fbpx

A salátatörvény teljes szövege

2019. évi XXXIV. törvény
az Európai Unió adatvédelmi reformjának végrehajtása érdekében szükséges törvénymódosításokról *
1. A közúti közlekedésről szóló 1988. évi I. törvény módosítása
1. § Hatályát veszti a közúti közlekedésről szóló 1988. évi I. törvény 21/G. § (4) és (5) bekezdése.

2. A foglalkoztatás elősegítéséről és a munkanélküliek ellátásáról szóló 1991. évi IV. törvény módosítása
2. § (1) A foglalkoztatás elősegítéséről és a munkanélküliek ellátásáról szóló 1991. évi IV. törvény (a továbbiakban: Flt.) 54. §-a a következő (20) bekezdéssel egészül ki:

„(20) A Kormány által az oktatásért felelős miniszter köznevelési feladatkörébe tartozó egyes feladatainak ellátására kijelölt szerv közvetlen hozzáférést biztosít az állami foglalkoztatási szerv részére a köznevelési információs rendszerben foglalt, az álláskereső azonosításához szükséges, valamint a tanulói jogviszony keletkezésének és megszűnésének időpontjával kapcsolatos adatokhoz az álláskeresőként való nyilvántartásba vétel, valamint a nyilvántartásból való törlés céljából.”

Read More

Adatvédelmi bűnbocsájtó cédulák és szakmai szervezetek… vélt biztonságérzetet tessék!

Elárasztották a vállalkozásokat, cégeket az ingyenes – olcsóbb-drágább „tuti” sablonok. Ez várható volt, de amitől ez az egész dolog siralmas, sokkal szomorúbb mint bárki gondolná, az a megtévesztés.
A különböző érdekképviseleti szervezetek – kihasználva a tagok bizalmát – szintén árulják ezeket a használhatatlan papírokat. Üzlet – tartalom nélkül.
Ha lenne értelme, akkor ez egy jó kezdeményezéssé válhatna, de így, előzetes képzések nélkül olyan, mintha valaki elkezdene könyvelni, saját kútfőből, egy sablon alapján. És az adatvédelem a könyvelésnél jóval összetettebb dolog.
Egy-egy szervezet adatvédelmi felkészítése hosszú hónapok munkája.
Csak az legyint, akinek nincs erről információja, pedig nagyon komoly dolog. Egy vállalkozásnál az adatvédelmi bírság teljes katasztrófát okozhat, pl. egy pályázatnál, mert a bírság egyszerűen kettévágja a felépített projektet.
A vállalt kötelezettségeket nem tudja a cég teljesíteni, mivel a bírságot azonnal kiszabják, fellebbezésnek helye nincs.
A fedezetnek kínált vagyontárgy- elsősorban az ingatlan- veszélybe kerül. Pedig volt sablon.
És akitől a sablont vette és aki megnyugtatta, hogy minden rendben van, az nem vállal semmiért felelősséget.
Tucatjával találhatók a szakmai szervezetek oldalain a sablont kínáló ajánlatok.
Az adatvédelem szabályait az Eu-ban kötelező betartani.
MINDEN vállalkozó, minden szervezet részére kötelező, akarjuk, nem akarjuk, nem veszünk tudomást róla, vagy elbújunk- előbb-utóbb eljön az igazság pillanata.
Nemzeti Adatvédelmi Szövetség
[email protected]
nadat.hu

A kvantumfölény IT biztonsági és GDPR kockázatai

Az összeesküvés elméletek rajongói már biztosra veszik, hogy a ma használt technológiát a kvantumszámítógépekkel már vissza tudják fejteni, ha nekünk „pór” népnek már elkotyogták, hogy a Google és az NSA 3,5 perc alatt oldott meg egy feladatot kvantumszámítógéppel amire a mai szuperszámítógépeknek még 10 000 évre lenne szükségük.

Mit jelent a biztonság területén ez az információ? A hírek szerint egy speciális, előre kidolgozott problémát volt képes megoldani a kvantumszámítógép – igaz azt nagyon gyorsan. Ez körülbelül olyan, mint amikor először tudott egy számítógép két számot összeadni. Majd eltelt néhány tíz év mire valós napi probléma megoldására tudták programozni a számítógépeket.

Valami hasonló lehet a helyzet a kvantumszámítógépekkel is. Egyszerű feladatot már el lehet végezteti, de a komplex programozási lehetőség még látszólag messze van.

