Jelentős lemaradásban vannak a magyarországi vállalkozások nem csupán az Európai Unió jövőre hatályba lépő adatvédelmi szabályozásának (GDPR – General Data Protection Regulation) való megfelelés terén, de még az arra való felkészülésben is. Mint arra a Biztonságpiac 2017 Konferencia információ-biztonságról és adatvédelemről szóló pódiumbeszélgetésén a meghívott szakértők rámutattak: ha az adatkezelésben érintett vállalkozások nem veszik a komolyan a GDPR előírásait, komoly „balhékra” lehet készülni.
A konferencián Bencsik Balázs, a Nemzeti Kibervédelmi Intézet (NKI) vezetője úgy fogalmazott, hogy hazánkban az adatvédelmi szabályozás ugyan „rendben van”, azonban a GDPR-nek, valamint a kiberbiztonságot meghatározó hálózatbiztonsági irányelvnek való megfelelés jelentős kihívás elé állítja az érintett hazai vállalkozásokat.
Mindezt Keleti Artur, az Önkéntes Kibervédelmi Összefogás kezdeményezője, a T-Systems it-biztonsági stratégája is megerősítette, hogy a legtöbb magyarországi szervezet és vállalkozás mindeddig nem foglalkozott kellő mélységben azzal a kihívással, amint a GDPR-nek való megfelelés jelent már most. A szakértő rámutatott, hogy az uniós adatvédelmi szabályozás 2018. május 25-i életbe lépése azért is jelent – a kihíváson túl – egyfajta fenyegetést is az adatkezelők számára, mert hazánk mintegy három-öt év lemaradásban van szemléletbeli, szabályozási és technológiai szempontból a fejlett államokhoz képest. Keleti szerint „lesznek balhék”, ha az érintett cégek nem veszik komolyan a GDPR-nek való megfelelést.
Mindazonáltal Zala Mihály, az EY Magyarország kiberbiztonsági tanácsadója szerint a keretszabályozás tekintetében nem áll rosszul hazánk. Igaz, az érintett cégek sok területen nem hozzák még a keretszabályozásban megkövetelt „érettségi” szintet sem – ez az EY általános üzleti tapasztalata. A felkészülés jelentőségét a szakértő azzal is aláhúzta, hogy a támadási célpontok hatvan-hetven százalékát a kisvállalkozások teszik ki.
Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hivatal (NAIH) elnöke szerint a magyarországi adatvédelem jó és nemzetközileg is komoly presztízse van, azonban az egységesülő szabályozás miatt a gyakorlatot minden területen harmonizálni kell majd. Péterfalvi rámutatott: az uniós adatvédelmi rendelet alapján például a webshopot üzemeltető vállalkozásoknál számon kérhető lesz a megfelelő biztonság garantálása, amelynek része lesz az is, hogy egy ellenőrző mechanizmust kell majd biztosítani.
Zala ennek kapcsán kijelentette: a GDPR életbe lépése lesz az első olyan helyzet, amikor valós cselekvési programokat kell majd végrehajtani a jövő májusi határidőig. A vállalatoknál adatbiztonsági tisztviselőket kell kinevezni, a mulasztásoknak pedig komoly következményei lehetnek. Mindazonáltal az EY tanácsadója is rámutatott arra, hogy a kis webshopok mögött nem áll nagy, it-szakértői stáb, a felhasználók pedig önmagukról adnak meg érzékeny adatokat az online üzletek üzemeltetőinek. A NAIH elnöke ehhez hozzátette: az ePrivacy rendelet voltaképpen kiegészíti a GDPR-t, ez pedig az adatvédelmi hivatalra fog kötelezettségeket és feladatokat róni.
Zala szerint a „big four” (vagyis az EY, a Deloitte, a PwC és a KPMG) abszolút felkészültnek tekinthető a kibervédelem terén, így ezek a vállalatok tudnak olyan szolgáltatást nyújtani, ami segíti a vállalatok felkészülését az uniós szabályozásra. Azonban ennél jóval több szolgáltatóra lesz majd szükség, mert a megugró igényeket nem fogják tudni egyedül kiszolgálni.