Néhány napja érvénybe lépett az Európai Unió új általános adatkezelési szabályozása. A szabályozás értelmében a szervezeteknek az eddigieknél átláthatóbban kell kezelniük az adatokat, és szigorodnak a tájékoztatási kötelezettségek is, valamint a rendelet az adatbiztonsági incidenseket követő kötelező eljárásokat is egyértelművé tette. Az európai adatvédelmi hatóságok, a szabályozás súlyos megsértésének esetén a vállalatok globális éves bevételeinek akár négy százaléka, illetve húszmillió euró (amelyik összeg nagyobb az adott szervezetnél) is kiszabható bírságként, valamint rendszeres adatvédelmi auditokra is számítani kell a szabálytalanul eljáró vállalkozásoknál. Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) által kiszabható bírság felső határa jelenleg 20 millió forint, így a hazai vállalatok esetében a büntetés akár a több százszorosára is emelkedhet — figyelmeztet a Veritas Technologies LLC magyar képviselete.
A szabályzat olyan új elvekkel is foglalkozik, mint az adatok tárolásának megszüntetéséhez való jog, illetve a bejelentési kötelezettség, így a szervezeteknek a felhasználók kérésére, meghatározott időn belül teljesen törölnie kell a személyes adatokat. Amennyiben adatszivárgási incidens történik, és a személyes adatok illetéktelen kezekbe kerülnek, akkor késedelem nélkül értesíteni kell a felhasználót. Sajnos a legtöbb vállalat nincs tisztában az általa tárolt adatok összetételének nagy részével. A Veritas által készített Global Databerg Report adatai szerint, a jelenleg tárolt adatok 52 százaléka „sötét” adat, amelynek tartalma ismeretlen, így a megfelelő adatok megtalálása és törlése jelentős nehézségeket okozhat a szervezetek számára.