A mindennapi felhasználók számára egyelőre nem jelent változást a kvantumfölény, de az államtitkok titkosítása esetében már nem lehetünk ilyen biztosak – tette hozzá Sándor Zsolt András a Gill & Murry adatvédelmi partnere. Már csak idő kérdése és új titkosítási eljárások után kell néznünk, mivel a jelenleg használt 128 és 256 bites titkosítások a kvantum technológia segítségével pillanatok alatt visszafejthetők lesznek.

A II. világháborúban az Enigma megfejtését is titokban tudták tartani, vajon ma mért lenne más a helyzet?! Ebben az esetben a biztonsági szakértő – folytatta Sándor – nem tud mást tanácsolni mint, hogy a biztonság egy más elemét kell addig segítségül hívni – például fizikailag kell a hozzáférést kontrolálni – amíg biztossá nem válik, hogy az alkalmazott titkosítási eljárások megfelelő védelmet biztosítanak az adataink számára.

Forrás

Az info-törvény teljes szövege (2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról)

2011. évi CXII. törvény
az információs önrendelkezési jogról és az információszabadságról *
Az Országgyűlés az információs önrendelkezési jog és az információszabadság biztosítása érdekében, a személyes adatok védelmét, valamint a közérdekű és a közérdekből nyilvános adatok megismeréséhez és terjesztéséhez való jog érvényesülését szolgáló alapvető szabályokról, valamint az ezen szabályok ellenőrzésére hivatott hatóságról az Alaptörvény végrehajtására, az Alaptörvény VI. cikke alapján a következő törvényt alkotja:

I. FEJEZET
ÁLTALÁNOS RENDELKEZÉSEK
1. A törvény célja
1. § * E törvény célja a hatálya alá tartozó tárgykörökben az adatok kezelésére vonatkozó alapvető szabályok meghatározása annak érdekében, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák, valamint a közügyek átláthatósága a közérdekű és a közérdekből nyilvános adatok megismeréséhez és terjesztéséhez fűződő jog érvényesítésével megvalósuljon. Read More

Nem elégedett az EU a Microsoft GDPR előírásaival, a vállalat a szerződések változtatását ígéri

A Microsoft európai intézményekkel kötött szerződései nem tartják tiszteletben az EU legújabb adatvédelmi szabályait, például a GDPR-t – jelentette ki az európai adatvédelmi biztos (a Reuters- en keresztül ). Az európai adatvédelmi biztos áprilisban nyitotta meg ezt az új vizsgálatot és együttműködött a holland igazságügyi minisztériummal, amely hasonló vizsgálatot folytatott júniusban.

„Bár a vizsgálat még nem ért véget, az előzetes eredmények a vonatkozó szerződéses feltételeknek az adatvédelmi szabályoknak való megfelelésével kapcsolatban komoly aggodalmakra adnak okot, valamint a Microsoft szerepével az EU intézményei számára, amelyek termékeit és szolgáltatásait használják” – nyilatkozta az európai adatvédelmi biztos.

A GDPR adatvédelmi szabályai, amelyek célja, hogy az EU fogyasztói számára nagyobb rálátást nyújtson a személyes adataikkal kapcsolatban, 2018 májusában léptek hatályba. A Microsoft szorgalmazta a felhasználói adatvédelem támogatását a GDPR bevezetésének időpontja előtt, de a vállalat nyilvánvalóan ennél képes, és hajlandó is magasabb szintű megoldásokat alkalmazni. Néhány változásra a Microsoft szóvivőjének nyilatkozata alapján:

„Elkötelezettek vagyunk abban, hogy ügyfeleinknek segítséget nyújtsunk a GDPR, a 2018/1725 rendelet és más alkalmazandó törvények betartásában” – mondta a Microsoft szóvivője. “Megbeszéléseket folytatunk ügyfeleinkkel az EU intézményeiben, és hamarosan bejelentjük a szerződéses változásokat, amelyek megoldják az európai adatvédelmi biztos által felvetett aggályokat.”

Forrás

A GDPR KÉPZÉS TOVÁBBRA IS PROBLÉMÁT JELENT EGYES BRIT MARKETINGSZAKEMBEREK SZÁMÁRA

Egyesült Királyság – A Data & Marketing Association (DMA) által megkérdezett marketingszakemberek ötöde azt állítja, hogy nem kapott elég átfogó GDPR-képzést, míg további ötöde szerint szervezeteik nem foglalkoznak a folyamatos, naprakész képzésekkel.

