Internet: Várhatóan 2020-ban lép hatályba a GDPR-t kiegészítő ePrivacy rendelet

Szeretettel köszöntelek a NetPolgár - Digitális Irástudó klub közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Tagok - 1039 fő
  • Képek - 4194 db
  • Videók - 1463 db
  • Blogbejegyzések - 1408 db
  • Fórumtémák - 90 db
  • Linkek - 630 db

Üdvözlettel,
M Imre
NetPolgár - Digitális Irástudó klub vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a NetPolgár - Digitális Irástudó klub közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Tagok - 1039 fő
  • Képek - 4194 db
  • Videók - 1463 db
  • Blogbejegyzések - 1408 db
  • Fórumtémák - 90 db
  • Linkek - 630 db

Üdvözlettel,
M Imre
NetPolgár - Digitális Irástudó klub vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a NetPolgár - Digitális Irástudó klub közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Tagok - 1039 fő
  • Képek - 4194 db
  • Videók - 1463 db
  • Blogbejegyzések - 1408 db
  • Fórumtémák - 90 db
  • Linkek - 630 db

Üdvözlettel,
M Imre
NetPolgár - Digitális Irástudó klub vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a NetPolgár - Digitális Irástudó klub közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Tagok - 1039 fő
  • Képek - 4194 db
  • Videók - 1463 db
  • Blogbejegyzések - 1408 db
  • Fórumtémák - 90 db
  • Linkek - 630 db

Üdvözlettel,
M Imre
NetPolgár - Digitális Irástudó klub vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Kis türelmet...

Bejelentkezés

 

Add meg az e-mail címed, amellyel regisztráltál. Erre a címre megírjuk, hogy hogyan tudsz új jelszót megadni. Ha nem tudod, hogy melyik címedről regisztráltál, írj nekünk: ugyfelszolgalat@network.hu

 

A jelszavadat elküldtük a megadott email címre.

https://m.portfolio.hu/vallalatok/a-gdpr-nal-is-nagyobb-kihivas-var-a-vallalkozasokra-jon-az-eprivacy.314513.html
Richter Orsolya, KPMG | 2019. február 20.


Várhatóan 2020-ban lép hatályba a GDPR-t kiegészítő ePrivacy rendelet, mely az elektronikus hírközlési adatvédelmi irányelvet felváltó, új európai uniós szabályozás. Elsődleges célja az elektronikus kommunikáció és az azzal kapcsolatban keletkezett adatok védelme, ami a felhasználók szempontjából örvendetes hír, azonban a szolgáltatók részéről még talán a GDPR-nál is nagyobb energia befektetést kíván. Nem csoda, ha a bevezetése már most nagy hullámokat ver világszerte.


Az Európai Tanács már 2017 végén bemutatta az ePrivacy rendelet tervezetének szövegét, de az eltérő tagállami álláspontok miatt viták alakultak ki a végleges verzióról, így a rendelet - az eredeti tervekkel ellentétben - nem lépett hatályba a GDPR-ral párhuzamosan. Tartalmával kapcsolatban elsősorban az amerikai technológiai óriások (Google, Facebook, Amazon stb.) fogalmaztak meg komoly kritikákat, hiszen igen érzékenyen érintené az új szabályozás az adatokra épülő üzleti modelljüket, így minden lobbierejüket bevetve igyekeznek megakadályozni, de legalábbis késleltetni, a rendelet elfogadását. A román soros elnökség azonban kiemelt prioritásként kezeli a rendelet szövegének az európai parlamenti választás előtti véglegesítését, így az legkésőbb 2020-ban hatályba léphet. A GDPR felkészülés tapasztalataiból kiindulva érdemes már most elgondolkodni azon, hogy milyen következményekkel jár a rendelet elfogadása a vállalatokra nézve.

