Megjelent: 2017. október 31.

A BIG DATA és az Európai Unió adatvédelme ‒ mi fog történni 2018 május 25.-e után?

Cikksorozatunk nyolcadik kérdése: Milyen feladatokat és lehetőségeket eredményez az uniós adatvédelmi reform a nagy adathalmazok feldolgozásával összefüggésben?

Vélemények az adatvédelemről (Az Eurobarométer 431. sz. tematikus felmérés – Data Protection [Adatvédelem] alapján)

• Az európaiak 81 %-a úgy érzi, hogy nem rendelkezik teljes mértékben személyes adatai felett az interneten.
• Az európaiak döntő többsége (69 %-a) szeretné kifejezett jóváhagyását adni, mielőtt személyes adatait begyűjtik és feldolgozzák.
• Az európaiak csupán 24 %-a bízik meg az olyan online vállalkozásokban, mint például a keresőmotorok, közösségi oldalak és e-mail szolgáltatások.

A nagy adathalmazok nagy lehetőséget jelentenek az Uniós vállalkozások számára

Becslések szerint az európai polgárok személyes adatainak értéke 2020-ra potenciálisan majdnem évi 1 billió euróra növekedhet. A magasszintű európai adatvédelmi szabványok megerősítése ezért üzleti lehetőséget jelent – és nem pedig az innováció akadályozását. Mivel a fogyasztók számára egyre fontosabb a magánélet védelme, a bizalom elvesztése a lehetőségek és bevételek elvesztését vonja maga után. A közelmúltban történt nagy horderejű adatincidensek arra késztették a fogyasztókat, hogy elpártoljanak a személyes adatokat nem megfelelően védő szolgáltatóktól. A magánéletet tiszteletben tartó szolgáltatásokat nyújtó európai vállalkozások vonzóbbak lehetnek a fogyasztók számára és ezáltal versenyképesebbek. Az Európai Unió rendelkezik a legmagasabb szintű adatvédelmi szabványokkal a világon. Ez bizalmat kelt.

Mit jelent a nagy adathalmaz?

A nagy adathalmaz (Big Data) kifejezés nagy mennyiségű, különböző típusú adatot jelöl, amelyek különböző típusú forrásokból származnak. Ezek a források lehetnek emberek, gépek vagy érzékelők. Ilyen adatok közé tartoznak például az éghajlati adatok, a műholdképek, a digitális fényképek és videók, az informatikai rendszerek átállási mentései, vagy a GPS-jelek is. A nagy adathalmazok személyes adatokat is tartalmazhatnak, például egy adott személyre vonatkozó bármilyen adatot, vagy információt (ez lehet név, fénykép, e-mail cím, banki adatok, közösségi oldalakon tett bejegyzések, orvosi információk vagy egy számítógép IP-címe egyaránt).

„Európában jobb” ‒ ez az új jelszó!

A GDPR bevezetése egy új "népvándorlást" eredményez. Ez a "népvándorlás" a fogyasztók (vagyis a polgárok) bizalmának megszerzése érdekében a szolgáltatóknak újra kell gondolniuk működésüket. Nézzük, hogyan is zajlik ez már napjainkban is:

• A nagy adathalmazok piaca hasonlít a felhőszolgáltatási piachoz – mind a kettő új, dinamikusan fejlődik, nagyrészt kialakulóban van, és nagy növekedési potenciállal rendelkezik. A bizalomnak kulcsszerepe van abban, hogy ezek a piacok szárnyra kapjanak Európában. A fogyasztóknak meg kell bízniuk a vállalatokban ahhoz, hogy igénybe vegyék az általuk nyújtott szolgáltatásokat. A magánélet védelmét biztosító vállalkozások ebben a vonatkozásban versenyelőnyben vannak, és a magánéletet védelmező európai környezet ösztönzőleg hat abban, hogy az innovatív vállalkozások az EU-ban telephelyet létesítsenek.
• Az Apple 1.7 milliárd eurót ruház be új európai adatközpontokba.
• A Salesforce.com számításifelhő-szolgáltató kiterjesztette beruházásait Európában: új adatközpontokat nyitott az Egyesült Királyságban (2014) és Németországban (2015). A cég egy újabb adatközpont nyitását tervezi Franciaországban. A Salesforce.com vezetése szerint az új adatközponttal a cég Európa mellett teszi le a voksát, ez abban is tükröződik, hogy a Salesforce számára Európa a 2013-as pénzügyi évben a leggyorsabban növekvő régió.
• Az IBM új felhő alapú adatközpontokat nyitott az Egyesült Királyságban, Németországban, Franciaországban és Olaszországban a magánélet védelmét biztosító szolgáltatások nyújtására.
• A Zettabox.com egy igazi európai felhőalapú tárhelyszolgáltatási megoldás. Jelszava: „Európában jobb”. A Zettabox.com úgy döntött, hogy műveleteinek egészét Európában összpontosítja annak érdekében, hogy magas minőségű felhőszolgáltatást nyújtson a személyes adatok lehető legmagasabb szintű védelme mellett.

