GDPR: nagy a lemaradás, nehéz lesz behozni
A GDPR kapcsán készült legfrissebb hazai felmérés szerint még sok teendő vár a cégekre az adatvédelmi megfelelőség biztosításához. Az idő pedig rohamosan fogy.A GDPR az elmúlt évben nagyon sokszor került szóba. Ugyanakkor nincsenek megbízható adatok a magyar állapotokról, nincs mivel összevetni a szervezetek GDPR-felkészültségi szintjét és a megfelelőség helyzetét. Ezért a TMSI Kft. úgy határozott, hogy egy felmérést készített a magyarországi cégek és szervezetek adatvédelmi felkészültségéről.
Mind az Infotörvény, mind a GDPR szerint az érintettnek joga van információt kapni az adatait kezelő szervezetektől, többek között az általuk kezelt személyes adatokról, azok felhasználási céljáról és módjáról, a helyesbítési, törlési és jogorvoslati lehetőségekről. A cég a felmérés során főként ennek a folyamatnak a jelenlegi hazai gyakorlatára volt kíváncsi.
A felmérést végzők több mint száz különböző méretű és tulajdonú céget kerestek meg magánszemélyként adatkéréssel az elmúlt három hónap alatt, és a tapasztalataikat összegezték egy elemzésben.
Problémás tájékoztatás
A TMSI legfontosabb megállapításai között szerepel, hogy a kötelező adatkezelési nyilatkozat a szervezetek honlapjainak közel egyharmadán nem elérhető. Azon cégek aránya, amelyeknél nincs adatkezelési nyilatkozat a honlapon és nem is reagáltak a megkeresésre, megközelítette a 10 százalékot.
Az adatkérő hitelesítését (verifikációt) a válaszoló adatkezelők mindössze 14,3 százaléka végezte el. Azok aránya, akik érdemi hitelesítés nélkül is kiadtak személyes adatokat több mint 11 százalék volt. De még ennél is aggasztóbb adat, hogy a válaszadóknak közel a 85 százaléka pontatlan (hiányos, felületes, nemleges, stb.) választ adott az adatkérésre. A pontatlan válaszok oka többek között a nem megfelelő belső kommunikáció, hiszen a válaszok 73 százaléka az ügyfélszolgálattól érkezett, nem pedig szakértőktől (adatvédelmi felelős, jogi vagy compliance iroda).
Egy ilyen, vagy hasonló rossz válasz május 25. után már nagyon sokba kerülhet. A felmérés tanulsága szerint érdemes lenne a felkészülés során erre a területre jóval nagyobb figyelmet fordítani.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.