To top

2018, az adatvédelem éve

jan 30

2018, az adatvédelem éve

Évtizedeken keresztül az olaj számított a világmindenség legértékesebb árucikkének. Az apadó készletek és a társadalom tőle való függősége miatt ez az erőforrás megszámlálhatatlanul sok konfliktus középpontjában állt.

Mára a történet fordulatot vett, a fekete aranyat leváltotta az egyre inkább keresett digitális arany.

Azt mondják, az adat a huszonegyedik század kőolaja. A képesség, hogy az adatok által tudják, kik vagyunk, hatalmas erőt ad a vállalatoknak üzleti lehetőségeik megteremtéséhez. Az információval való visszaélés lehetősége természetesen aggodalmat gerjeszt a fogyasztók és törvényhozók körében. Ezek az aggodalmak arra késztetik a döntéshozókat, hogy egyre szigorúbb intézkedéseket foganatosítsanak a személyes adatok védelme területén, ez a folyamat pedig az idei évben éri el a csúcsát. 2018 az Adatvédelem Éve lesz.

Harc az adatok védelméért

A magánéletünk forog kockán. Az internet hatására a nyilvános és a személyes közötti határ minden eddiginél porózusabbá vált. Azonban az internethasználók egyre inkább tudatában vannak személyazonosságuk online védelmének fontosságának.

Ezt szem előtt tartva ünnepeljük az adatvédelem nemzetközi napját minden év január 28-án, hogy felhívjuk a figyelmet és propagáljuk az adatok védelmének fontosságát és a követendő adatvédelmi gyakorlatokat. A világnap célja, hogy megtanítsa a felhasználókat online személyazonosságuk védelmének elsődlegességére. Ugyancsak cél a vállalatok ösztönzése olyan technológiai megoldások bevezetésére, amelyek tiszteletben tartják a felhasználói adatvédelmet. A dátum nem véletlen: 1981-ben ezen a napon írták alá az Európa Tanács adatvédelmi konvencióját, amely az egyik úttörő dokumentumnak számít az adatvédelem területén.

Több adat, több felelősség

Jóllehet nagymennyiségű ügyféladat tárolása az üzleti lehetőségek megsokszorozódásával kecsegtet, nagyobb léptékű felelősséggel is jár. Az adatok védelméről szóló szabályozások szigorodása és a kibertámadások növekvő száma az adatvédelmi befektetések növelését teszik szükségessé. Az ügyféladatok és az alkalmazotti adatok kombinációja hatalmas nyomást helyez a biztonságra.

A globális újadat-termelés üteme exponenciálisan növekszik. Az IDC becslései szerint 2025-ben 163 ZB adattal kell számolni, ami a 2016-ban generált adatmennyiség tízszerese. Igen, nos, lássuk csak: ez 163 000 000 000 000 000 000 000 bájtnyi világ körül keringő információt jelent! Ráadásul, ahogy az IDC jelzi, a 2025-ben keletkező adatok 90%-a bizonyos fokú védelmet követel majd meg, de csak fele lesz valóban védett.

GDPR: négy betű, ami meghatározza 2018-at 

Május 25-ét már a világon minden biztonsági szakértő piros színnel karikázta be a naptárában. Ezen a napon az Európai Unió által előírt GDPR-megfelelési adaptációs időszaknak vége. Ez az elsődleges ok, amiért 2018-at az adatvédelem évének hívjuk.

Ehhez a ponthoz érve valószínűtlen, hogy lenne olyan, aki még nem találkozott ezzel a mozaikszóval, de azért vagyunk itt, hogy összefoglaljuk a szabályozás azon alapvető nézőpontjait, amelyek forradalmasítják a személyes adatok védelmét Európában és világszerte.

A GDPR (General Data Protection Regulation, magyarul: általános adatvédelmi rendelet) célja az uniós állampolgárok személyes adatainak védelme és a vállalatok, intézmények adattárolási és felhasználási eljárásainak ellenőrzése. Mindez annak a változásnak az eredménye, amely a 80-as évek eleje óta a személyes adatok védelmének területén történt. A technológia gyors fejlődése miatt elévültek a korábbi szabályozástok, mely sürgette a GDPR megszületését. Ezen keretrendszer által kívánja az Európai Bizottság megszüntetni a korábbi (1995-ös adatvédelmi) irányelv kétértelműségeit és egységesíteni az egyes EU-tagországok specifikus jogszabályait.

Az a tény, hogy az EU által jóváhagyott egyedüli szabályozásról van szó, sok kérdést vetett föl a vállalatok körében, ezek közül is kiemelendő, hogy mi történik a nem EU-tagországbeli európai vállalatokkal? Ahogy azt korábbi posztunkban elmagyaráztuk, a GDPR hatálya székhelyre való tekintet nélkül kiterjed minden olyan vállalatra, amely EU-állampolgárok adatait kezeli. Ez a félreértelmezés azt eredményezte, hogy nagyon kevés olyan vállalat van, amely megfelelően felkészült a GDPR-re.

Az elmúlt hónapokban leszámoltunk más, a GDPR-t övező mítoszokkal is. Az egyik leginkább elterjedt az az állítás, amely szerint minden adatot kötelező titkosítani, hogy megfeleljünk a GDPR előírásainak. Egy másik: az a személyes adat, amely már most az adatbázisunkban szerepel, nem képezi a GDPR tárgyát. (Mindkettő hamis.)

A szabályozás oda-vissza ismerete az egyetlen módja annak, hogy megszegése elkerülhető legyen. Hogy egyszerűsítsük ezt a feladatot, kiemeltük az új szabályozás által hozott legfontosabb változásokat és ismertetünk olyan javaslatokat, amivel segítjük a felkészülést. A felkészületlenségből eredő kockázatok igen jelentősek: a bírságok akár 20 millió euróra is rúghatnak, nem beszélve a lehetséges reputációs és az ügyfelek elvesztéséből eredő károkról.

Tehát most nem annak van itt az ideje, hogy a babérjain pihenjen. Csupán négy hónapnyi közelségben attól, hogy a GDPR életbe lépjen, a magánélet és a személyes adatok védelme elsődleges üzleti prioritássá kell váljon. Létrehoztunk egy weboldalt, hogy eligazítsuk Önt a témában.

Ne várjon májusig!

Blog
No Comments

Sorry, the comment form is closed at this time.