Év végi összefoglaló: 30 határozat, ebből 19 büntetés
2019. december 16.
Kapott 30 milliós büntetést a Sziget, 3 millióst a Budapest Környéki Törvényszék, volt 500 000 Ft-os bírság mert nem adták ki a videó felvételt, és szintén 500 000 Ft mert egy e-mail címre kommunikáltak, pedig az ügyfél már jelezte, hogy nem kéri.
Elkezdődött a GDPR második hulláma – kezdte Sándor Zsolt András a Gill & Murry adatvédelmi partnere – már találkoztunk olyan esettel, hogy a cég lecserélte a korábban bejelentett adatvédelmi tisztviselőjét, és akik már többször vizsgálták GDPR rendszerüket, módosították az adatkezelési tájékoztatót.
Vannak azonban olyan cégek, akik még mindig nem tettek egy lépést sem a GDPR megfelelés érdekében. A legtöbben tévesen azt gondolják, hogy a megtett tevékenységek elegendőek, de ha egy kicsit megkapargatjuk a szervezetek működését azt látjuk, hogy a tájékoztatóhoz képest szinte minden szervezetben a valós adatkezelési folyamatokat máshogy hajtják végre és más adatokat kezelnek.
A legtöbb szervezetnél nincs azonosítva az összes adatkezelési tevékenység és erről nem tájékoztatják az ügyfeleket.
A leggyakoribb hiba az, hogy csak a weboldal adatkezelési folyamatairól tájékoztatják az ügyfeleket, üzletben, oktatóteremben, kereskedelmi folyamatban tárolt adatokról nincs adatkezelési tájékoztatás.
2019-ben nem robbant fel a NIS bomba – tette hozzá Sándor Zsolt András a Gill & Murry adatvédelmi partnere – a webáruházzal vagy elektronikus piactérrel rendelkező cégek jelentős része csak az adminisztratív bejelentést tette meg a hatóság felé. A szabályozások a tesztelések mind az információbiztonság, mind pedig az üzletmenet folytonosság területén hiányoznak. A GDPR továbbra sem hatolt be az informatika információbiztonság területére, nagyon kevesen vették észre, hogy az adataikat és az adatkezelési folyamatokat az informatikai rendszerük biztonsága határozza meg.
2020-ban továbbra is ketyeg a NIS bomba, és a GDPR területén az alvállalkozók adatfeldolgozó kockázata lesz a legnagyobb kezelendő feladat minden adatkezelő számára. A legtöbb adatfeldolgozó gondolkodás nélkül írta alá az elé tett szerződést. Az adatkezelő tévesen azt hiszi, hogy ezzel megoldotta a problémát – fejtette ki Sándor Zsolt András a Gill & Murry adatvédelmi partnere – Ezzel szemben a valóság az az, hogy az adatkezelő a felelős az adatfeldolgozó által elkövetett hibáért. Az adatkezelők legfontosabb feladata 2020-ban az általuk alkalmazott adatfeldolgozók tevékenységének kontrollálása lesz.
Kapcsolódó cikkek
- Mi fel vagyunk készülve a GDPR-ra – avagy a tévedések vígjátéka
- Mit tanuljunk mások hibáiból – avagy a GDPR büntetés tanulságai
- Nemcsak a kibertámadások, hanem a GDPR bírságok is elkerülhetők a sandboxing megoldással
- A GDPR nem gyerekjáték: egyre fontosabb a sandboxing technológia
- Az alvállalkozó megfelelése, avagy a megrendelő ellenőrzi információbiztonsági szintjét!
- A kvantumfölény IT biztonsági és GDPR kockázatai
- Legyűrűzik a GDPR a mikro- és kisvállalatokhoz is!
- Nincs több türelem GDPR ügyekben
- Mi van az Adatkezelési tájékoztató után?
- Mit tanulhatunk mások GDPR büntetéséből?