Az Uniós adatvédelmi reform a nagy adathalmazokkal kapcsolatos szolgáltatások fejlődését elősegítő tényező Európában

Az adatvédelmi reformcsomag egységes, erős és átfogó adatvédelmi szabályokat határoz meg az Európai Unió részére. Élénkíteni fogja az innovációt a fenntartható adatszolgáltatások területén a jogbiztonság javításával és a digitális piacba vetett bizalom növelésével. Ily módon előnyös kölcsönhatásokat teremt az alapvető jog védelme, a fogyasztói bizalom és a gazdasági növekedés között:

Nagyobb bizalom –számos piaci felmérés és tanulmány mutatja, hogy a nagy adathalmazok felhasználásával új szolgáltatásokat és termékeket kifejlesztő szolgáltatók sikere a fogyasztói bizalom felépítésének és fenntartásának képességéhez kapcsolódik.

Hogyan? ‒ Erősebb jogok a polgárok számára (a személyes adatokhoz való hozzáférés és azok helyesbítésének joga, kifejezett jog a személyes adatok tárolásának megszüntetéséhez, az adatfeldolgozás kifogásolásának joga, valamint a tájékoztatáshoz való jog az adatbiztonság megsértése esetén.

Könnyebb piacra jutás az induló vállalkozások számára – az adatok hordozhatóságának új joga lehetővé teszi a polgárok számára, hogy megkapják a szolgáltatótól a róluk nyilvántartott személyes adatokat és átvigyék azokat egy másikhoz.

Hogyan? ‒ Az induló vállalkozások és a kisebb cégek számára lehetővé válik, hogy bejussanak a nagy digitális szolgáltatók által uralt piacra és még több ügyfelet szerezzenek a magánélet védelmét biztosító szolgáltatásokkal. Ez az európai gazdaságot még versenyképesebbé teszi.

Az átláthatóság fokozása – Az egyéneket jobban kell tájékoztatni az adatvédelmi politikákról és arról, hogy mi történik adataikkal, amikor azokat online szolgáltatások részére dolgozzák fel.

Hogyan? ‒ A szervezeteknek közzé kell majd tenniük átlátható és könnyen hozzáférhető adatvédelmi politikáikat. A weboldalakon elhelyezett egyszerű ikonok magyarázhatnák el, hogy a személyes adatokat ki és kinek a felelőssége mellett dolgozza fel.

Azonos szabályozás érvényesül – a 28 nemzeti szabályozást egy egyszerű és egyértelmű jogi keret váltja fel, valamint az irányítást és érvényesítést szolgáló egyablakos ügyintézés.

Hogyan? ‒ Az egész kontinensre vonatkozó egyetlenegy jogszabály csökkenti a bürokráciát és a költségeket, létrehozza az ahhoz szükséges feltételeket, hogy az uniós vállalkozások, különösen a kisebb játékosok, például az induló vállalkozások kihasználhassák a nagy adathalmazok jelentette lehetőségeket a digitális tartalmak egységes piacán. A vállalkozásoknak 28 helyett egyetlen felügyeleti hatósággal kell kapcsolatot tartaniuk, ez egyszerűbbé és olcsóbbá teszi az adatfeldolgozást.

„Beépített adatvédelem” – A reform segíti a nagy adathalmazok kezelőit azzal, hogy előírja számukra, ruházzanak be jó adatvédelmi gyakorlatokba, tegyék azokat üzleti tervük szerves részévé.

Hogyan? ‒ Az új, „Beépített adatvédelem” elv arra ösztönzi a nagy adathalmazok elemzőit, hogy olyan technikákat használjanak, mint az anonimizálás, álnevesítés, titkosítás, és anonim kommunikációt biztosító protokollok. A Bizottság együtt fog működni a tagállamokkal és mindenekelőtt a felügyeleti hatóságokkal, valamint érdekelt felekkel annak biztosítására, hogy a vállalkozások megfelelő iránymutatást kapjanak ezekről a technikákról.

