2020.06.15.
Nagy port kavart fel szakmai berkekben a NAIH legújabb határozata, melyben százmilió forintos bírságot szabott ki egy szolgáltató cégnek.
Nagy számú személyes adatok tárolását is végző szolgáltató cég számára tanulságos lehet a NAIH legújabb giga méretű bírság kiszabása. A hibaelhárítási céllal létrehozott tesztadatbázist annak felhasználása után törölni szükséges, hiszen ennek hiánya akár – mint a határozat ki is emeli – közvetlenül lehetővé teheti az adatvédelmi incidens bekövetkezését, s ezáltal személyes adatokhoz való idegen hozzáférést.
Az adatkezelő felelőssége – s ezt minden szerződéses kapcsolatban célszerű kihangsúlyozni – a kockázattal arányosan kialakított technikai és szervezési intézkedés meghozatala. A sérülékenység vizsgálatában nagy segítséget jelenthet egy etikus hacker megbízása. Az adatbázisokban tárolt az ügyfelek által megadott személyes adatok titkosítása segíthet az esetleges adatvédelmi incidens elkerülésében.
Sajnos a mai Magyarországon a mai napig nem veszik komolyan a személyes adatkezeléssel járó feladatokat az adatkezelők egy jelentős része. Úgy tűnik a Főhatóság jelenlegi döntése figyelemfelkeltő lehet az adatkezelők számára.