NAIH
Adatvédelem és információszabadság Hírek Informatika Kiemelt

A NAIH áttört egy lélektani határt?

A GDPR hatályosulása kapcsán, egyik lehetséges negatív hatásként, sokan várták, hogy a bírságok megnövekedésével elszaporodhatnak azon bűnözői körök, akik előbb feltérképezik a vállalatok informatikai sérülékenységeit, majd megzsarolják őket, a várható adatvédelmi bírságnál alacsonyabb összeggel.

Eddig nem láttam, illetve hallottam ennek beigazolódását, különösen magyar vállalatok vonatkozásában, de egy SOC (security operations center) üzletági beszélgetés során megemlítették a szakemberek, hogy a DIGI 100.000.000 forintos bírsága hazánkban is kinyitotta Pandóra szelencéjét.

A helyzet talán azért változott meg, mert a NAIH korábbi bírságolási gyakorlata alapján nem igazán volt jellemző, hogy kifejezetten együttműködő, de valamilyen adatvédelmi szabályt megszegő vállalkozásokra, első körben, jelentősebb bírságot szabott volna ki.

Az persze ismert volt, hogy a NAIH előbb-utóbb alkalmazkodni fog a nemzetközi bírságolási trendekhez, mert meg kell akadályozni, hogy az adatvédelmi szempontból kockázatos üzleti tevékenységeket a kisebb bírsággal operáló hatóságok országaiban koncentrálják a vállalatok (az már más kérdés, hogy “mennyit ér”, vagy inkább árt a GDPR a közvetlen hatálya alá nem tartozó relációkban).

A “GDPR előtti időkben” is voltak természetesen milliós adatvédelmi bírságok, de ezek az ügyek abban az időben aligha a jogsértő módon működő vállalkozásoktól indultak.

A DIGI 2019-ben azonban maga jelentette az adatvédelmi incidenst, együttműködött az adatvédelmi hatósággal, az mégis a korábbiakhoz képest meglehetősen magasnak tűnő bírságot szabott ki. Ez pedig a SOC tapasztalatai szerint most Magyarországon is beindította a zsarolásban fantáziát látó bűnözői körök tevékenységét.

A helyzet most azért különösen nehéz, mert a Home Office elterjedésével nagy a kísértés, hogy a cégek a személyes adatokat is kezelő vállalati rendszereiket külső hálózatok felé kinyissák, vagy más módon lazítsanak a biztonsági rendszabályokon.

A cikkhez ITT lehet hozzászólni. Ha tetszett, ne maradj le a következőről: