolgáltatóknak, hogy előfizetőik teljes böngészési előzményét gyűjthessék, tárolhassák, elemezhessék és akár el is adhassák azt harmadik félnek, például webáruházaknak, marketing ügynökségeknek vagy akár gyógyszerkereskedelemmel foglalkozó óriásvállalatoknak.

Európában durva szigorítás közeleg

Az Európai Unió egy év múlva, 2018. május 25-én életbe lépő, az amerikai szabályozással koncepcionálisan szembehelyezkedő (679/2016-os) adatvédelmi rendelete ezzel szemben új szintre emeli az uniós polgárok személyes adatainak védelmét, komoly adminisztrációs és anyagi terhet róva ezzel a személyes adatokat is kezelő közepes és nagyvállalatokra. A rendelet Magyarországon is automatikusan érvénybe fog lépni.

A személyes adatok köre igen tág: sok más egyéb mellett a név, a születési és egészségügyi adatok, bankszámlaszám, jövedelem, helymeghatározó adat (GPS), e-mail cím, telefonszám, levelezési cím, de akár egy közösségi oldalon található profilra mutató link és az IP cím is annak számít.

Kiss Dániel, a Mazars információbiztonsági szakértője szerint a cégek egy részének már az is kihívást fog jelenteni, hogy egyáltalán azonosítsák, milyen személyes adatokat kezelnek jogszerűen dolgozóikról, ügyfeleikről és partnereikről.

A cégeknek ezen felül számos más feladattal is meg kell birkózniuk, nem csupán a honlapok kötelező adatvédelmi tájékoztatóját kell frissíteniük, de az abban leírtakat mostantól érdemes komolyan is gondolni – ha eddig nem tették volna. A védelem ára azonban csillagászati lehet, ráadásul az utolsó pillanatban, horribilis áron megvásárolt vírusvédelmi, merevlemez-titkosítási vagy tűzfalvédelmi megoldás hasznos lehet ugyan, ám önmagában nem elegendő ahhoz, hogy a cég megfeleljen az új szabályozásnak - írja a Mazars.

A tanácsadócég szerint a nagyobb vállalatoknál célszerű az érintett szakterületek képviselői, jogászok, informatikusok bevonásával külön felkészülési projektet indítani. Korántsem ritka eset ugyanis, hogy olyan személyes adatokat is kezel a vállalat, melyről a vezetés, vagy a vállalat jogásza nem is tud, ugyanakkor a vállalati hierarchia alsóbb szintjén dolgozó adatfeldolgozó munkatársak számára az teljességgel természetes.  Márpedig egy adatvédelmi incidenst követő vizsgálat során kiszabott bírság maximális összege 20 millió euró, vagy a teljes éves árbevétel 4%-a – a kettő közül a magasabb összeg lehet - figyelmeztet a Mazars.

Muszáj lesz megvenni az SSL-tanúsítványt

Azt is írják: ha eddig nem tettük volna meg, most már nem halaszthatjuk tovább a weboldalunk biztonságosabb, https kapcsolatának kiépítésének feltételéül szolgáló SSL tanúsítvány megvásárlását sem. Ez kötelező elem akkor, ha weboldalunk személyes adatokat kezel (például jelszavas bejelentkezés szükséges), de egy átlagos bemutatkozó weboldalnál is előnyös, hiszen a népszerű keresőoldalak is előbbre sorolják a biztonságos webhelyeket.

Igazából csak annyi változik, hogy komolyan kell venni a szabályokat?

Jóri András korábbi magyar adatvédelmi biztos szerint azonban korántsem ennyire súlyos a helyzet. A jelenlegi magyar jogszabály ugyanis köztudottan az egyik legszigorúbb adatvédelmi szabályozás. Az európai nézőpont kötelező átvételével Magyarországon enyhülés lesz tapasztalható.

Az új jogszabály miatt pánik semmiképp nem indokolt, és általánosságban inkább egy enyhülés indul be, adatkezelők számára kedvezőbb környezet várható. Ugyanakkor, azok, akik eddig sem feleltek meg az adatvédelmi előírásoknak (nem gondolták át az adatkezeléseket, nem rendelkeztek megfelelő jogalappal, túlléptek az adatkezelési célon) a jövőben sokkal komolyabb szankciókra számíthatnak - mondja Jóri András.

A korábbi adatvédelmi biztos azt javasolja a cégeknek, alaposan gondolják át az adatkezelési céljaikat és szűrjék ki lehetőleg 2017 novemberéig azokat az adatkezeléseket, amelyek esetében akár időben akár a jogalaphoz kötődően nem tudnak célt meghatározni. Ezeket az adatokat ugyanis meg kell semmisíteni, mivel rendkívül nagy bírságokra lehet számítani.

Értékeld a cikket
Jelenlegi értékelés

Címlapon

Hova tűnt az áfacsökkentés? Még nőttek is az árak!

Hova tűnt az áfacsökkentés? Még nőttek is az árak!

Egy friss felmérés most rávilágított: bár többen vették igénybe a csok-ot, mint egy évvel korábban, az igénylők bonyolultnak találják az adminisztrációt, de összességében elégedettek a kedvezménnyel. Viszont az áfacsökkentésből nem éreznek semmit. Épp ellenkezőleg: többségük szerint emelkedtek az árak.

Hirdetés
Hirdetés

További cikkek

Hirdetés

Hirdetés

Napi kommentár - videó

Utánajártunk

Hírlevél

Feliratkozáshoz kérjük adja meg e-mail címét:

  • BUX36969.15-0.59%
    DAX9823.5-2.77%
    EUR/HUF311.610%
    EUR/USD1.08340%
    Arany1118.150%

Heti várható események, adatok

  • augusztus 14
    Ipari termelés (11:00)
    Ipari termelés (év/év)
    augusztus 15
    KSH: mezőgazdasági termelői árak (június)

    GDP (negyedéves, előzetes adat)
    Kiskereskedelmi forgalom (június)
    Bankszünnap
    Bankszünnap
    augusztus 16
    KSH: GDP (második negyedév, előzetes adat)
    GDP (előzetes adat, második negyedév)
    Olajtartalékok
    augusztus 17

    Munkanélküli segély adatok
    Első alkalommal munkanélküli segélyért folyamodók
    augusztus 18
    Termelői árak (június)

Szavazás

Ön szerint létezik globális felmelegedés?