Jön az új adatvédelmi előírás: a GDPR
2018-tól a vállalatoknak kötelező lesz alkalmazni az új adatvédelmi előírást, az EU Általános adatvédelmi szabályzatát, másnéven a GDPR-t (General Data Protection Regulation). Ez minden vállalkozást érint, aki adatot kezel, legyen szó egy egyszerű ügyfélnyilvántartásról vagy akár számlázásról. Van még idő a felkészülésre, de az új hardverek beszerzésénél azonban már most figyelembe kell venni az új szabályokat is.Mi az és miért is fontos a GDPR?
A szabályozás legfontosabb része az, hogy
az adatvesztéseket és kiszivárgásokat jelentenie kell a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) felé minden cégnek, valamint értesíteni kell azokat, akiknek az adatait elvesztették, kiszivárogtatták.
Egyrészről kártérítési kötelezettség terheli a vállalkozást a felhasználók felé, másrészről az adatkezelőkre kiróható büntetés
akár a
20 millió EUR-t vagy teljes éves árbevételük 4%-át is elérheti. Egy egyszerű pendrive elvesztése, amelyen ügyfelek adatai is rajta voltak, már egy ilyen eseménynek számít.
Mi a legnagyobb veszély?
Sokan rögtön azt válaszolnák erre a kérdésre, hogy a szervereken tárolt adatok. Pedig a legtöbb problémát a (sok esetben fizikailag már túlzottan is kis méretű) USB pendrive-ok és az azokon található adatok eltűnése okozhatja a vállalatoknak. Eddig egy-egy ilyen esemény eltitkolható volt, néha a cégvezető sem tudott róla. Ha mégis kiderült, akkor legfeljebb PR veszteség keletkezett, valamint az eszközpótlási költségek merültek fel.
Azonban a GDPR szerint ezentúl majd jelenteni kell minden ilyen esetet és a jogszabály szankcionálja is azokat, mint az adatkezelési előírások megszegését. Viszont ha az elveszett adatok egy titkosított pendrive-on voltak, akkor az egyszerű biztonsági hibának minősül és nem kötelező jelenteni sem.
A GDPR miatt ezentúl nem csak javasolt lesz, hanem a saját érdekünkben szinte kötelező az adatokat titkosítva kezelni és szállítani.
Nem kell a legdrágább, legmagasabb szintű védelemmel rendelkező eszközöket megvásárolni. Az adatok típusától és a vállalkozás biztonsági előírásai alapján a minimális, de elégséges szintű védelemmel rendelkező adathordozót kell kiválasztani, ebben természetesen szívesen állunk Ügyfeleink rendelkezésére.
Mindemellett a szabályzat az alábbiak szerint tisztázza annak a személynek a jogait akinek adatait kezelik:
- az egyéneknek egyértelmű hozzájárulást kell adniuk a személyes adatok kezeléséhez
- az érintettek könnyebben férhetnek hozzá a személyes adataikhoz
- az érintettek rendelkeznek a személyes adatok helyesbítéséhez, tárolásának megszüntetéséhez (a „feledéshez”) és törléséhez való joggal
- az érintettek rendelkeznek az adatkezelés kifogásolásához való joggal, többek között a személyes adatok „profilalkotás” céljából történő felhasználására vonatkozóan
- az érintettek rendelkeznek az adatok szolgáltatók közötti hordozhatóságára vonatkozó joggal
A GDPR hazai jogszabályba ültetése 2018 tavaszáig kell, hogy megtörténjen.
Az adatvédelmi rendeletről a
consilium.europa.eu weboldalon lehet további információkat olvasni.
feltöltve: 2016. szeptember 21.