top secret
Üzleti tippek

Az átfúrt merevlemez kevés lesz az adatvédelmi bírság megúszásához

24.hu
24.hu

2016. 02. 11. 11:44

Az EU új adatvédelmi rendelete alapján a moratórium lejárta után a súlyosabb mulasztás akár 20 millió euróba is fájhat.
Korábban a témában:

Annak ellenére, hogy az elmúlt évben az unió új adatvédelmi rendeletével érintett cégek csaknem fele kapott az ügyfeleitől adattörlési kérelmeket, 41 százalékuk még nem alakította ki a megfelelő törlési és dokumentációs eljárásokat.

Több mint 500 globális vállalat IT-menedzserének megkérdezése alapján a Blancco Technology Group arra hívja fel a figyelmet, hogy az Európai Unió új adatvédelmi rendeletében (EU GDPR) megfogalmazott követelményeinek még sok vállalkozás nem tett eleget. Az érintett cégeknél például hiányoznak a felejtés jogának (right to be forgotten) biztosításához szükséges eljárások, az adattörlési tevékenység nincs dokumentálva és nem áll rendelkezésre a szükséges technológia sem.

Mivel az EU GDPR megvitatása már 4 éve zajlik az unió különböző testületeiben, sokan arra számítottak, hogy a rendelet hatályba lépése kitolódik vagy soha nem fog bekövetkezni. De a tervezet most valósággá válik, és amint az Európai Tanács ratifikálja az új szabályozást, minden nemzetközi és magyar cégnek szembe kell néznie azzal, hogyan tud majd megfelelni a követelményeinek – emelte ki Ormós Zoltán szakjogász.

A felmérés szerint az új európai adatvédelmi rendeletet az informatikai vezetők 48 százaléka ismeri. 40 százalékuk úgy gondolja, hogy már valamennyire felkészült a követelmények teljesítésére, de 16 százalékuk még nem talált eljárást az adatok megfelelő törlésére.

9 százalékuk bizonytalan abban, hogy a folyamatnak hogyan kezdjen neki, 15 százalékuk pedig egyáltalán nem tudja, hogy bármilyen szinten megfelel-e a rendelkezéseknek.

A magyar adatok ennél sokkal rosszabbak

„Itthon csupán a cégek néhány százaléka van tisztában azzal, hogy megfelelő és minősített módszereket kell bevezetnie a különböző adatok törlésére és az adathordozók leselejtezésére, emellett az adatok törlését folyamatosan dokumentálnia kell” – mondta Petrányi-Széll András, a Blancco magyarországi kommunikációs vezetője.

A dokumentálás hiánya vagy az ügyféladatok olyan elavult módszerekkel történő megsemmisítése, mint egy merevlemez átfúrása, növeli az esélyét annak, hogy a cég vagy szervezet nem felel meg a GDPR követelményeinek.

A felkészülést azonban el kell kezdeni, mert a moratórium 2018-ban lejár, onnantól pedig akár 20 millió eurós bírságot is kiszabhatnak a hatóságok.

A felkészülés időigényét az IT-menedzserek 60 százaléka legalább egy évre becsüli, 25 százalékuk pedig megbecsülni sem tudta, hogy mennyi idő alatt tudja kialakítani a szükséges folyamatokat és beszerezni a megfelelő technológiát.

A követelmények teljesítéséhez szükséges kellékek listáját 48 százalékkal a minősített adattörlési megoldások (szoftveres és hardveres eszközök) vezetik, ezt a titkosítás (26%), majd a vírusvédelem (10%) követi.

A kutatásban 511 vállalat informatikai vezetője vett részt az Egyesült Királyságban, Németországban és további fél tucat országban. A kutatás a szervezetek 41 százalékánál tárt fel hiányosságokat.

vissza a címlapra

Kommentek

Legfrissebb videó mutasd mind

CHICAGO, IL - AUGUST 13: Four-year-old Leo Griffin leaves a protest against the alt-right movement held to mourn the victims of yesterdays rally in Charlottesville, Virginia on August 13, 2017 in Chicago, Illinois. One person was killed and 19 others were injured in Charlottesville when a car plowed into a group of activists who were preparing to march in opposition to a nearby white nationalists rally. Two police officers were also killed when a helicopter they were using to monitor the rally crashed.   Scott Olson/Getty Images/AFP
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.