A DMA online felmérése szerint, a OneTrust PreferenceChoice-val közösen 21% mondta, hogy nem kapott elegendő képzést ahhoz, hogy megfeleljen a GDPR-t érintő kötelezettségeknek, mely 2018 májusában lépett hatályba.

Bár a válaszadók 65% -a érzi úgy, hogy megfelelő képzést kapott a legfontosabb adatvédelmi kérdésekről, 20% szerint munkáltatóik nem foglalkoznak a folyamatos, naprakész képzésekkel.

Ezenkívül a marketingszakemberek 18% -a mondta, hogy az oktatást végző GDPR-szakértő nem rendelkezik elegendő tapasztalattal a marketing területén.

A 202 kereskedő felmérését 2019 augusztusában végezték el. A válaszadók többnyire kis szervezetekből (43%), valamint vegyes vállalkozások közötti és vállalkozások közötti ügyfelekből (46%) származtak. Az adatokat összegyűjtötte és elemezte a DMA betekintési osztálya.

Tim Bond, a Data & Marketing Association betekintési vezetője elmondta: “Noha sok megkérdezett marketingszakember felismeri a folyamatban lévő képzési programok fontosságát, úgy tűnik, hogy nem minden szervezet tervezi ilyen programok megvalósítását.

“Alapvető fontosságú, hogy a végrehajtási határidőt tekintsük az adatvédelmi szabványok javításának kiindulópontjának, és így a folyamatos tanulás ugyanolyan fontos, hogy biztosítsuk a vállalkozások adatvédelmi megfelelőségét.”

Ian Evans, az EMEA ügyvezető igazgatója, a OneTrust PreferenceChoice hozzátette: “Mivel a marketingszakemberek új törvényekre – például az e-adatvédelemre és a kaliforniai fogyasztói adatvédelmi törvényre – való felkészülés céljából felülvizsgálják a GDPR-megfelelési programokat, fontosabb, mint valaha, hogy összehangolt megközelítést hozzunk létre a magánélet tiszteletben tartása érdekében. ”

A Nemzeti Adatvédelmi Szövetség Magyarországon azokat a képzéseket támogatja, amelyek elegendő jogi és gyakorlati hátteret adnak a munkához. Ezeknek a képzéseknek alapja a megfelelő idő ráfordítása és a gyakorlati tapasztalatok, tennivalók megismerése.
A folyamatos tudásfrissítés elengedhetetlen

A Temple Street késleltette a GDPR-megfelelésének felülvizsgálatát

A Temple Street-i Gyermekkórház nyolc hónapig működtetett egy projektet a beteg DNS-adatainak felhasználásával, mielőtt felfüggesztette és felülvizsgálta volna az új adatfeldolgozási törvényeknek kapcsán.

A kormány által támogatott Genomics Medicine Ireland (GMI) társasággal párhuzamosan zajló projekt a népesség ritka betegségek genomikai alapjának azonosítására összpontosít. A vizsgálat során 190 betegtől vettek DNS-mintákat beleegyezésükkel, amelyeket a GMI-hez küldtek elemzésre. Read More

Péterfalvi: Fennáll a jogsértés gyanúja a józsefvárosi adatkezelési ügyben

A sajtóban megjelent képek, dokumentumok egyértelműen felvetik a jogsértés gyanúját a józsefvárosi adatkezelési botrányban, ezért a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) folytatja az eljárását, függetlenül attól, hogy a rendőrség egy felületesnek tűnő nyomozás után kihátrált az ügyből. Amennyiben olyan tények merülnek fel a NAIH vizsgálat közben, amelyek büntetőeljárást alapozhatnak meg, akkor a hatóság azonnal megteszi a szükséges lépéseket.

Hatósági ellenőrzésként indult az VIII. kerületi ellenzéki kampány csapatának adatkezelési ügye; ez még nem az infótörvény szempontjai alapján folyó eljárás, hanem közigazgatási ügy, aminek két hónapos határideje van. Ezt lezárva kezdődhet meg a hatósági eljárás, aminek 150 nap a határideje – mondta el a Magyar Nemzetnek Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatósága (NAIH) vezetője. Read More

A NAIH Közleménye az Információszabadság Nemzetközi Napja alkalmából

Szófiai civil szervezetek által tartott nemzetközi tanácskozás kezdeményezésére az Európai Unióban 2003 óta, 2016-tól pedig az UNESCO kezdeményezésére a világban minden év szeptember 28-án megünnepeljük az információszabadság napját (International Right to Know Day).

