GDPR: nagy a lemaradás, nehéz lesz behozni

A GDPR kapcsán készült legfrissebb hazai felmérés szerint még sok teendő vár a cégekre az adatvédelmi megfelelőség biztosításához. Az idő pedig rohamosan fogy.
 
hirdetés
A GDPR az elmúlt évben nagyon sokszor került szóba. Ugyanakkor nincsenek megbízható adatok a magyar állapotokról, nincs mivel összevetni a szervezetek GDPR-felkészültségi szintjét és a megfelelőség helyzetét. Ezért a TMSI Kft. úgy határozott, hogy egy felmérést készített a magyarországi cégek és szervezetek adatvédelmi felkészültségéről.
 
Mind az Infotörvény, mind a GDPR szerint az érintettnek joga van információt kapni az adatait kezelő szervezetektől, többek között az általuk kezelt személyes adatokról, azok felhasználási céljáról és módjáról, a helyesbítési, törlési és jogorvoslati lehetőségekről. A cég a felmérés során főként ennek a folyamatnak a jelenlegi hazai gyakorlatára volt kíváncsi.
 
A felmérést végzők több mint száz különböző méretű és tulajdonú céget kerestek meg magánszemélyként adatkéréssel az elmúlt három hónap alatt, és a tapasztalataikat összegezték egy elemzésben.
 
Problémás tájékoztatás
 
A TMSI legfontosabb megállapításai között szerepel, hogy a kötelező adatkezelési nyilatkozat a szervezetek honlapjainak közel egyharmadán nem elérhető. Azon cégek aránya, amelyeknél nincs adatkezelési nyilatkozat a honlapon és nem is reagáltak a megkeresésre, megközelítette a 10 százalékot.
 
Az adatkérő hitelesítését (verifikációt) a válaszoló adatkezelők mindössze 14,3 százaléka végezte el. Azok aránya, akik érdemi hitelesítés nélkül is kiadtak személyes adatokat több mint 11 százalék volt. De még ennél is aggasztóbb adat, hogy a válaszadóknak közel a 85 százaléka pontatlan (hiányos, felületes, nemleges, stb.) választ adott az adatkérésre. A pontatlan válaszok oka többek között a nem megfelelő belső kommunikáció, hiszen a válaszok 73 százaléka az ügyfélszolgálattól érkezett, nem pedig szakértőktől (adatvédelmi felelős, jogi vagy compliance iroda).
 
Egy ilyen, vagy hasonló rossz válasz május 25. után már nagyon sokba kerülhet. A felmérés tanulsága szerint érdemes lenne a felkészülés során erre a területre jóval nagyobb figyelmet fordítani.
Vélemények
 
  1. 3

    A VMware Horizon DaaS egy olyan sebezhetőséget tartalmaz, amely egy védelmi mechanizmus megkerülését segítheti elő.

  2. 4

    A Foxit Reader több súlyos sérülékenységtől is megvált a legújabb kiadásának köszönhetően.

  3. 1

    Az IcedID trójai helyi hálózatokban lévő számítógépek megfertőzése után banki adatokat igyekszik megkaparintani.

 
Partnerhírek
​Térj át https-re, hogy ne veszíts látogatókat

Ki szeretné kényszeríteni a https kapcsolatot a Google Chrome, ezért idén július elsejétől minden, nem biztonságos kapcsolatot használó weboldalra történő látogatás előtt megjelenik egy jelzés: nem biztonságos weboldal.

​PUBG Ransomware – Játékkal szerezhetjük vissza kódolt adatainkat

Az ESET szakemberei újfajta zsarolóvírusra hívják fel a figyelmet, amely ezúttal nem pénzt, hanem egy órányi játékot kér az adatokat helyreállító kulcsért.

hirdetés
Közösség
1