A NAIH az eddigi legmagasabb összegű, GDPR-rel kapcsolatos büntetését szabta ki a távközlési cégre, amely a határozat szerint több mulasztást is vétett a felhasználói adatok kezelésénél.

Nagyjából két évvel ezelőtt élesedett az EU-ban az egységes adatvédelmi rendelet. A személyes adatok kezelését egységesen szabályozó GDPR rendelkezéseinek megsértésére itthon ez alatt az idő alatt nem volt súlyos példa. Ez valószínűleg annak is betutható, hogy Magyarországon már az uniós rendelet hatályba lépése előtt is érvényben volt egy szigorúnak minősíthető infotörvény.

Kilenc számjegyű ügy

A GDPR passzusainak betartását felügyelő Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) azonban nemrégiben meghozta első, 100 millió forintra rúgó elmarasztalását. A DIGI Távközlési Kft. mulasztásait megállapító határozat [PDF] májusi keltezésű, de azt csak most tette közzé honlapján a NAIH - szúrta ki a HWSW.

A határozat szövege alapján a DIGI-nél nem tettek meg olyan elvárható adatvédelmi intézkedéseket, amelyek megakadályozták volna több adatbázis illetéktelenek általi hozzáférhetőségét. A hiányosságokra azt követően derült fény, hogy egy etikus hekker felhívta a vállalat figyelmét a rendszerben meglévő lyukakra. Utóbbiak miatt egy előfizetői adatokat tartalmazó tesztadatbázis, továbbá egy szintén szenzitív információkat tartalmazó hírlevél-adatbázis is könnyen házon kívülre tudott kerülni.

A nevek mellett születési adatokat, emailcímeket és telefonszámokat is tartalmazó adatcsomagokhoz a www.digi.hu-t kezelő Drupal tartalomkezelő sérülékenységét kihasználva fért hozzá a jószándékú "betörő". A nyílt forráskódú szoftverben meglévő biztonsági rés viszont már 9 éve ismert és a fejlesztő ki is adta a javítást hozzá, ám azt külön kellett volna telepíteni, amit a DIGI-nél nem tettek meg.

A bírság kiszabásánál súlyosbító körülményként vették figyelembe, hogy egy régóta létező biztonsági hibán keresztül voltak elérhetők a szenzitív adatok. Az összeget befolyásolta az érintett ügyfélbázis mérete és a szolgáltató piaci pozíciója, valamint a titkosítás hiánya. A DIGI mellett szól viszont az, hogy a tudomásukra jutott védelmi hibáról azonnal értesítették a hatóságokat, akikkel végig együttműködtek.

Jártak már rosszabbul is

Az egységes adatvédelmi rendelet anno leginkább elrettentő büntetési tételeivel hívta fel magára a figyelmet. A GDPR megsértése miatt kiszabható maximális bírság egyik plafonja a cégek árbevételéhez van kötve. Így ez óriásvállalatok esetében elméletileg akár a milliárd dolláros szintet is elérheti. Ilyen összegek ugyan még nem repkednek, ám a hazai rekordbüntetéshez képest lényegesen nagyobb tételek igen.

A Google esetében például alig kellett néhány hónapot várni arra, hogy megérkezzen az első elmarasztalás. A keresőóriást a francia hatóság büntette 50 millió euróra, mivel annak üzleti gyakorlata több ponton sem felelt meg a GDPR rendelkezéseinek. A Google ugyanakkor még olcsón megúszta, hiszen a szomszédos Nagy-Britanniában több mint 180 millió fontos bírságot kapott a British Airways egy még 2018-ban történt adatlopási incidens miatt.

Biztonság

A gyerekek adatait se kímélik az úgynevezett harmadik felek

Egy amerikai non-profit szervezet friss kutatásából kiderül, hogy a gyerekeknek és tanároknak szóló, iskolai vagy oktatási célú appok is vidáman küldözgetik ide-oda a felhasználók profilozására alkalmas adatokat.
 
Májusi mellékletünkben az IT infrastruktúra automatizálásának aktuális kérdéseit járjuk körül, figyelembe véve az üzemeltetői és a fejlesztői megfontolásokat is.

a melléklet támogatója az EURO ONE Számítástechnikai Zrt.

Az elmúlt tíz évben radikális változás történt az adatfeldolgozásban, ami az infrastruktúrát is átalakította.

a melléklet támogatója a Dell Magyarország

Ha bővítené tudását és fejlődne a digitális transzformáció területén, látogasson el a Transformation-experts.hu oldalra, ahol egy gyors regisztráció után inspiráló cikkek, esettanulmányok, prezentációk, videók és egyéb szakértői anyagok széles tárházához kap hozzáférést.

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.