Magyarország Alaptörvényében mindenki számára garantálja a közérdekű adatok megismeréséhez és terjesztéséhez való alapjogot, melynek körébe vonja a közpénzekkel való gazdálkodás transzparenciáját is. A közérdekű és közérdekből nyilvános adatok megismerhetőségének biztosítása, ezáltal az alapjog érvényesülésének törvényi garanciája és általános keretrendszere az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.

Az információszabadság a demokratikus jogállam egyik kiemelkedően fontos alapértéke. Read More

GDPR: Háromból csak egy vállalkozás felel meg a követelményeknek. Megéri kockáztatni?

A GDPR kb egy évvel ezelőtt lépett hatályba, de sok szervezet még mindig küzdi az adatvédelmi törvények betartását – a komoly bírságok ellenére.
Háromból csak egy szervezet felel meg teljes mértékben az általános adatvédelmi rendeletnek , annak ellenére, hogy a magánélet védelmére vonatkozó jogszabályok közel másfél évvel ezelőtt Európában hatályba léptek.
A Capgemini tanácsadó cég több mint 1000 szervezetet vizsgált meg és megállapította, hogy annak ellenére, hogy háromnegyede már korábban bízott abban, hogy megfelel a GDPR 2018 májusában hatályba lépésének idejére , a valóságban nem ez a helyzet, és sokan továbbra is küzdenek a jogszabályok betartása érdekében.

Most a megkérdezettek mindössze 28% -a gondolja úgy, hogy teljes mértékben megfelelnek a GDPR-nak – annak ellenére, hogy a szabályozók hajlandóak komoly bírságot kiszabni.

Az Egyesült Királyság Információs Biztosának Irodája (ICO) rekordszámú, 183 millió font összegű bírságot szabott ki a British Airways számára, mivel ez „rossz biztonsági intézkedéseknek” minősül, ami azt eredményezte, hogy fél millió ügyfél adataihoz férhettek hozzá éslophattak el hackerek egy kibertámadásban, melyet nyilvánosságra hoztak. 2018 szeptemberében .
“Sok szervezetnél a GDPR kihívásának valódi mérete csak akkor vált nyilvánvalóvá, amikor elkezdték meghatározni a birtokukban lévő alkalmazandó adatokat. Ennek eredményeként csak a leginkább koncentrált szervezetek fejezték be a szükséges intézkedéseket a GDPR megfelelést a jogszabályok hatályba lépésekor.” Mondta a Chris Cooper, a Capgemini kiberbiztonsági gyakorlatának vezetője, ZDNet-nek.
Azok a vállalkozások, amelyek még nem felelnek meg az adatvédelmi jogszabályoknak, számos akadályra hivatkoznak, amelyek hátráltatják őket. A leggyakoribb ezek közül a régi IT rendszerek, a megkérdezettek 38% -a úgy érzi, hogy a jelenlegi informatikai környezetük nem igazodik a GDPR összetettségéhez.
Eközben 36% úgy gondolja a GDPR követelményei túl bonyolultak, és a végrehajtás sok erőfeszítést igényel, míg a válaszadók egyharmada szerint a GDPR-hez való igazítás pénzügyi költségei túlságosan nagyok.
Nem csak azok a vállalkozások, melyek továbbra sem felelnek meg a szabályoknak, veszélyeztetik magukat az adatsértések áldozatává válásnak, másrészt pedig a pénzügyi és hírnévkárosodásoknak – amelyek a szabályozó számára kiszabott bírság pénzügyi költségei mellett – az ezzel járó előnyöktől is megfosztják magukat.
A Capgemini felmérése szerint a teljes GDPR-kompatibilis szervezetek közül a vállalkozások vezetõinek 92% -a gondolja úgy, hogy ezáltal versenyelõnyre tettek szert, mert így erősödött az ügyfeleik bizalma, elégedettsége és a márkáról jobb kép alakult ki, ami hozzájárult a bevétel növeléséhez.