top secret
Üzleti tippek

Az átfúrt merevlemez kevés lesz az adatvédelmi bírság megúszásához

24.hu
24.hu

2016. 02. 11. 11:44

Az EU új adatvédelmi rendelete alapján a moratórium lejárta után a súlyosabb mulasztás akár 20 millió euróba is fájhat.
Korábban a témában:

Annak ellenére, hogy az elmúlt évben az unió új adatvédelmi rendeletével érintett cégek csaknem fele kapott az ügyfeleitől adattörlési kérelmeket, 41 százalékuk még nem alakította ki a megfelelő törlési és dokumentációs eljárásokat.

Több mint 500 globális vállalat IT-menedzserének megkérdezése alapján a Blancco Technology Group arra hívja fel a figyelmet, hogy az Európai Unió új adatvédelmi rendeletében (EU GDPR) megfogalmazott követelményeinek még sok vállalkozás nem tett eleget. Az érintett cégeknél például hiányoznak a felejtés jogának (right to be forgotten) biztosításához szükséges eljárások, az adattörlési tevékenység nincs dokumentálva és nem áll rendelkezésre a szükséges technológia sem.

Mivel az EU GDPR megvitatása már 4 éve zajlik az unió különböző testületeiben, sokan arra számítottak, hogy a rendelet hatályba lépése kitolódik vagy soha nem fog bekövetkezni. De a tervezet most valósággá válik, és amint az Európai Tanács ratifikálja az új szabályozást, minden nemzetközi és magyar cégnek szembe kell néznie azzal, hogyan tud majd megfelelni a követelményeinek – emelte ki Ormós Zoltán szakjogász.

A felmérés szerint az új európai adatvédelmi rendeletet az informatikai vezetők 48 százaléka ismeri. 40 százalékuk úgy gondolja, hogy már valamennyire felkészült a követelmények teljesítésére, de 16 százalékuk még nem talált eljárást az adatok megfelelő törlésére.

9 százalékuk bizonytalan abban, hogy a folyamatnak hogyan kezdjen neki, 15 százalékuk pedig egyáltalán nem tudja, hogy bármilyen szinten megfelel-e a rendelkezéseknek.

A magyar adatok ennél sokkal rosszabbak

„Itthon csupán a cégek néhány százaléka van tisztában azzal, hogy megfelelő és minősített módszereket kell bevezetnie a különböző adatok törlésére és az adathordozók leselejtezésére, emellett az adatok törlését folyamatosan dokumentálnia kell” – mondta Petrányi-Széll András, a Blancco magyarországi kommunikációs vezetője.

A dokumentálás hiánya vagy az ügyféladatok olyan elavult módszerekkel történő megsemmisítése, mint egy merevlemez átfúrása, növeli az esélyét annak, hogy a cég vagy szervezet nem felel meg a GDPR követelményeinek.

A felkészülést azonban el kell kezdeni, mert a moratórium 2018-ban lejár, onnantól pedig akár 20 millió eurós bírságot is kiszabhatnak a hatóságok.

A felkészülés időigényét az IT-menedzserek 60 százaléka legalább egy évre becsüli, 25 százalékuk pedig megbecsülni sem tudta, hogy mennyi idő alatt tudja kialakítani a szükséges folyamatokat és beszerezni a megfelelő technológiát.

A követelmények teljesítéséhez szükséges kellékek listáját 48 százalékkal a minősített adattörlési megoldások (szoftveres és hardveres eszközök) vezetik, ezt a titkosítás (26%), majd a vírusvédelem (10%) követi.

A kutatásban 511 vállalat informatikai vezetője vett részt az Egyesült Királyságban, Németországban és további fél tucat országban. A kutatás a szervezetek 41 százalékánál tárt fel hiányosságokat.

Kommentek

Legfrissebb videó mutasd mind

Decisions. You have to choose.A változás nem tragédia – 3 jó tanács Csermely Péter hálózatkutatótól
Az Országgyűlés plenáris üléseÜgyes trükkel juthatott hatalmas birtokhoz a Fidesz földesura