Míg a GDPR általános adatvédelmi szabályokat, alapelveket fogalmaz meg, addig az ePrivacy részletes szabályokat tartalmaz az email-ek, sms-ek, chat- és üzenetküldő szolgáltatások, metaadatok, cookie-k, spamek, direkt marketing szolgáltatások, illetve a végeszközön tárolt adatok tekintetében. Talán a legjelentősebb változás a metaadatok, illetve a sütik (cookie-k) körében várható, hiszen a metaadatokat az új szabályok értelmében úgy kell kezelni, mintha azok különleges személyes adatok lennének, illetve sütik használata is csak a felhasználó aktív beleegyezésével történhet.

A szabályozás újdonsága az is, hogy - a GDPR-hoz hasonlóan - nem tesz különbséget aszerint, hogy hol van a szolgáltató székhelye, mindenkire érvényes, aki az EU területén szolgáltatást nyújt. Fontos változás még, hogy az érintettek számára valós alternatívát kell felkínálni az adatkezelésben, ami a gyakorlatban annyit tesz, hogy nem tagadható meg a szolgáltatás azoktól, akik nem járulnak hozzá saját adataik teljeskörű felhasználásához. Ezekből a példákból is látszik, hogy a tervezett szabályok nagyban szűkítik a szolgáltatók mozgásterét az adatok felhasználása körében, arról nem is beszélve, hogy az adatok nem megfelelő kezelése esetén a bírságok is a GDPR-ban foglaltakhoz igazodnak, vagyis 20 millió euróig vagy a vállalat éves bevételének 4 százalékáig terjedhetnek. Az elszámoltathatóság elvéből következően itt is az adatkezelőnek kell bizonyítania, hogy mindent megtett az adatok rendeltetésszerű használata és védelme érdekében.

 

Az ePrivacy komoly többlet feladatot ró a vállalatokra, hiszen egy olyan területet kíván szabályozni, meglehetősen szigorú módon, ahol elképesztően nagy mennyiségű adatot kezelnek a szolgáltatók. Ebben a helyzetben felértékelődik a GDPR-nál megismert adatvédelmi tisztviselők szerepe, akik átlátják a cégek működését, értik a GDPR és az ePrivacy rendelet szellemiségét, így képesek lehetnek menedzselni a megfelelésre való felkészülést.

 

Az első feladat az adatvédelmi audit elvégzése, azaz annak feltárása, hogy a cégben milyen rendszerekben keletkeznek védendő adatok, azokkal mi történik, és milyen kockázati besorolás alá esnek. Ez nemcsak a rendszerek felkészítésének alapja, hanem egyben lehetőség is a vállalat számára, hogy üzleti hasznot kovácsoljon a felkészülésből. A legtöbb cégnél ugyanis bár az adatok rendelkezésre állnak, de nem elég strukturáltan, ráadásul gyakran teljesen különböző szervezeti egységek kezelik azokat, így nem alkalmasak az érdemi feldolgozásra.

 

“The single version of truth"


Egy látszólag egyező adathalmazból, ugyanazzal az algoritmussal a legritkább esetben juthatunk pontosan ugyanarra az eredményre, ezért szükséges a cégeknél egy egyedüli és hiteles adattörzsre támaszkodni, ami egységes struktúrába szerkesztve, használható állapotban tárolja az adatokat. Az ePrivacy felkészülés kiváló alkalom ilyen törzsadatbázisok létrehozására. Egyszerű példa, hogy a vállalkozások többségénél a külső kapcsolati háló az egyes alkalmazottak személyes címtáraiból rakható csak ki, ez pedig nem csak akkor jelent problémát, ha a vállalat szeretné egységesen látni az adatvagyonát, hanem akkor is, ha mondjuk egy dolgozó távozik a cégtől. Most ilyen szempontból is meg kell teremteni az adatkezelés és a biztonságos tárolás feltételeit. Az ePrivacy felkészülés így, az adatvédelmen túl, az üzleti folyamatok és adatbázisok fejlesztését is jelenti.

