okt 6, 2021 | Blog
225 millió euró a második legnagyobb GDPR bírság. A 2018-ban indított GDPR ügyet a WhatsApp megtámadta, így az még sokáig elhúzódhat.
Az ír adatvédelmi hatóság még 2018-ban indította el a WhatsApp elleni vizsgálódását. A hatóságok szerint az üzenetküldő óriás vállalat nem megfelelően tájékoztatta az ügyfeleit arra vonatkozóan, hogy az adatait hogyan kezelte, több téren is hiányosságokat találtak.
Elnéző és lassú írek
Az ír hatóságok 2020 decemberében ismertették a többi adatvédelmi hatóságnak az elmarasztalás javaslatot. Az írek csak 30-50 millió eurós bírságot javasoltak, ám a javaslat nyolc megjegyzést kapott több adatvédelmi hatóság képviselőitől. Az ír adatvédelmi gyakorlatot a többi európai országok túl lassúnak és túl elnézőnek találják.
A végső döntés az European Data Protection Board (EDPB) vagyis az Európai Adatvédelmi Tanács kezébe került, aki 2021. június 3-án tárgyalta az ügyet. Az európai bürokráciához képest relatíve gyorsan, nyolc hét múlva már döntöttek is. A tanács nyolcszorosára növelte a javasolt bírságot. Álláspontja szerint annak kiszámításakor figyelembe kell venni az anyacég (Facebook) forgalmát is.
A második legnagyobb bírság
A hatóságok döntése értelmében a WhatsApp-nak módosítani kell adatkezelési gyakorlatán, amit részben meg is tett 2018 óta. A vállalat egyébként teljesen aránytalannak tartja a bírságot és fellebbez a döntés ellen. Az ír adatvédelmi hatóságnak egyébként tavaly év végén 14 nyitott ügye volt a Facebook és leányvállalataival, WhatsApp-pal és az Instagram-mal szemben.
Ez a második legnagyobb GDPR bírság. A rekordot az Amazon ellen kiszabott büntetés tartja, 746 millió euróval, ezt a luxembourgi adatvédelmi hatóság írta elő.
szept 24, 2021 | Blog
Az Európai Bizottság az USB-C szabványú töltőt javasolja egységes töltőnek mobiltelefonok, tabletek, kamerák, fejhallgatók, hordozható hangszórók, videójáték konzolok számára. A javaslatot az Európai Parlamentnek és az Európai Tanácsnak is el kell fogadnia, az iparágnak 24 hónapja lesz alkalmazkodni a változásokhoz.
Az Európai Bizottság a Radio Equipment Directive szabályozás megváltoztatásával igyekszik csökkenteni a szükségtelen sok mobiltöltőt, ami a háztartásokban és a szeméttelepeken végeznek. Míg korábban az Európai Parlament is az egységes töltő mellett döntött, most már az elvi döntések helyett a tettek mezejére léptek az európai hatóságok.
A szabályozás módosításával az Európai Bizottság azt javasolja, hogy:
- Minden, Európában forgalomba kerülő telefonkészülék, tablet, kamera, fejhallgató, hordozható hangszóró vagy kézi videójáték konzolok számára egységes, USB-C szabványú töltője lehet, így a fogyasztók ugyanazzal a töltővel tölthetik készülékeiket, az eszköz típusától függetlenül.
- Legyen egységes a gyors töltési technológia is, vagyis egyetlen gyártó sem korlátozhatja a töltés sebességét, hogy a fogyasztók ne kelljen válasszanak a töltők márkája között
- Az elektronikus eszközök mellé nem kell kötelezően töltőt is mellékelni, ezzel a számítások szerint évente ezer tonnával lehet csökkenteni az elektronikai hulladékot
- A gyártók bővebb adatokat kell közzé tegyenek töltőik teljesítményéről, beleértve azt is, hogy támogatja-e a gyors töltést. Így a fogyasztók könnyebben el tudják dönteni, hogy melyik töltőt válasszák vásárláskor. Számítások szerint legalább 250 millió eurót spórolnak meg ezekkel az intézkedésekkel a fogyasztók.
