dec 19
gdpr-megfelelés

2019 legdurvább GDPR bírságai itthon és külföldön – és egy pénzmentő szolgáltatás

2019 legdurvább GDPR bírságai itthon és külföldön – és egy pénzmentő szolgáltatás

GDPR: növekvő bírságsok idén

Idén 87 millió forint bírságot szabott ki az adatvédelmi hatóság (NAIH) az uniós adatvédelmi irányelvek megsértése miatt. A bejelentések számának folyamatos emelkedésével az apparátus működtetésére is egyre több erőforrás jut: Péterfalvi Attila a NAIH elnöke legutóbbi nyilatkozatában elmondta, hogy a 2016-os 560 millió forinttal szemben 2020-ban 1 milliárd 500 millió forintos költségvetéssel gazdálkodik a hatóság.

A legfontosabb számok itthon

1656 panasz1656 panasz

2019-ben a NAIH összesen1656 panaszt kezelt.

87 millió forint87 millió forint

Összesen 87 millió forint bírságot szabtak ki.

30 millió30 millió

A legmagasabb büntetés 30 millió forint volt.

Az elmúlt időszakban rengeteg nemzetközi és hazai szervezet keveredett adatvédelmi botrányba. A hatóság által kiszabható bírság mértéke akár 20 millió euró, vagy az előző pénzügyi év éves világpiaci forgalmának legfeljebb 4 százalékát kitevő összeg is lehet. Míg itthon a Sziget Zrt. 30 millió forinttal vezeti a szankcionáltak listáját, a British Airways légitársaság minden idők legnagyobb bírságát, átszámítva 66,4 milliárd forintos büntetést kapott.

A TOP5 GDPR büntetés itthon

A TOP5 GDPR büntetés külföldön

Neked is milliókba kerülhet, ha nem figyelsz!

Nem csak a nagy cégek hibázhatnak. Sőt, a kisebbeknél sokkal gyakoribb, hogy nem kezelik megfelelően a személyes adatokkal teli fájlokat:

  • össze-vissza küldözgetik őket,
  • kontroll nélkül mentegetik, sokszorosítják őket
  • mit sem tudván arról, hogy ki, mikor, mihez férhetett hozzá

Ez a könnyelműség nem csak milliókba, hanem hatalmas presztízsveszteségbe is kerülhet.

Mikor derülhet ki, hogy rosszul csinálod?

Sajnos, ennek rendkívül egyszerű esetei vannak:

  • egy csalódott ügyfél feljelentése
  • egy rosszindulatú munkatárs szivárogtatása
  • egy féltékeny versenytárs bejelentése
  • … vagy a hatóság szúrópróba-szerű ellenőrzése

Ilyenkor egyvalamit tehetsz: már előre felkészülsz egy esetleges ellenőrzésre, hogy ne kelljen tartanod egy komolyabb büntetéstől!

Innentől kezdve tudhatsz mindenről!

A GDPR-megfelelés egyik kritériuma, hogy ismerd a személyes adatokat érintő összes folyamatot. Még egy önéletrajz vagy egy ügyféladatokat tartalmazó Excel is okozhat problémát, ha nem tudod, hogy a hálózaton belül található, kiknek van hozzáférése hozzá, és milyen műveleteket végeznek vele (törlés, módosítás, továbbítás).

Villámaudit során megismerkedsz egy olyan szoftverrel, ami 4 héten keresztül, valós időben fogja mutatni, hogy a cégeden belül mi történik a személyes adatokat tartalmazó fájlokkal, majd az eredményeket kiértékelve megmutatjuk, hogyan felelhetsz meg hosszú távon a GDPR-nak!