fbpx

Archive 2019.07.09

Jött a GDPR, és hirtelen több mint 10-szeresére ugrott a kiberincidensek száma

2018-ban hatalmasat ugrott a brit pénzügyi felügyeletnek (FCA) jelentett kiberincidensek száma a pénzügyi szolgáltatóknál: a 2017-es 69-hez képest tavaly 819 esetet regisztráltak.

Közérdekű adatközlés révén árulta el a brit pénzügyi felügyelet, hogy mennyi és milyen típusú incidensekre került sor tavaly a pénzintézeteknél. 2018-ban óriási ugrás látható a jelentett kiberbiztonsági incidensek számában: az előző évi 69-ről 819-re ugrott ezek száma. Ezek nem csak hackertámadások, hanem mindenféle IT-s hiba, adatvesztés stb. ide tartozik.

Az incidensek 21 százaléka külső szolgáltatóknál keletkezett hiba miatt következett be, 19 százalékát hardveres/szoftveres hiba okozta, 18 százaléka vezetői hibához volt köthető. 93 hackertámadást regisztráltak tavaly, vagyis többet, mint amennyi IT-s incidenst összesen jelentettek a pénzintézetek 2017-ben. A hackertámadások ötöde zsarolóvírusos támadás volt.

Már évekkel ezelőtt is több olyan jelentés és kutatás készült, amely arra hozott közvetett bizonyítékokat, a bankokat, biztosítókat sokkal több hackertámadás, adatbiztonsági incidens éri, mint amennyit bevallanak a felügyeleteknek. Ez azzal magyarázható, hogy értelemszerűen nem akarnak maguk körül hírverést ilyen ügyekben, ezért amelyik esetet csak lehetett, házon belül tartottak.

Ehhez képest hozott hatalmas változást a tavaly májusban életbe lépett GDPR, vagyis az új uniós adatvédelmi rendelet, amely szigorú sztenderdeket vezetett be az incidensjelentésben, és brutális bírságot helyezett kilátásba, ha nem tesznek eleget a kötelezettségüknek a pénzintézetek.
Portfolio
Forrás

Fesztiválok és aláírásgyűjtés a hatóság előtt

Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke a Heti TV Pirkadat című műsorában ismételten a GDPR rendeletről, bírságokról és elindult vizsgálatokról beszélt.

Péterfalvi Attila elmondta, az adatvédelmi hatóságok – elsősorban a GDPR rendelet megsértése miatt – több büntetést is kiszabtak, ezeknek az összege már nagyon magas is lehet, mint például egy világcég éves bevételének a négy százaléka. A NAIH az első nagyobb bírságot a Sziget szervezőjével szemben szabta ki, az adatgyűjtés szankcionálása okán, ez az összeg harmincmillió forint volt. A szervezők a döntés ellen fellebbezéssel éltek.

A NAIH vezetője megjegyezte, nemrégiben került az Országgyűlés elé egy javaslat, amelyik kötelező adatkezelésként legalizálná azt a megoldást, amit a hatóság szerint a Sziget Fesztivál eddig nem jogszerűen végzett. Persze látni kell, a huszonötezer látogatói számot meghaladó rendezvények esetében felmerülhet kockázat az európai terrortámadások miatt, így az adatkezeléssel foglalkozni kell. A Szigetet illetően a hatóság elnöke azt mondta, bár a bírság összege magas, de a fesztivál árbevételét nézve, ez az összeg magasabb is lehetett volna, de a NAIH nem szeretett volna nagyobb összegű bírságot kiszabni.

Ugyanakkor az egy fontos elvi kérdés – tette hozzá, a hatóságnak mindig van mérlegelési joga, hogy a bírság ne tegye tönkre azokat a cégeket, amelyeket megbüntetnek, ahogy az eljárás se legyen az adott cég konkurenciájának a játékszere.
ORIGO
Forrás