Tavaly az EU-ban összesen 420 millió mobilkészüléket és egyéb hordozható elektronikai készüléket értékesítettek. Átlagosan egy felhasználónak három mobiltelefontöltője van, ezek közül kettőt használ rendszeresen. Ennek ellenére a felhasználók 38 százaléka a napja egy adott pontján azért nem tudta tölteni készülékét, mert nem fért hozzá megfelelő kábelhez.
Ez nemcsak kényelmetlen, hanem drága is a fogyasztók számára, akik évente 2,4 milliárd eurót költenek töltőkre. Számítások szerint a nem használt töltők 11 ezer tonnányi plusz elektronikai szemetet generálnak évente.
A nagy vesztes az almás gyártó (lehet)
A töltőkábel egységesítési erőfeszítések már 2009-ben elkezdődtek, az akkori 30 féle töltőt háromra sikerült csökkenteni: USB-C, mikro USB és az Apple saját, Lightning szabványa. Az Apple ugyanis önként vállalta, hogy áttérnek egy USB-s szabványra, de azután visszakoztak, mert úgy látták az USB túl sok kompromisszumot jelentett volna a gyártónak. Az almás gyártó nagy valószínűséggel megmarad saját szabványa mellett. Az európai piacon azzal érvelnek majd, hogy az új készülékekbe beépített vezeték nélküli töltés miatt erre nincs is szükségük.
A piac azóta már lépett, csak egy picit más irányba. Az Európai Bizottság döntésék megelőzendő az Apple és a Samsung is úgy döntöttek, hogy az új készülékeik mellé már nem tesznek sem töltőfejet sem pedig fülhallgatót, hűséges ügyfeiknél már úgyis a sokadik gyűl a fiókban.
szept 21, 2021 | Blog
A brexit hatására a brit és az európai vállalatok adathozzáférési és adatmenedzsment problémákkal találkoznak.
A brexit, vagyis Nagy-Britannia kivonulása az Európai Unióból sok területen érdekes következményekkel jár. Például a brit friss tengeri termékeket exportáló kisvállalkozások olyan sok papírmunkával szembesülnek időnként, hogy a gyorsan romlandó árú nem jut el időben az európai partnerekhez. Így egyes vendéglők a friss rák vagy izgalmas halak drágulására panaszkodnak.
Adatproblémák adódnak
A brexit hatásait a brit és az európai vállalatok is megérzik. Az MuleSoft vállalat tanulmánya szerint a brit vállalatok több mint fele nehezen fér hozzá adataihoz, nehezebben menedzseli azokat. Mindezt a közös jogi keretek megszakítása miatt van.
A britek EU-s kiszakadásának hatásai között van a silókban tárolt adatok menedzselése és a képzett tehetséges munkatársak megtartása körüli nehézségek is. Ezeket a problémákat egyébként az európai vállalatok is érzik, de kisebb mértékben: a német vállalatok 40 százaléka, míg a francia cégek 39 százaléka számol be hasonló gondokról.
Nem várt gondok
A politikusok sok mindennel nem számoltak a brexit kapcsán. Így azt sem látták át, hogy a különböző felhős adatszolgáltatások mennyire szerteágazóak és szétszórtak Európa területén. Míg a brit és EU-s törvényi keret többnyire egységes és konzisztens, a jövőben mindez könnyedén változhat, tovább nehezítve a vállalkozások dolgát.
szept 7, 2021 | Blog
A cégek egyre bátrabban költöztetik technológiájukat, IT infrastruktúrájukat a felhőbe, de nem tudják eldönteni mit érdemes a cloud-ba vinni.
A koronavírus járvány alatt látványosan megnőtt a felhő szolgáltatásokat használók aránya. A távoli munkavégzést, a kapcsolattartást és a csapatmunkát a felhős technológiáknak köszönhetően otthonról, biztonságban is megoldhattuk.
Nem mindig muszáj költöztetni
A felhőbe költözés már régóta foglalkoztatja a szervezeteket. A legtöbb cég már kipróbált valamilyen cloud technológiát, az adatok egy részét már felhős megoldások biztosítják. Azonban a régi problémák még mindig nem szűntek meg.
