Adatvédelmi szigorításokat szorgalmaz az EU

Kristóf Csaba
2012. január 24., 08:40
Nyomtatás
Az Európai Unió jelentősebb adatvédelmi szigorításokat kíván bevezetni. A tervek szerint a vállalatoknál bekövetkező adatbiztonsági incidenseket követő egy napon belül tájékoztatást kellene nyújtaniuk a cégeknek a történtekről.

Az egyre jelentősebb és mind több adatot érintő biztonsági incidensek a jogalkotók figyelmét sem kerülik el. Többek között az Egyesült Államok és az Európai Unió illetékes szervei is folyamatosan figyelemmel kísérik a történéseket, és különféle előírásokkal igyekeznek gátat szabni a nemkívánatos eseményeknek, vagy legalábbis csökkenteni azok káros hatásait. Az USA-ban - igaz államonként különböző módon - meglehetősen szigorúan szabályozottak a biztonsági incidensekkel kapcsolatos teendők és a tájékoztatási kötelezettség. Az Európai Unió is próbál előrelépéseket tenni e tekintetben. Viviane Reding, az EU igazságügyi biztosa megerősítette, hogy szigorítások várhatók az adatvédelmi szabályozás kapcsán.

Elképzelhető, hogy a jövőben az adatbiztonsági incidenseket elszenvedő vállalatoknak 24 órájuk lesz arra, hogy értesítsék az adatvédelemért felelős szerveket, és nyilvánosan beszámoljanak a történtekről. Mindez azt is eredményezni fogja, hogy sok cégnek változtatnia kell az eddigi incidensreagálási tevékenységén, és megfelelő tervekkel kell rendelkeznie egy-egy támadás esetére.

Egyes hírek szerint a jogalkotókat többek között az olyan események sarkallják a szigorítása, mint ami például a Sony-nál is történt. Tavaly a cég napokig nem adott kellő tájékoztatást, míg később megerősítette, hogy 77 millió személy adata sérülhetett egy nagyszabású internetes támadás következtében. Persze az igazsághoz az is hozzátartozik, hogy egy komoly biztonsági incidens bekövetkezése után időre van szükség az incidensreagáláshoz, a károk feltérképezéséhez, az érintett adatok körének behatárolásához, stb.

Reding szerint adatszivárgás esetén a vállatoknak haladéktalanul értesíteniük kell a hatóságokat és az érintett személyeket. A biztos szerint a személyes adatok napjaink digitális világában olyanok, mint a fizetőeszközök, hiszen az adatokat illetően is stabilitásra valamint megbízhatóságra van szükség. A vásárlók pedig csak akkor fognak megbízni egy cégben, interneten vásárolni vagy szolgáltatást igénybe venni, ha biztosak abban, hogy az adataik megfelelően védettek.

A jövőben is fontos lesz, hogy a vállalatok az ügyfeleiktől felhatalmazást kapjanak a személyes adatok kezelésére. Emellett természetesen szükség esetén tájékoztatást kell nyújtaniuk az érintetteknek az adataik kezelésével kapcsolatban, és az érintettek kérésére törölniük kell azok adatait. Amennyiben e feltételeknek nem tesznek eleget, akkor a hírek szerint a jövőben nagyobb büntetésre számíthatnak, mint eddig. Persze csak akkor, ha az új adatvédelmi szabályozás elfogadása valóban megtörténik, de addig még sok nyitott kérdésre kell választ találni.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.