Archive 2020.11.02

A noyb nevű adatvédelmi jogvédő szervezet GDPR-panaszt nyújtott be a főként olcsó, fapados járatokban utazó légitársaság, a Wizz Air ellen. A szervezet szerint

„az egyik utas megváltoztatta a rendszerben a vezetéknevét. Annak ellenére, hogy a helyesbítéshez a GDPR szerint joga lenne, a légitársaság 35 eurót (kb. 12 ezer forint) kért tőle a javításért”.

Ahogy írják, az osztrák nő miután megváltoztatta vezetéknevét és emailcímét, frissíteni akarta adatait a társaságnál is, ezt azonban magától nem tudta, így „helyesbítési kérelmet” nyújtott be a Wizz Air adatvédelmi hivatalához.

Három hónapig nem kapott választ, ezután újra a társasághoz fordult, ekkor azonban azt mondták, online csak akkor változtathat vezetéknevet, ha házasság miatt teszi, minden más esetben a Wizz Air ügyfélszolgálatát kell felhívnia (több mint egy euró / percért).

Közel fél óra telefonálás és 35 euró mínusz után a társaság megváltoztatta a nő vezetéknevét, az emailcímét azonban nem.

A Finbold tanulmány kimutatta, hogy Spanyolország 2020-ban vezet a GDPR megsértések miatt a szankciók számában.

Az új szabályozás minden olyan társaságra és intézményre vonatkozik, amely az Európai Unió bármely természetes személyének adatait kezeli és felhasználja. Az adatvédelmi rendelet hatályát kiterjeszti azon nem európai vállalatokra, amelyek lakóhelye a világ bármely pontján lehet, mindaddig, amíg az EU lakosainak adatait kezelik. Más szóval: a szabály pont annyira vonatkozik egy apró spanyol vállalatra, mint a Facebook vagy a Google-hoz hasonló óriások esetében.

A GDPR olyan magas büntetéseknek ad lehetőséget a jogsértések miatt, amely elérheti a 20 millió eurót, vagyis egy társaság éves bevételének 4%-át. Végrehajtása óta minden típusú társaság ellen szankciókat hoztak, a legnagyobb a francia adatvédelmi hatóság (CNIL) által a Google felé, 50 millió euró összegben.

Finbold elemezte a GDPR megsértéséért kiszabott bírságokat eddig, 2020-ban, és nincs jó hír Spanyolország számára, mivel az országban volt a legtöbb szankció. Érdekes, hogy ennek ellenére a kiszabott bírságok teljes összegében Olaszország vezet.
A GDPR megsértéséért kiszabott bírságok száma és összege az EU-ban

Az EU-ban a 2020. január 1-jétől augusztus 17-ig terjedő pénzbírságok után fizetendő összeg meghaladta a 60 millió dollárt. A GDPR leggyakoribb megsértése az adatkezelés nem megfelelő jogalapja volt.

Számos, kis -és egyéni vállalkozó számára nem könnyű maradéktalanul eleget tenni az adatvédelmi rendelet követelményeinek, de az kimondja, hogy a felhasználók rendelkezzenek a saját adataikkal.

Forrás: muycomputerpro.com

2019-ben az Egyesült Államok tartotta a legmagasabb kiszabott büntetéstért a világrekordot. Az adatok megsértéséért 8,19 millió dollárra rúg, és az egészségügyi adatok megsértése 80% -kal több embert érint, mint csupán 2017-ben három évvel korábban. A mai adatközpontú környezetben úgy tűnik, hogy nem múlik el egy nap sem az adatok megsértésének vagy szivárgásának kiderülése nélkül. Az adatvédelem az Egyesült Államokban egyre növekvő probléma, amelyet elsősorban a digitális adatok exponenciális növekedése, az adattárolás felhőbe történő áthelyezésének tendenciája és a szövetségi adatvédelmi rendelet hiánya okozott.

Az elmúlt néhány évben a digitális adatok példátlan ütemben növekedtek. 2019-ben az egész világ népessége alig több mint 1% -kal, 7,7 milliárdra nőtt, míg az egyedi mobiltelefon-használók száma 2% -kal 5,8 milliárdra nőtt. Ezen felül az internet-használók száma 9% -kal 4,4 milliárdra nőtt, ami a világ népességének 57% -a. Ahogy a globális urbanizáció folytatódik, továbbra is növekszik az emberek száma, akik mindennapi életük során használják az adatokat. Mindezeket a kontinenseken másodpercek alatt áthaladó adatokat valahol tárolni és kezelni kell. A digitális adatok felhasználásának ilyen exponenciális növekedése ugyanolyan agresszív növekedést igényelt az adattárolási képességekben.

