Év végi összefoglaló: 30 határozat, ebből 19 büntetés
Kapott 30 milliós büntetést a Sziget, 3 millióst a Budapest Környéki Törvényszék, volt 500 000 Ft-os bírság mert nem adták ki a videó felvételt, és szintén 500 000 Ft mert egy e-mail címre kommunikáltak, pedig az ügyfél már jelezte, hogy nem kéri.
Elkezdődött a GDPR második hulláma – kezdte Sándor Zsolt András a Gill & Murry adatvédelmi partnere – már találkoztunk olyan esettel, hogy a cég lecserélte a korábban bejelentett adatvédelmi tisztviselőjét, és akik már többször vizsgálták GDPR rendszerüket, módosították az adatkezelési tájékoztatót.
Vannak azonban olyan cégek, akik még mindig nem tettek egy lépést sem a GDPR megfelelés érdekében. A legtöbben tévesen azt gondolják, hogy a megtett tevékenységek elegendőek, de ha egy kicsit megkapargatjuk a szervezetek működését azt látjuk, hogy a tájékoztatóhoz képest szinte minden szervezetben a valós adatkezelési folyamatokat máshogy hajtják végre és más adatokat kezelnek.
A legtöbb szervezetnél nincs azonosítva az összes adatkezelési tevékenység és erről nem tájékoztatják az ügyfeleket.
A leggyakoribb hiba az, hogy csak a weboldal adatkezelési folyamatairól tájékoztatják az ügyfeleket, üzletben, oktatóteremben, kereskedelmi folyamatban tárolt adatokról nincs adatkezelési tájékoztatás.
2019-ben nem robbant fel a NIS bomba – tette hozzá Sándor Zsolt András a Gill & Murry adatvédelmi partnere – a webáruházzal vagy elektronikus piactérrel rendelkező cégek jelentős része csak az adminisztratív bejelentést tette meg a hatóság felé. A szabályozások a tesztelések mind az információbiztonság, mind pedig az üzletmenet folytonosság területén hiányoznak. A GDPR továbbra sem hatolt be az informatika információbiztonság területére, nagyon kevesen vették észre, hogy az adataikat és az adatkezelési folyamatokat az informatikai rendszerük biztonsága határozza meg.
2020-ban továbbra is ketyeg a NIS bomba, és a GDPR területén az alvállalkozók adatfeldolgozó kockázata lesz a legnagyobb kezelendő feladat minden adatkezelő számára. A legtöbb adatfeldolgozó gondolkodás nélkül írta alá az elé tett szerződést. Az adatkezelő tévesen azt hiszi, hogy ezzel megoldotta a problémát – fejtette ki Sándor Zsolt András a Gill & Murry adatvédelmi partnere – Ezzel szemben a valóság az az, hogy az adatkezelő a felelős az adatfeldolgozó által elkövetett hibáért. Az adatkezelők legfontosabb feladata 2020-ban az általuk alkalmazott adatfeldolgozók tevékenységének kontrollálása lesz.
Kapcsolódó cikkek
- Mi fel vagyunk készülve a GDPR-ra – avagy a tévedések vígjátéka
- Mit tanuljunk mások hibáiból – avagy a GDPR büntetés tanulságai
- A GDPR nem gyerekjáték: egyre fontosabb a sandboxing technológia
- Az alvállalkozó megfelelése, avagy a megrendelő ellenőrzi információbiztonsági szintjét!
- A kvantumfölény IT biztonsági és GDPR kockázatai
- Legyűrűzik a GDPR a mikro- és kisvállalatokhoz is!
- Nincs több türelem GDPR ügyekben
- Mi van az Adatkezelési tájékoztató után?
- Hamis biztonságérzet a GDPR-ral kapcsolatosan
- Sláger a hibrid, de nehéz kezelni
Trend ROVAT TOVÁBBI HÍREI
Compliance-szakemberi szerepben teszteli az AI-t a KPMG
A Joint Venture Szövetség (JVSZ) által rendezett Innovációra Magyar! konferencián számolt be a KPMG Magyarország munkatársa arról a kísérletükről, melynek keretében gépi tanulási modell fejlesztésével támogatták a vállalati anyagok feldolgozásának folyamatát. A vonatkozó szabályzatoknak való megfelelőség ellenőrzésére bevetett mesterséges intelligencia egyelőre nem helyettesíti a szakértői munkát, azonban jelentősen gyorsítja a folyamatot, 80% feletti hatékonyságú dokumentációs alapot hozva létre. Így a fennmaradó időben az emberi beavatkozás a nagy figyelmet igénylő, alaposabb elemzést tudja elvégezni.
A műholdas távközlés szerepe óriási mértékben nőtt
A legújabb űrtávközlési technológiák, a műholdas szolgáltatások és az űrkutatás álltak az idei Távközlés Világnapjához kapcsolódó konferencia fókuszában. A győri Széchenyi István Egyetem (SZE) eseményén kiosztották a Dr. Magyari Endre-díjakat is, amit idén Dr. Gschwindt András és Petres István hírközlési szakemberek vehettek át. A Nemzeti Média- és Hírközlési Hatóság (NMHH) az esemény kiemelt támogatója.