Az ePrivacy rendelet életbelépésével különösen fontossá válik az adatvédelmi incidensek megfelelő kezelése, hiszen a védendő adatok köre nagymértékben kibővül, sérülésük komoly reputációs kockázatot jelent a vállalatok számára. Az elmúlt időszak adatvédelmi botrányainak fényében (Sony levelezés, Oxford Analytica, Facebook adatlopások, Marriott szállodalánc hekkelése stb.) nem kérdés, hogy az adatvédelmi incidensek megfelelő kezeléséhez nem elegendő csupán adatvédelmi szakértők bevonása, hanem a reputációs kockázatok csökkentése érdekében elengedhetetlen a megfelelő kommunikációs tervek kidolgozása is. Az ePrivacy megfelelés összességében nem egy IT probléma, hanem emellett rengeteg jogi, kommunikációs és menedzsment aspektusa is van, s ezek nem igazán választhatók szét egymástól.

A jó adatvédelmi gyakorlatok éppen arról ismerhetők fel, hogy a szervezet egészét áthatják, ezért érdemes inkább vállalati adatvédelmi kultúráról beszélni, mint egyszerű szabályozásról. A teljes kultúraváltás a vezetőktől indul, de részesei a vállalat szakértői, dolgozói is kivétel nélkül, sőt az adattudatosságot célszerű kifelé is kommunikálni, mert a felhasználók és a partnerek adatvédelmi elvárásai az utóbbi években nagymértékben megnőttek, és akár döntési szemponttá is válhatnak, amikor az ügyfelek két hasonló profilú cég közül választanak.

A szerző a KPMG IT tanácsadója.

Címkék: adatvédelem adatvédelmi audit chat szolgáltatás cookie direkt marketing szolgáltatás elektronikus hírközlési adatvédelmi irányelv email eprivacy európai tanács gdpr it kpmg metaadat rendelet sms spam vállalkozás végeszközön tárolt adatok új európai uniós szabályozás üzenetküldő szolgáltatás

 

Kommentáld!

Ez egy válasz üzenetére.

mégsem

Hozzászólások

M Imre üzente 3 hónapja

115 milliárd forintnyi bírság repült az Ubernek | 2024. augusztus 28.

Az Uber úgy véli, nem követett el jogsértést, így fellebbezni fog..., mivel szerinte a rendkívül magas bírság indokolatlan.

A holland adatvédelmi hatóság 290 millió euróra (115 milliárd forint) bírságolta az Ubert az uniós általános adatvédelmi rendelet, azaz a GDPR súlyos megsértése miatt. A holland adatvédelmi hatóság (DPA) szerint a fuvarplatform éveken át továbbította európai sofőrök személyes adatait az Egyesült Államok szervereire olyan módon, ami biztonsági szempontból nem kielégítő. Ezek többek közt taxiengedélyek, helyadatok, fizetési adatok, személyazonosító okmányok adatai, valamint az egészségügyi és bűnügyi nyilvántartásokban szereplő információk voltak. A hatóság szerint a továbbított adatok nem voltak kellően védve.

Az Uber nem felelt meg a GDPR követelményeinek, hogy biztosítsa az adatok megfelelő védelmi szintjét az Egyesült Államokba irányuló továbbítások esetén, ami nagyon súlyos incidens – kommentálta a döntést Aleid Wolfsen, a DPA elnöke.

A bírságot megelőző panaszt egy több mint 170 francia Uber-sofőrt tömörítő csoport nyújtotta be azzal a váddal, hogy a cég megfelelő védelem nélkül küldi adataikat az USA-ba. Mivel az Uber európai működésének központja Hollandia, így a GDPR sértés megállapítása a helyi adatvédelmi hatóságra hárult, ami korábban már két alkalommal osztott ki büntetőcédulát a cégnek.

2018-ban egy 600 ezer eurós bírság repült adatvédelmi incidens bejelentésének elmulasztása miatt, amit követett az idei év elején egy 10 millió eurós bírság, miután holland tisztviselők megállapították, hogy az Uber elmulasztotta nyilvánosságra hozni az EU-s sofőrök adataival kapcsolatos adatmegőrzési gyakorlatot, és nem volt hajlandó megnevezni, hogy mely országokba küldték az adatokat.

