Már több, mint 140 millió forint GDPR-bírságot szabtak ki Magyarországon működő cégekre, a legtöbb szervezet késik a GDPR megfeleléshez szükséges IT-fejlesztések befejezésével, amivel további bírságokat kockáztatnak – hívja fel a figyelmet az EY.
A közlemény szerint, esetenként átlagosan 2,5 millió forint értékben, eddig összesen 58 alkalommal szabott ki bírságot hazai cégekre a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 2018 májusa óta, az általános adatvédelmi rendelet megsértéséért. Magyarország ezzel az egyik leggyakrabban fellépő ország Európa szerte Spanyolország, Románia, Németország és Bulgária mellett. Európában az eddigi legnagyobb, több mint 66 milliárd forintos bírságot a British Airways könyvelhette el, de szintén több tízmilliárdot kellett fizetnie a GDPR megsértése miatt, a nemzetközi szállodaláncnak, a Marriott International-nek.
Zala Mihály, az EY információbiztonsággal foglalkozó vezetője szerint, a számokból egyértelműen látszik, hogy véget ért a türelmi időszak. Míg 2018-ban mindössze 151 millió forint bírságot szabtak ki az európai adatvédelmi hatóságok, tavaly már a 130 milliárd forintot is meghaladta ez az összeg – mutatott rá a közleményben. Leggyakrabban a személyes adatok kezelésére vonatkozó elvet sértik meg a vállalatok, amiért az elmúlt mintegy másfél évben már 58 alkalommal büntetett a NAIH. Európában ezért 79 esetben szabtak ki büntetést a felettes szervek. Szintén gyakran vétenek a cégek az adatkezelés jogszerűsége (68 eset) és az adatkezelés biztonsága ellen (48 eset).
A rendelet bevezetésekor a legtöbb cég megtette az alapvető intézkedéseket a megfelelés érdekében. Adatkezelési nyilvántartást vezetett be, elvégezte a szükséges hatásvizsgálatokat vagy oktatta például a dolgozóit. Ezt követően azonban sokan fellélegeztek, és továbbra is késnek a szükséges IT-fejlesztésekkel – emelte ki Zala Mihály. A szakember szerint ez azért okoz jelentős kockázatot, mert a kiberbűnözők folyamatosan keresik azokat az elavult szoftvereket, amin keresztül könnyen és gyorsan lophatnak tömegesen személyes adatot. Egy sikeres támadás pedig, mint ahogy arra már hazai példát is lehetett látni, nagyon gyorsan vezethet több tíz, vagy akár százmillió forintos bírsághoz is.
MTI
Lacafaca
2020-02-04 at 19:28
Miért nem látom a személyi adatokat gyűjtő, és azokat ellenőrizetlen külföldi szerverek tároló pártokat a megbírságoltak listáján?
kex&sex
2020-02-05 at 00:47
Továbbgondolom: Miért kel a magyar cégeket még ezzel is csesztetni? Nem szégyellik magukat?
Kétes
2020-02-05 at 06:32
Igazad van. Az állami adat- és “fogyasztóvédelem” nem akkor cselekszik helyesen, ha egy fogyasztót ért (állítólagos, értsd uniós jogba ütköző) jogsérelmet követően gondolkodás nélkül odacsap a magyar kkv-nak, hanem az lenne a helyes, ha megelőzésként érdemi segítséget adna (szoftverekkel, adaptálható ingyenes szabályzatokkal, kamarai érdemi és nem látszat tanácsadással, jó gyakorlat ismertetésével).
Csssandro
2020-02-04 at 19:01
Ha majd a nagy amerikai tech cégeket ellenőrzés alá tudja vonni az Európai Unió, akkor kezdjen riogatni az EY!
Az állam vagy a fos civil jogvédők pedig úgy segíthetnék az állampolgárokat, hogy az adatkezelő (lakossági szolgáltatást végző) kisvállalkozásoknak olyan szoftvereket adnának ingyenesen, amely kilégíti a GDPR szabályokat. Ma ugyanis jön a hatóság, de a bonyolult uniós szabályok átvétele következményeként biztosan találnak hibát. De itt van kedves EY akinek van jó pénzért megvásárolható szoftvere. Ez is olyan mint a börtönbiznisz, csak itt az állam is sanyargat.