PDF letöltés

A GDPR ellenőrzések másfél éves tapasztalata

A 2018 májusában bevezetett adatvédelmi rendelet ellenőrzési tapasztalatait tette közzé a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). A közlemény szerint a vállalkozások a személyes adatok kezelésére vonatkozó elvet sértik meg a leggyakrabban, valamint a legtöbb szervezetnél még mindig hiányoznak a GDPR megfeleléshez szükséges informatikai fejlesztések. Az elmúlt másfél évben már 58 alkalommal büntetett a hatóság, a bírságok együttes összege meghaladta a 140 millió forintot.

A NAIH által a hazai cégekre kiszabott bírság esetenként 2,5 millió forint értékű, mellyel Magyarország a rendelet ellenőrzésében Európa egyik leggyakrabban fellépő országai közé tarozik.

Európában is véget ért a türelmi időszak, a tavalyi évben már 130 milliárd forintot meghaladó összegű bírságot szabtak ki az európai adatvédelmi hatóságok. Az eddigi legnagyobb, több mint 66 milliárd forintos bírságot a British Airways könyvelhette el, de szintén több tízmilliárdot kellett fizetnie a GDPR megsértése miatt a nemzetközi szállodaláncnak, a Marriott Internationalnek.

Leggyakrabban a személyes adatok kezelésére vonatkozó elvek megsértése miatt bírságolnak a hatóságok. Európában ezért 79 esetben szabtak ki büntetést a felettes szervek. Szintén gyakran vétenek a cégek az adatkezelés jogszerűsége (68 eset) és az adatkezelés biztonsága ellen (48 eset).

Jelentős kockázat rejlik abban, hogy a rendelet bevezetésekor a legtöbb cég megtette ugyan az alapvető intézkedéseket – mint például a szabályzat elkészítése - a megfelelés érdekében, de az informatikai fejlesztésekkel továbbra sem készültek el. Ez azért veszélyes, mert a kiberbűnözők folyamatosan keresik azokat az elavult szoftvereket, amin keresztül könnyen és gyorsan lophatnak tömegesen személyes adatot. Egy sikeres támadás pedig, mint ahogy arra már hazai példát is láthattunk, nagyon gyorsan vezethet több tíz vagy akár százmillió forintos bírsághoz is.