Üdvözöljük a

Technikailag is bele kell húznia a cégeknek az EU adatvédelmi rendelet miatt | Somogyi Kereskedelmi és Iparkamara

honlapján!

-

Kamarai rendezvények

<< 2017 December >>
KeSzeCsüSzoVa
    123
45678910
11
121314151617
18192021222324
25262728293031

Országos rendezvénynaptár

<< 2017 December >>
KeSzeCsüSzoVa
    123
45678910
121314151617
18192021222324
25262728293031

Technikailag is bele kell húznia a cégeknek az EU adatvédelmi rendelet miatt

Szerző: Thurzó Ágnes | 2017. november 27.

 

Komoly változásokat hoz a cégek életébe az EU 2018-ban hatályba lépő adatvédelmi rendelete a GDPR. A rendeletnek való megfelelés nem kizárólag jogszabályi, sokkal inkább technikai kérdés is - hívják fel a figyelmet az EY Magyarország szakértője.

 „A hazai vállalatok túlnyomó többsége még nincs felkészülve a GDPR rendelet által támasztott technikai követelmények teljesítésére. Azt tapasztaljuk ugyanakkor, hogy a legnagyobb cégek már elkezdték felismerni az új szabályok jelentőségét, és megkezdték a felkészülést.” – mondta el Zala Mihály az EY Kibervédelmi üzletágának igazgatója a GDPR szabály részleteiről.

 

Az EY Globális Információbiztonsági felmérésének adatai szerint a vállalatok 67 százaléka számára a jogszabályi megfelelőség a legfontosabb motiváció az adatvédelmi beruházások elvégzésére. Így a tanácsadó vállalat arra számít, hogy a legtöbb cég itthon is a potenciálisan magas, akár az árbevétel 4 százalékát is elérő bírság miatt fog belekezdeni a fejlesztésekbe.

 

Ugyanakkor nem mindegy, hogy ki mikor vág bele a folyamatokba. Az EY becslése szerint ugyanis a GDPR szabályoknak való megfelelés minimum két hónap, de adott esetben akár egy egész éves folyamatot igényel. Ennek oka, hogy ahhoz, hogy egy vállalat felkészülten várhassa a szabályok jövő májusi hatályba lépését, számos új elvnek kell megfelelnie.

 

Elszámoltathatóság elve  

 

Ilyen az elszámoltathatóság elve, ami megköveteli az adatkezelőktől, hogy képesek legyenek aktívan igazolni megfelelésüket ahelyett, hogy csupán a hatóság vagy az érintettek visszajelzéseire várnak. Ennek megfelelően innentől kezdve minden esetleges támadásból származó kárért az adatkezelő felel majd.

 

Álnevesítés és titkosítás

 

A rendelet előírja, hogy a természetes személy neve helyett álnevet kell a tárolás és továbbítás során használni, valamint előírja az adatok megfelelő titkosítását is. Erre azért van szükség, hogy sikeres kibertámadás vagy egyéb incidens esetén ne közvetlenül és ne azonnal kompromittálódjanak ezen – tárolt vagy továbbított – személyes adatok.

 

Betekintéshez ás adathordozhatósághoz való jog

 

A rendelet 20. cikkelye szintén jelentős változásokat hozhat: Az érintett jogosult lesz arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja. Mindezeken túl a jelenlegi adatkezelőtől kérheti ezen adatok továbbítását is egy másik adatkezelőnek.

 

Felejtéshez való jog

 

Talán a legtöbb bizonytalanságot a felejtéshez való jog jelentheti a szakemberek és a vállalatok számára. Ennek oka, hogy az ehhez kapcsolódó jogszabályokat még folyamatosan pontosítják. A felejtéshez való jog a gyakorlatban azt jelenti, hogy amennyiben egy érintetett személy ezt kéri az adatkezelőtől, akkor valamennyi személyes adatát törölnie kell minden eszközről, függetlenül az érintett korábbi hozzájárulásaitól.

 

Zala Mihály a GDPR rendelet kapcsán még elmondta: „Valamennyi szereplő arra számít, hogy az új rendelkezés és az ehhez kapcsolódó fejlesztések segítenek megszüntetni azt az „átjáróházat”, ami jelenleg Európát adatvédelmi szempontból jellemzi. A felkészülés, az alkalmazkodás jelentős terheket róhat a vállalatokra, ugyanakkor az új, egységesebb és szigorúbb rendszer jelentősen megnehezíti majd a kiberbűnözők dolgát. A változást pedig maguk a fogyasztók is érezni és értékelni fogják.

 

Forrás: Piac és Profit