A digitális adatok növekedésével növekszik az a tendencia is, hogy az adattárolás felhőbe kerül. A felhőt gyakran félreértik, nem egy misztikus gomolyfelhő, amely az égen lebeg, és benne egyesek és nullák vannak. Inkább a felhő nem más, mint nagy adatközpontok, amelyben 7/24 működnek szerverek és adattárolók. Míg a nagyobb vállalkozások korábban saját adatközpontokkal rendelkeztek, vagy házon belüli adattárolást használtak, az elmúlt öt évben gyorsan váltottak a felhőszolgáltatókra. 2017-től 2019-ig a felhőalapú szolgáltatási adatközpontok száma 7500-ról 9100-ra növekedett, 2020-ra azt számítják, hogy ez a szám a 10 000 lesz. Összességében 35 900 adatközpont volt nem technológiai cégek tulajdonában 2018-ban, és ez a szám várhatóan jelentősen csökken, 2020 végére 28 500-ra.. Valójában várható, hogy Észak-Amerikában a saját adatközpontok használatától felhőalapú szolgáltatók felé tartó nagyvállalatok száma a 2017. évi 10% -ról 2022-re 80% -ra növekszik. Az adatok exponenciális növekedése és tárolása megállíthatatlanul eltolódik a felhő irányába, az adatbiztonsággal és a magánélettel kapcsolatos aggodalmak ezzel párhuzamosan eszkalálódnak, ami az adatvédelmi jogszabályok megalkotását szükségessé teszik.

Az Európai Unió (EU) végrehajtotta az általános adatvédelmi rendeletet (GDPR) az európai fogyasztók magánéletének védelme érdekében. Míg Kanada 2000-ben végrehajtotta a személyes adatok védelméről és az elektronikus dokumentumokról szóló törvényt (PIPEDA), addig a GDPR sokkal agresszívabb jogszabálynak bizonyult mind az elérhetőség, mind a pénzbüntetés szempontjából. A GDPR megköveteli, hogy minden olyan szervezet, amely az EU állampolgáraival üzleti tevékenységet folytat, tartsa be a jogszabályokat, vagyis olyan globális szervezeteket, mint az Apple, a Facebook és a Google, valamint az európaiak számára eladó kisebb amerikai cégek is kötelesek követni a GDPR-t. A 2018 májusától a GDPR több száz millió euró összegű bírságot szabott ki, folyamatosan csak egyre agresszívebbé vált; a GDPR azonban csak azokat a szervezeteket érinti, amelyek kapcsolatba lépnek az EU polgáraival. Ezzel szemben, az Egyesült Államok elmaradt az adatvédelmi jogszabályokról, és az adatvédelem fenntartásának feladata az egyes államok feladata. 2020 márciusától csak a kaliforniai fogyasztói adatvédelmi törvény (CCPA) előírja a személyes adatok törlését, ha az Egyesült Államokban ezt kérik, hasonlóan a GDPR-hez. Az európaiakkal ellentétben az amerikaiak az adatvédelem szempontjából nagyrészt a saját eszközükön maradnak, és jogsértés esetén kevés igénybe vehetik elő őket.

Ahogy egyre több ember alkalmazza a technológiát, az adattárolás iránti igény növekszik, ami növeli a nagyobb és gyorsabb adatközpontok iránti igényt. Az előzetes helyről a felhőalapú tárolásra való áttérés csak súlyosbítja az adatvédelem problémáját, mivel technológiai óriások megoldásaira támaszkodnak a szervezetek a fogyasztói adatok védelmében is. A jogsértések csak a digitális lábnyomunkkal összhangban fognak növekedni, ebből nincs kérdés. A szivárogtatott adatok árapályának megállítása érdekében a legfontosabb adatbiztonsági rendelkezéseket kell alkalmazni. Ezek között szerepel a rendeletek egységesítése valamennyi szervezetre és iparra vonatkozóan, a GDPR-hez és a CCPA-hoz hasonló rendelkezés az elfelejtéshez. Sajnos addig, amíg átfogó szövetségi adatvédelmi törvényt nem fogadnak el, az amerikai polgárok adatainak adatvédelme továbbra is komoly veszélybe kerül.

Forrás: infosecurity-magazine.com