Az Uber tavaly év végén kezdett az uniós szabályzásnak megfelelő adatvédelmi pajzsot alkalmazni, így a pénzbüntetést az azt megelőző időszak miatt kell kifizetnie. A szabálytalanság két évig állt fenn, de az Uber mára megszüntette a jogsértést.

https://www.hwsw.hu/hirek/68072/uber-gdpr-adatvedelem-birsag.html

A személyes adatok egyébként nagyon sokat érnek a feketepiacon...

Válasz

M Imre üzente 2 éve

2017-ben jött létre a Neurorights Foundation (korábban: Morningside Csoport), amelynek célja, hogy az ENSZ által 1948-ban elfogadott Emberi Jogok Egyetemes Nyilatkozatát kiterjesszék a mesterséges intelligencia és a neurotechnológia területére is. A Rafael Yuste, a New York-i Columbia Egyetem professzora és a BRAIN Initiative egyik alapítója által vezetett csoport az elmúlt években Neurorights Initiative néven dolgozott ki javaslatokat, amelyek véleményük szerint alkalmasak lennének arra, hogy a neurális technológia etikai kérdéseit szabályozzák. A kezdeményezés öt etikai alapelvet határoz meg, amik a következőek:

-- Személyiségi jogok és hozzájárulás.
A neurotechnológia az okostelefonokhoz hasonlóan rengeteg adatot gyűjthet a felhasználóról, ezeket az adatokat pedig védeni kell, hogy illetéktelenek ne férhessenek hozzá. A felhasználónak tehát teljes körű kontrollal kell rendelkeznie ezek felett az adatok felett.

-- Identitás.
Ez gyakorlatilag a saját gondolatainkhoz és érzéseinkhez való elidegeníthetetlen jog, azaz a neurotechnológia alkalmazása során biztosítani kell, hogy az ne befolyásolja a gondolkodásunkat vagy az érzéseinket.

-- Szabad akarat.
A technológia alkalmazásának ugyanígy azt is biztosítania kell, hogy az embereknek megmarad a szabad akarathoz való képességük.

-- Kiterjesztés.
Néhány neurotechnológiai fejlesztés azt tűzte ki célul, hogy növelje a használói szellemi képességeit. Világos határokat kell meghatározni ennek a technológiának a felhasználási területeit illetően, valamint már előre meg kell szüntetni azokat a társadalmi egyenlőtlenségeket, amik amiatt lépnek fel, hogy lesznek, akik ezeket a technológiákat megengedhetik maguknak, és lesznek, akik nem.

-- A torzítások kiküszöbölése.
A neurotechnológiát emberek tervezik meg, márpedig az emberi gondolkodás tele van torzulásokkal. Elég csak arra a mesterséges intelligenciára gondolni, ami az állásinterjúknál hátrányosan különböztette meg a fekete jelentkezőket, mivel a gépi tanulás útján rasszistává vált. Az ilyen, és bármilyen más, az emberi gondolkodásból fakadó torzulásokat a neurotechnológia alkalmazásában teljesen ki kell küszöbölni.

Kapcsolódó cikk:
https://raketa.hu/az-agy-szamitogep-interfeszek-jovoje-a-neuralis-nanorobotok

Válasz

M Imre üzente 2 éve

A Dell eltávolította online webshopjából a Facebook-fiókkal való bejelentkezés lehetőségét, amivel korábban a közösségi oldalon regisztrált netezők elkerülhették, hogy külön fiókot kelljen készítenük a vásárlásokhoz. De nem a laptopgyártó az egyetlen a nagy márkák közül, aki így döntött, hasonló lépést tett a Best Buy, a Ford Motor, a Nike, a Patagonia és az Amazon birtokában lévő Twitch streamingszolgáltatás is. Ez egy egészen új irányt jelez előre azzal szemben, hogy pár éve szinte minden weboldalon lehetséges volt a közösségi oldalon regisztrált profiladatokkal való belépés a Google-fiókos, illetve Twitter, vagy Instagram opció mellett.