Azonos szabályok az Uniós és az Unión kívüli vállalkozások számára

Az uniós adatvédelmi szabályok nem csak az európai vállalkozásokra, hanem az uniós polgároknak termékeket és szolgáltatásokat kínáló, vagy magatartásukat figyelemmel kísérő külföldi cégekre is vonatkoznak. Más szavakkal ugyanazok a szabályok vonatkoznak az EU-ban működő valamennyi vállalkozásra, azok származási helyétől függetlenül. Ez egyenlő versenyfeltételeket jelent, és teremt az európai és Európán kívüli vállalkozások között. A világ más régióiból származó induló vállalkozásoknak ugyanazon szabályok szerint kell működniük, mint az európai induló vállalkozásoknak. Ez a globalizált világban zajló tisztességes verseny lényege.

Milyen előnyökkel járhatnak a nagy adathalmazok?

A nagy adathalmazok legfőbb előnye, hogy különböző források és adathalmazok közötti mintázatokat tár fel, amelyek révén értékes ismeretekre lehet szert tenni. Gondoljunk például az egészségügyre, élelmezésbiztonságra, intelligens közlekedési rendszerekre, energiahatékonyságra és várostervezésre.

Ezek végső soron magasabb termelékenységet és jobb szolgáltatásokat tesznek lehetővé, amelyek a gazdasági növekedés forrását jelentik. A nagy adathalmazok használatával a 100 legnagyobb uniós gyártó 425 milliárd EUR megtakarítást érhet el, továbbá 2020-ra a nagy adathalmazok elemzése az uniós gazdasági növekedésen további 1,9 %-ot lendíthetne, ami a GDP 206 milliárd EUR-val történő növekedését jelenti.

A nagy adathalmazok, és a magánélet védelmének kérdései

A személyes adatok védelmének biztosítása egyre nagyobb kihívás lesz, mivel az információk sokszorozódnak és a világban egyre szélesebb körben kerülnek megosztásra. Az egyének egészségére, földrajzi elhelyezkedésére, elektromos áram használatára, online tevékenységére stb. vonatkozó adatok nyilvánosságra kerülhetnek, ami aggályokat vet fel a profilalkotás, diszkrimináció, kirekesztés és a ráhatás lehetőségének elveszítése tekintetében. A nagy adathalmazok elemzése nem mindig tartalmaz személyes adatokat. Amikor azonban tartalmaz, az elemzés során teljesülniük kell a személyes adatok védelmére vonatkozó szabályoknak és elveknek: az Európai Unió Alapjogi Chartája kimondja, hogy mindenkinek joga van a személyes adatok védelméhez az élet minden területén: otthon, a munkában, vásárlás közben, orvosi kezelés során, a rendőrőrsön vagy az interneten. A nagy adathalmazok sem jelentenek ez alól kivételt.

Egy példa az innováció ösztönzésére: a vezető nélküli autók

Az Európai Uniónak meg kell könnyítenie azt, hogy a nagyszerű ötletek termékekben és szolgáltatásokban fejeződhessenek ki. Ez e törekvés, és eredményei növekedést és munkahelyteremtést jelentenek az Európai Unió tagállamai gazdaságai számára. Jó példát jelent erre a vezető nélküli autók fejlesztése. A vezető nélküli autók technológiája az autókra vonatkozó adatok – köztük személyes adatok – fokozottabb cseréjét jelenti. Az adatvédelmi szabályok szorosan követik az európai személygépkocsi-gyártók innovatív és haladó megoldásait. Például ütközés esetére az autókat e-segélyhívó rendszerrel szerelik fel, amely automatikusan hívja a legközelebbi sürgősségi betegellátó központot. Ez kiváló példája az uniós adatvédelmi jogszabállyal összhangban lévő, megvalósítható és hatékony megoldásoknak. Az új szabályoknak köszönhetően az e-segélyhívás működése az adatvédelem szempontjából könnyebb, egyszerűbb és hatásosabb lesz. (Készült az Európai Unió 2016. évi tájékoztatójának felhasználásával)

(Készült az Európai Unió 2016. évi tájékoztatójának felhasználásával)

Cikk forrása: www.sealog.hu

Megjelent: 2017. szeptember 07.

