A holland Adatvédelmi Hatóság kiadta az első GDPR bírság szabályzatot!

A holland Adatvédelmi Hatóság kiadta az első GDPR bírság szabályzatot!

A holland Adatvédelmi Hatóság  kiadta a GDPR bírság szabályzatot amely jelenleg első és egyetlen ilyen szabályzat. A maximum GDPR bírság ezidáig a cég éves forgalmának 4 százalékáig vagy 20 millió euróig terjedhetett és mindig a kettő közül a magasabb összeget jelentette, de mindeddig nem határozták meg sem a pontos összeget, sem a skálát ami alapján kiszabható.

Az új szabályzat tiszta vizet önt a pohárba mert 4 kategóriát nevez meg és több példát is hoz a cég méretétől és a bírság maximum mértékétől függően.

Egy példul 10 milliós a maximum bírság a következőképpen alakulhat

  • I kategória 0-200 000 euró
  • II kategória 120 000- 500 000 euró
  • III kategória 300 000- 750 000 euró
  • IV kategória 450 000- 1 millió euró

A bírság meghatározására nyilvánvaló faktorokat ad meg mint a szabálysértés időtartama, a kiszivárgott adat mennyisége, a cég reakcióideje,  milyen jellegű adat szivárgott ki.

A Legal ICT partnere Arnoud  Engelfriet ügyvéd szerint az új szabályzat kicsit megvilágítja a GDPR megszorításokat.

A GDPR felügyelőnek szabad keze van a bírság mértékének meghatározásában, kategorizálásában.

A kategóriák bevezetése világosabbá teszi a  várható GDPR megszorítások valódiságát. Engelfriet korrektnek tartja a bevezetését, mivel a kisebb tévedések aránylag könnyebb bírsággal járnak, kevesebb lesz az ügy és gyorsabb lefutású. Viszont a nagy hibák esetén a forgalom 4 százalékától 20 millió euróig terjedhet a bírság.

Az átláthatóság, könnyen elérhető jogok, és mindenek felett a pontos GDPR dokumentáció megléte elengedhetetlen a bírság kivédésére. Csak akkor felel meg valaki, ha dokumentálva is van.

Sokan várták 2018- ban a GDPR valódi hatását, mivel nem voltak igazi megszorítások ezzel kapcsolatban. Várhatóan ez másképp lesz 2019- ben mivel nagyon sok folyamatban lévő vizsgálat hamarosan lezárul és jönnek a bírságok is. Engelfriet szerint az igazi megszorítások most fogják éreztetni a hatásukat, mert nem hoztak volna ilyen szabályzatot, ha nem terveznének további büntetéseket kiróni.

Forrás: https://thenextweb.com/eu/2019/03/14/the-netherlands-premieres-the-first-gdpr-fining-policy-in-the-eu/?fbclid=IwAR1JW9AMu0fF7YCTUBy2TtKY67AAx8NdGEnxEgSkUdUM-KDfK-ghbZw3T2E 

2018 az Adatvédelem éve

2018, az adatvédelem éve

2018, az adatvédelem éve

GDPR:

Évtizedeken keresztül az olaj számított a világmindenség legértékesebb árucikkének. Az apadó készletek és a társadalom tőle való függősége miatt ez az erőforrás megszámlálhatatlanul sok konfliktus középpontjában állt.Mára a történet fordulatot vett, a fekete aranyat leváltotta az egyre inkább keresett digitális arany.

Azt mondják, az adat a huszonegyedik század kőolaja. A képesség, hogy az adatok által tudják, kik vagyunk, hatalmas erőt ad a vállalatoknak üzleti lehetőségeik megteremtéséhez. Az információval való visszaélés lehetősége természetesen aggodalmat gerjeszt a fogyasztók és törvényhozók körében. Ezek az aggodalmak arra késztetik a döntéshozókat, hogy egyre szigorúbb intézkedéseket foganatosítsanak a személyes adatok védelme területén, ez a folyamat pedig az idei évben éri el a csúcsát. 2018 az Adatvédelem Éve lesz.

Harc az adatok védelméért

A magánéletünk forog kockán. Az internet hatására a nyilvános és a személyes közötti határ minden eddiginél porózusabbá vált. Azonban az internethasználók egyre inkább tudatában vannak személyazonosságuk online védelmének fontosságának.

Ezt szem előtt tartva ünnepeljük az adatvédelem nemzetközi napját minden év január 28-án, hogy felhívjuk a figyelmet és propagáljuk az adatok védelmének fontosságát és a követendő adatvédelmi gyakorlatokat. A világnap célja, hogy megtanítsa a felhasználókat online személyazonosságuk védelmének elsődlegességére. Ugyancsak cél a vállalatok ösztönzése olyan technológiai megoldások bevezetésére, amelyek tiszteletben tartják a felhasználói adatvédelmet. A dátum nem véletlen: 1981-ben ezen a napon írták alá az Európa Tanács adatvédelmi konvencióját, amely az egyik úttörő dokumentumnak számít az adatvédelem területén.

