Sok feladatot ad az új EU-s adatvédelem

Az EU új adatvédelmi szabályozása miatt sok teendő vár a vállalatokra, intézményekre a következő időszakban.
 

Az Európai Unió 1995-ös adatkezelési irányelvének megalkotásakor az európai polgárok egy százaléka használta rendszeresen az internetet. Manapság a személyes adatok döntő többsége már hálózaton keresztül jut el a világ bármelyik pontjára, másodpercek alatt. Az EU célja a big data, a felhő és az IoT korának megfelelő adatvédelmi szabályozás megalkotása volt. Minden vállalatnak, amely európai embereket szolgál ki, és gyűjti a felhasználók adatait, be kell tartania a rendelkezést, még akkor is, ha a vállalat maga külföldön található, illetve a személyes adatok kezelése Európán kívül történik. 

A GDPR (General Data Protection Regulation) szabályozás értelmében a szervezeteknek az eddigieknél átláthatóbban kell kezelniük az adatokat, és szigorodnak a tájékoztatási kötelezettségek is. Az európai adatvédelmi hatóságok a szabályok súlyos megsértésének esetén a vétkes vállalatokat azok éves árbevételének maximum 4 százalékára rúgó, vagy legfeljebb 20 millió eurós bírsággal sújthatják. 

A szabályozás 2016. május 24-én lépett érvénybe, de csak 2018 májusától kezdik alkalmazni, így a vállalkozásoknak két év türelmi idő áll rendelkezésükre a felkészüléshez. 

A "sötét" adatok veszélyei

A GDPR olyan elvekkel is foglalkozik, mint az adatok tárolásának megszüntetéséhez való jog, illetve a bejelentési kötelezettség. Így a szervezeteknek a felhasználók kérésére meghatározott időn belül teljesen törölniük kell a személyes adatokat. Amennyiben adatszivárgási incidens történik, és személyes adatok illetéktelen kezekbe kerülnek, akkor késedelem nélkül értesíteni kell a felhasználókat. Ugyanakkor sok vállalat nincs tisztában az általa tárolt adatok összetételével. 

A Veritas által készített Global Databerg Report adatai szerint a jelenleg tárolt adatok 52 százaléka "sötét" adat, amelynek tartalma ismeretlen. Így a megfelelő adatok megtalálása és törlése jelentős nehézségeket okozhat a szervezetek számára. Ezért az adatkezelést olyan technológiákkal kell körül venni, amelyek biztosítják a strukturált és strukturálatlan adatok osztályozhatóságát és átláthatóságát, valamint a folyamatos monitorozhatóságot és felügyelhetőséget.