A Seacon Europe mindig is nagyon fontosnak tartotta a nemzetközi kapcsolatok kialakítását elsősorban a környező országokkal, de Európa távolabbi részeivel is. A Fejér Megyei Kereskedelmi és Iparkamara közreműködésével bő 4 éve működünk együtt az EEN irodával, hogy minél több külföldi partnerrel tudjunk találkozni üzleti jellegű vagy K+F partnerkapcsolat kialakítása érdekében.

Termékeink exportja és a partnerekkel közösen megvalósított fejlesztési projektek jelentős stabilitást adnak cégünknek, ezért arra törekszünk, hogy ezeken a területeken hatékonyak legyünk.

Az iroda rendezvényei, illetve a nemzetközi üzletember találkozókra szervezett utak és megbeszélések számunkra több hasznos lehetőséget jelentettek az elmúlt évek alatt. Voltunk együtt többek között Szlovákiában, Csehországban, Ausztriában és Romániában. Bízunk benne, hogy együttműködésünk a jövőben még sikeresebb és eredményesebb lesz.

Cikk forrása: www.fmkik.hu

Megjelent: 2017. szeptember 26.

2018. május 25. ‒ ez az a határidő, amelytől az Európai Unió minden tagállamában működő minden szervezet számára hatályba lép a GDPR, vagyis az Európai Unió Adatvédelmi Rendelete, amely ettől a naptól közvetlenül alkalmazandó lesz az EU minden tagállamában, tehát külön helyi harmonizációra nem lesz szükség.

Olvasva a különböző cikkeket, keresgélve az interneten, és látva a különbséget a magyar és más EU tagállamok aktivitása között feltételezhetően a magyar szervezetek, és vállalkozások most is, mint általában már komoly késésben vannak a GDPR megfelelőséggel kapcsolatos munka megtervezésében, és a szükséges lépések megtételében.

Pedig...

Ha a szervezet nem tudja biztosítani azt, hogy üzletpolitikájának és napi gyakorlatának sarokköve a jó adatvédelem legyen, akkor olyan események bekövetkezésére hagy teret a szervezetben, amelyek károsíthatják a jó hírnevét, de akár az üzleti eredményességét is. A GDPR-ben megfogalmazott szabályozás azonban nem csak fenyegetéseket jelenthet, hanem lehetőségeket is nyújt: amennyiben megfelelően hajtja végre a szervezet az adatvédelmi feladatait, ez tényleges üzleti hasznot is eredményezhet számára.

A GDPR bevezetésével bírság és kártérítés kiszabására kell számítania azoknak a vállalatoknak, amelyek nem felelnek meg a rendelet előírásainak ‒ kártérítés és bírság 20 millió euróig vagy a vállalkozás globális árbevételének 4%-áig vethető ki.
Az adatkezelőkre vagy adatfeldolgozókra vonatkozó rendelkezések megsértéséért maximálisan 10 millió euró vagy a vállalkozás globális árbevétel 2%-ának megfelelő mértékű bírság szabható ki (a kettő közül a magasabb érvényes).
Az adatkezelés (pl. hozzájárulás), az adatkezelt ügyfél jogainak, illetve a jóváhagyott adattovábbítási mechanizmusok alapelveinek megsértéséért maximálisan 20 millió euró vagy a vállalkozás globális árbevétele 4%-ának megfelelő mértékű bírság szabható ki (a kettő közül a magasabb érvényes).

Jóllehet e hatalmas bírságok kiszabása valós fenyegetés, rövid távon nem számítunk ilyen mértékű büntetésekre. Azok a vállalatok, amelyek nagy mennyiségű személyes adatot kezelnek, számíthatnak viszont arra, hogy az adatvédelmi hatóság az elsők között fogja felkeresni őket annak érdekében, hogy megbizonyosodjon a GDPR követelményeinek való megfelelőségről.

Annak érdekében, hogy egy esetleges bírság kivetését elkerülje, elengedhetetlenül fontos annak biztosítása, hogy a vállalat szervezeti szintű működése megfeleljen a GDPR követelményeinek, és rendelkezzen mindazon dokumentációval (pl. adatvédelmi hatásvizsgálat, adatvédelmi incidensek dokumentációja, érintettek hozzájárulása stb.), amellyel a megfelelőséget a hatóság előtt alá is tudja támasztani.

Cikk forrása: sealog.hu