Több adat, több felelősség

Jóllehet nagymennyiségű ügyféladat tárolása az üzleti lehetőségek megsokszorozódásával kecsegtet, nagyobb léptékű felelősséggel is jár. Az adatok védelméről szóló szabályozások szigorodása és a kibertámadások növekvő száma az adatvédelmi befektetések növelését teszik szükségessé. Az ügyféladatok és az alkalmazotti adatok kombinációja hatalmas nyomást helyez a biztonságra.

A globális újadat-termelés üteme exponenciálisan növekszik. Az IDC becslései szerint 2025-ben 163 ZB adattal kell számolni, ami a 2016-ban generált adatmennyiség tízszerese. Igen, nos, lássuk csak: ez 163 000 000 000 000 000 000 000 bájtnyi világ körül keringő információt jelent! Ráadásul, ahogy az IDC jelzi, a 2025-ben keletkező adatok 90%-a bizonyos fokú védelmet követel majd meg, de csak fele lesz valóban védett.

GDPR: négy betű, ami meghatározza 2018-at 

Május 25-ét már a világon minden biztonsági szakértő piros színnel karikázta be a naptárában. Ezen a napon az Európai Unió által előírt GDPR-megfelelési adaptációs időszaknak vége. Ez az elsődleges ok, amiért 2018-at az adatvédelem évének hívjuk.

Ehhez a ponthoz érve valószínűtlen, hogy lenne olyan, aki még nem találkozott ezzel a mozaikszóval, de azért vagyunk itt, hogy összefoglaljuk a szabályozás azon alapvető nézőpontjait, amelyek forradalmasítják a személyes adatok védelmét Európában és világszerte.

GDPR (General Data Protection Regulation)

Magyarul: általános adatvédelmi rendelet célja az uniós állampolgárok személyes adatainak védelme és a vállalatok, intézmények adattárolási és felhasználási eljárásainak ellenőrzése. Mindez annak a változásnak az eredménye, amely a 80-as évek eleje óta a személyes adatok védelmének területén történt. A technológia gyors fejlődése miatt elévültek a korábbi szabályozástok, mely sürgette a GDPR megszületését. Ezen keretrendszer által kívánja az Európai Bizottság megszüntetni a korábbi (1995-ös adatvédelmi) irányelv kétértelműségeit és egységesíteni az egyes EU-tagországok specifikus jogszabályait.

Az a tény, hogy az EU által jóváhagyott egyedüli szabályozásról van szó, sok kérdést vetett föl a vállalatok körében, ezek közül is kiemelendő, hogy mi történik a nem EU-tagországbeli európai vállalatokkal? Ahogy azt korábbi posztunkban elmagyaráztuk, a GDPR hatálya székhelyre való tekintet nélkül kiterjed minden olyan vállalatra, amely EU-állampolgárok adatait kezeli. Ez a félreértelmezés azt eredményezte, hogy nagyon kevés olyan vállalat van, amely megfelelően felkészült a GDPR-re.

Az elmúlt hónapokban leszámoltunk más, a GDPR-t övező mítoszokkal is. Az egyik leginkább elterjedt az az állítás, amely szerint minden adatot kötelező titkosítani, hogy megfeleljünk a GDPR előírásainak. Egy másik: az a személyes adat, amely már most az adatbázisunkban szerepel, nem képezi a GDPR tárgyát. (Mindkettő hamis.)

A szabályozás oda-vissza ismerete az egyetlen mód

A szabályozás átható ismerete az egyetlen módja annak, hogy megszegése elkerülhető legyen. Hogy egyszerűsítsük ezt a feladatot, kiemeltük az új szabályozás által hozott legfontosabb változásokat és ismertetünk olyan javaslatokat, amivel segítjük a felkészülést. A felkészületlenségből eredő kockázatok igen jelentősek: a bírságok akár 20 millió euróra is rúghatnak, nem beszélve a lehetséges reputációs és az ügyfelek elvesztéséből eredő károkról.

Tehát most nem annak van itt az ideje, hogy a babérjain pihenjen. Csupán négy hónapnyi közelségben attól, hogy a GDPR életbe lépjen, a magánélet és a személyes adatok védelme elsődleges üzleti prioritássá kell váljon. Létrehoztunk egy weboldalt, hogy eligazítsuk Önt a témában.

Ne várjon májusig!

GDPR, új zsarolási lehetőségek!