Ugyan a fent említett vállalatok eddig hivatalosan nem kommentálták a gombeltávolítás mögött álló indokot, Jen Felch, a Dell digitális és információs igazgatója elmondta, hogy a netezők számára már nem olyan vonzó a közösségimédia-fiókkal való bejelentkezés. Ez egyrészt magyarázható az utóbbi évek során felmerült adatvédelmi aggályokkal és botrányokkal, láthatóan egyre többen szeretnék izolálni egymástól a regisztrált fiókjaikat.
https://www.hwsw.hu/hirek/65115/facebook-meta-kozossegimedia-bejelentkezes-gomb-internet.html

Válasz

M Imre üzente 2 éve

USA-ban a szegény ember Pegasusával figyelik a népet

A szolgáltatás kapcsán ismét fellángolt a vita a biztonság és a szabadságjogok elsődlegességéről. A kérdés igencsak jogos, hiszen a két cég együttesen több milliárd adatpontból gyűjthet információkat. (Az külön rejtély, hogy a Starbucks és a Waze adataihoz hogyan jutottak, mert mindkét cég tagadja, hogy bármilyen kapcsolatban állnának a Fog Data Science-szel.)

A rendőrség azzal érvel, hogy ők a rosszfiúk ellen küzdenek, és ebben a küzdelemben a győzelem sokszor múlik az időfaktoron. Példaként egy gyilkossági ügyet szoktak emlegetni, amit a Fog Reveal segítségével oldottak meg. A gyilkost az alapján találták meg, hogy a szolgáltatás segítségével azonosították, hogy kik jártak a helyszínen a gyilkosság idején. Az AP azonban nem találta nyomát a bírósági dokumentumokban, hogy használták volna a Fog Revealt.

Az AP tényfeltáró riportja teljes egészében elérhető a SecurityWeek oldalán
https://www.securityweek.com/tech-tool-offers-police-mass-surveillance-budget

https://bitport.hu/usa-ban-a-szegeny-ember-pegasusaval-figyelik-a-nepet

Válasz

Ez történt a közösségben:

M Imre írta 2 napja a(z) Csányi Vilmos, etológus, író (podcast, 2021. július 1.) videóhoz:

Felhívás! Van egy önjelölt "igazságosztó" -ja...

M Imre írta 3 napja a(z) Tendzin Gyaco, a 14. dalai láma képhez:

Tendzin_gyaco_a_14_dalai_lama_2180237_4442_s

Itt a képen Tenzin Palmo-t láthatjátok, aki Diane Perry ...

M Imre írta 3 napja a(z) Óvatos ellenzéki összecsapás a miniszterelnök-jelöltek első vitáján blogbejegyzéshez:

Elbukott a Fidesz javaslata a Budapesti Drogstratégia ...

M Imre írta 3 napja a(z) November 25.: a nők elleni erőszak megszüntetésének világnapja blogbejegyzéshez:

Drogriporter: A minap egy podcast beszélgetésben ...

M Imre írta 5 napja a(z) Helyközi Járat néven hat magyar szerkesztőség fogott össze, hogy minél több emberhez jussanak el a vidék ügyei blogbejegyzéshez:

„Nekem kellett volna fogadnom a pápát, nem Tóth ...

M Imre írta 5 napja a(z) Újraindult a Szabadsajtó Klub: első adás (2022.10.28.) videóhoz:

SZABADSAJTÓ KLUB – Magyar Péter száműzné az...

M Imre írta 5 napja a(z) Lombkoronasétány-dal (csárdás) videóhoz:

„Gyökérsétány még lehetne belőle” – a Normafára...

M Imre írta 5 napja a(z) Ember- és környezetkímélő kertművelés videóhoz:

Ezért kell felásni a kertet | 2024. 11. 30. A kerti talaj felásása a ...

M Imre 5 napja új videót töltött fel:

M Imre írta 5 napja a(z) Paksi bővítés: résfalra vonatkozó építési engedély | Aszódi Attila (riport) videóhoz:

Aszódi Attila: A Roszatom miatt fenyeget a paksi atomerőmű ...

Szólj hozzá te is!

Impresszum
Network.hu Kft.

E-mail: ugyfelszolgalat@network.hu