Még tovább szigorítaná Brüsszel az adatvédelmi rendeletet

2017. július 21. péntek - 11:04 / piacesprofit.hu
  •    

Tovább szigorítaná az Európai Unió adatvédelmi előírásait az Európai Parlament szabadságjogokkal foglalkozó bizottsága. Míg a hamarosan életbe lépő Általános Adatvédelmi Rendelet (GDPR) lehetővé teszi, hogy a vállalatok a közöttük lévő jogviszony megszűnése után anonimizált módon tovább tárolják ügyfeleik személyes adatait, az új javaslat törlésre kötelezné őket.

Az unió új adatvédelmi rendelete jövő május végén lép majd életbe, de az Európai Parlament szabadságjogokkal foglalkozó bizottsága már több kiegészítő javaslatot is benyújtott a direktívához. Az egyik változás, hogy míg a jelenlegi szabályozás lehetővé teszi, hogy a személyes adatokat kezelő vállalkozások anonimizált (névtelenné tett) módon megtartsák az ügyféladatokat azután is, hogy az adatok kezelésére feljogosító jogviszony megszűnt, addig az új javaslat ezek végleges és helyreállíthatatlan törlésére kötelezné őket – hívta fel a figyelmet a  Blancco Technology Group.

Forrás: Blancco Technology Group

Forrás: Blancco Technology Group

A javaslat jelzi, hogy a személyes adatok törlésének kötelezettségét az uniós hatóságok egyre komolyabban veszik. Így a jövő évtől komoly büntetésre számíthatnak azok a vállalkozások, amelyek úgy selejteznek le adathordozókat – szervereket, számítógépeket vagy éppen mobiltelefonokat –, hogy azokon rajta maradnak az ügyfeleik vagy munkatársaik adatai. Ugyanez igaz a szervizeléssel foglalkozó cégekre: nem kezelhetik a meghibásodott eszközökön található személyes adatokat.

Kemény világ jön
Rengeteg adminisztráció, súlyosabb bírságok és vége az adattengernek – ideje felkészülni, jön az Unió új adatvédelmi rendelete. Lássunk néhány fontos újdonságot, amelyek indokolttá teszik a másfél éves felkészülési időszakot!

Az új módosító javaslat megtiltaná emellett az úgynevezett hátsó ajtók (backdoor) használatát is. A szoftverfejlesztők, eszközgyártók gyakran olyan lehetőségeket építenek be a kódba, melyeken keresztül beléphetnek az adott terméket használó személy gépére, eszközére – ez a hátsó ajtó. Ezt az Egyesült Államokban a nemzetvédelmi jogszabályok lehetővé teszik, de az Európai Unió más politikát követ.

Végül a kiegészítés szerint Európa-szerte kötelező lenne az adatkommunikáció végponttól végpontig történő titkosítása. Így, ha az adatokat útközben egy harmadik fél esetleg elfogja, akkor sem tudja értelmezni őket, mivel a titkosítást feloldó kulcsa nincs meg hozzá. Ez a javaslat azonban szembemegy egyes kormányok szándékával. Magyarországon (ahogyan Nagy-Britanniában, Németországban vagy Franciaországban is) korábban az merült fel, hogy a végponttól végpontig titkosított adatforgalmat kínáló alkalmazásokat egyszerűen tiltsák be, mert ezzel megkönnyíthető a hatósági nyomozás a különböző terrorista csoportok ellen, ami fontos nemzetvédelmi érdek.

Jövőre biztos többet kell költeni informatikára
Haladéktalanul meg kell kezdeniük a felkészülést az egy év múlva hatályba lépő Európai Adatvédelmi Rendeletben (GDPR) foglaltak betartására a magyar vállalatoknak. Az új szemléletű szabályozás ugyanis számos terhet ró az adatkezelőkre és -feldolgozókra, illetve a bírságolási tételek is rendkívüli módon megemelkedtek – mondta dr. Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke.
Info & tech
Kedves Olvasónk!
Ha érdekli ez a téma, és szeretne heti hírlevelet kapni a témában, vagy értesítést a megjelent új cikkekről, kérjük, adja meg nevét és e-mail címét!

Segítünk kiszámolni

EKÁER kalkulátor

kalkulátor

Céges bankszámla

kalkulátor

Pályázatkereső

kalkulátor