A hatóság jóindulatán múlik, hogy rögtön büntet-e

A hatóság jóindulatán múlik, hogy rögtön büntet-e

A kis és közepes méretű vállalkozásokat nem kell kötelezően megbüntetni, amennyiben első alkalommal sértik meg az adatvédelmi szabályokat, de a hatóság számára ez csak lehetőség, nem pedig kötelező előírás – mondta Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke a FBAMSZ siófoki konferenciáján.

A Független Biztosítási Alkuszok Magyarországi Szövetsége (FBAMSZ) rendezvényén az adatvédelem azért került terítékre, mivel a kisebb nagyobb alkusz cégeknek is alkalmazniuk kell az uniós adatvédelmi szabályokat (a GDPR-t).

Péterfalvi kiemelte az adatkezelők elszámoltathatóságát, mint az új szabályozás egyik fontos elemét. Az adatvédelmi incidensek nyilvántartása (ide tartoznak az adatlopások is) nem nyilvános.

Kürti Sándor, a Kürt Zrt. elnöke az uniós adatvédelmi szabályozással kapcsolatban azt emelte ki, hogy azok a nagy cégek (a Google és a társai), akik az adatok birtoklásával rengeteg pénzt kerestek, a jövőben ezt ne tehessék meg.

Az adatok ellopása, módosítása tíz éve még marginális szerepet kaptak a védelem céljai között. Ennek az volt az oka, hogy legtöbbször észre sem vették az ilyen változásokat, hiszen az adat ott maradt a helyén a lopás után is. A technológia azért fontos, mivel csak az eszközök összehangolt biztonsága nyújt védelmet. Ezért óvta Kürt a cégvezetőket attól, hogy olcsó, de csak egy-egy problémára figyelő védelmet vásároljanak. Végül a cégen belüli szabályozás olyan legyen, hogy csak az előbbi követelményeknek megfelelő eszközöket engedje be a társaságba és írja elő a változások folyamatos követését is – tette hozzá
Forrás: Napi.hu

admin