Technikai fejlődésre van szükség a vállalatoknak az EU-s adatvédelmi rendeletek miatt

Az EU jelentős változásokat hoz a vállalatok életébe 2018-ban a hatályba lépő adatvédelmi rendelete a GDPR. A rendeletnek való megfelelés inkább technikai kérdés a jogszabályi kérdés mellett.

Zala Mihály, az EZ Kibervédelmi üzletágának igazgatója szerint a hazai vállalatok többsége egyelőre nincs felkészülve a GDPR rendelet által támasztott technikai követelményeknek a teljesítésére. A legnagyobb vállalatok az új szabályok jelentőségét már elkezdték felismerni, és a felkészülést is megkezdték.

Az EZ Globális Információbiztonsági felmérésből kiderült, hogy a vállalatok 67%-ának a legfontosabb motiváció az adatvédelmi beruházások elvégzésére a jogszabályi megfelelőség. A tanácsadó vállalat azt várja, hogy az itthoni cégek az árbevétel 4%-át is elérő bírság miatt kezd majd bele a fejlesztésekbe. Nem mindegy azonban, hogy ki mikor kezdi el a folyamatot. Az EY szerint a GDPR szabályainak való megfelelés minimum 2 hónapot vesz igénybe, de akár egy évig is elhúzódhat. Ez azért van, hogy a vállalatok a szabályoknak a jövő májusi hatályba lépését felkészülten várhassák, hiszen több új elvnek is meg kell felelni.

Négy ilyen elvnek kell megfelelni:

1.      Elszámoltathatóság elve: Ez az elv az, amely az adatkezelőktől megköveteli, hogy megfelelésüket aktívan tudják igazolni ahelyett, hogy csak az érintettek vagy a hatóságok visszajelzéseire várnának. Innentől minden támadásból keletkező kárért az adatkezelő fog felelni.

2.      Álnevesítés és titkosítás: A rendelet azt is előírja, hogy a tárolás és a továbbítás során álnevet kell használni a természetes személy neve helyett, és az adatokat is megfelelően kell titkosítani. Így egy esetleges sikeres kibertámadás, vagy más incidens során nem fog azonnal és közvetlenül kompromittálódni a személyes adatok.

3.      Betekintéshez és adathordozhatósághoz való jog: A rendelet 20. cikkelye szerint az érintettek jogosultak lesznek arra, hogy a rá vonatkozó, illetve egy adatkezelő részére bocsátott személyes adatokat széles közben használt, géppel olvasható formátumban és tagoltan kapja meg. Ezenkívül egy másik adatkezelőnek is kérheti az adatkezelőtől az adatok továbbítását.

4.      Felejtéshez való jog: Ez jelentheti a vállalatok és szakemberek számára a legtöbb bizonytalanságot, hiszen az ehhez kapcsolódó jogszabályokat még mindig folyton pontosítgatják. Ez a jog a gyakorlatban azt jelenti, hogy ha egy érintett személy ezt kéri az adatkezelőtől, akkor majdnem minden személyes adatát törölnie kell minden eszközről függetlenül attól, hogy az érintett korábban hozzájárulását adta. Zala Mihály a GDPR rendelettel kapcsolatban úgy véli, hogy a szereplők egy része azt várja az új rendelettől és a kapcsolódó fejlesztésektől, hogy segítenek majd megszüntetni az „átjáróházat”, ami Európa adatvédelmi részét jellemzi manapság. A vállalatokra azonban jelentős terheket róhat a felkészülés és az alkalmazkodás, viszont megnehezíti majd a kiberbűnözők dolgát az egységesebb, szigorúbb, új rendszer. Ezt a változást a fogyasztók is fogják értékelni és érzékelni.