Súlyos büntetésre számíthatnak az adatvédelmi törvény ellen vétő vállalkozások
Közel 100 ezer vállalatot érint az év elején hatályba lépett új adatvédelmi törvény, melynek megsértését akár 10 millió forint összegű bírsággal is sújthatja a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIF). Az IT-vezetők most ingyenes tréning keretében ismerhetik meg a szabályozást és a megfeleléshez szükséges tennivalókat.
2012. január 1-én lépett hatályba az Információs önrendelkezési jogról és az információszabadságról szóló (2011. évi CXII.) törvény, rövidebb nevén az új adatvédelmi törvény. Ezzel a korábbi gyakorlatilag szankciókat nem tartalmazó szabályozást egy jóval szigorúbb gyakorlat váltotta fel, amely az adatkezelést vagy adatfeldolgozást végző szolgáltató cégek működését nagymértékben befolyásolja. A szabályozás hatálya alá tartozik gyakorlatilag valamennyi személyes adatot kezelő vállalkozás különösen érintettek a tömeges ügyfélkapcsolat-kezelést végző cégek, mint például a pénzügyi, távközlési, közüzemi és online szolgáltatók.
A törvény ugyanis kimondja, hogy az adatkezelő köteles teljes körűen gondoskodni az általa kezelt személyes adatok biztonságáról, és köteles megtenni az ehhez szükséges technikai és szervezési intézkedéseket. A személyes adatok automatizált feldolgozása során biztosítani kell például a jogosulatlan adatbevitel megakadályozását; annak ellenőrizhetőségét, hogy a személyes adatokat mely szerveknek továbbították; a személyes adatokat mikor és ki vitte be az adatfeldolgozó rendszerbe; valamint a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát.
A törvény a Nemzeti Adatvédelmi és Információszabadság Hatóságot is létrehozta, melynek jogköre jelentősen kiszélesedett a korábbi Adatvédelmi Biztos intézményéhez képest. Az új hatóság ugyanis már szabálysértési-, büntető-, sőt akár bírósági eljárást is kezdeményezhet a törvényt megszegő szolgáltatókkal szemben, megtilthatja a további adatkezelést, és – akár többször is – 10 millió forintig terjedő bírságot szabhat ki. Ezzel, mint az az elmúlt hónapokban a sajtóban is többször nyilvánosságra került, egyre többször él is a hatóság. 2013. januárjától pedig szigorodó ellenőrzések várhatók.
Érdemes tehát felkészülni a következő évre a magas szintű adatvédelem és adatbiztonság megvalósítását lehetővé tevő megoldások alkalmazásával. Legyen szó akár technikai eszközökről, akár az új adatvédelmi szabályzatokról. Az egyedülálló IT-biztonsági megoldásairól ismert BalaBit IT Security ennek jegyében szervezi meg informatikai döntéshozók, felelősök számára azt az ingyenes tréninget, melyen a résztvevők megismerhetik a törvény előírásait, az ingyenes adatvédelmi audit lefolytatásának módját és bemutat olyan eszközöket is, melyek elősegítik a törvényi megfelelést. Amennyiben szeretne további információt megtudni a törvényről és a tréningről, látogasson el erre a weboldalra.
[A Balabit megbízásából készített anyag.]