Az automatizált felhőmigrációs megoldásokat kínáló Next Pathway vállalat kutatása szerint a cégek több mint fele (54,1 százalék) az összes munkafolyamatot a felhőbe költöztetné anékül, hogy előbb megvizsgálnák nem lehet-e kivezetni az adott folyamatot.
Nehezen választanak szolgáltatót
A megkérdezett cégek közel harmada (24,9 százaléka) még mindig gondolkodik a költözésről, nehezen döntik el, melyik szolgáltatót válasszák. A kutatásban szereplő szervezetek közel fele (47,7 százalék) sokkal több automatizált folyamatot venne igénybe a felhőbe költözéskor, ami ugye meggyorsítaná a teljes folyamatot.
Az is kiderült a közel 1000 IT szakember véleményét összesítő kutatásban, hogy sok vállalatnál nincs migrációs szakember. Ezek külsős tanácsadó cégekre bízhatják a felhőbe való költözés folyamatát. A cégek egyharmada automatizált folyamatokkal gyorsítaná fel az on-premise költözését a felhőbe.
A régi adatokról ne feledkezzünk meg!
Ahogy arról korábban is írtunk, a felhőbe költözést érdemes alaposan előkészíteni. Arról ne feledkezzünk meg, hogy a cloud migráció adamigráció is egyben. Arról se feledkezzünk meg, hogy a régi szerveren tárolt adatokat szakszerűen, tanúsítottan töröljük le.
aug 23, 2021 | Blog
A német adatvédelmi hivatal szerint a Zoom on-demand verziója nem GDPR kompatibilis, így azt Hamburg városa nem használhatná.
Hamburg adatvédelmi biztosa, Ulrich Kühn arra figyelmeztette a város hatóságait, hogy a Zoom on-demand verziója nem felel meg az EU adatátviteli és adatvédelmi elvárásainak. Az adatvédelmi biztos szerint vannak más, kipróbált és tesztelt videókonferencia megoldások, melyeket a város használhatna.
Azt nem tudjuk, hogy a döntés mögött az adatvédelmi biztos hazafiassága húzódhat meg, amikor a Zoom-ot GDPR inkompatibilisnek titulálta. Az biztos, hogy a Zoom igyekszik a felhasználói engedélyeket begyűjtő sütik nélkül működni.
Az adatvédelmi biztos szerint a felhasználók explicit magatartása (használom a szolgáltatást, tehát adataim kezelését rábízom az EU-n kívüli szolgáltatóra) nem elegendő jogi alap az adatok kezelésére ebben az esetben.
A Schrems-ítélet
Az Európai Unió és az Amerikai Egyesült Államok közötti adattranszfert a Privacy Shield egyezmény biztosította. A gyakorlatban ez azt jelentette, hogy az EU adatvédelem szempontjából biztonságosnak találta az Amerikai Egyesült Államok területén lévő adatközpontokat. Így GDPR kompatibilisek voltak azok a szolgáltatások, melyek amerikai szerverek segítségével dolgozták fel az EU-s személyes adatokat.
Azonban 2020 júliusától ez az egyezmény semmis. Azt ugyanis az Európai Bíróságon támadta meg egy osztrák adatvédelmi harcos, Max Schrems. Szerinte az európai adatok nem voltak biztonságban amerikai földön. Például az amerikai bíróságok rutinszerűen kikérték és meg is kapták az EU felhasználók adatait a nagy technológiai cégektől. A bíróság szerint emiatt az EU felhasználók adatait nem lehet továbbítani amerikai szerverekre a Privacy Shield egyezmény értelmében.
Nem minden süti finom
A gyakorlatban az amerikai vállalatok úgy oldották meg ezt a kérdést (legalább is addig, míg más államközi egyezmény nem születik), hogy sütik vagy más megoldások segítségével megszerzik az EU-s felhasználók engedélyét adataik kezelésére. A Zoom viszont a saját, zero-load cookies szabályzata értelmében nem használ sütiket, még az EU-s felhasználók esetében sem.
A Zoom egy klasszikus PR nyilatkozattal válaszolt a vádakra. Ezek szerint a vállalat top prioritásai közé tartoznak a felhasználók és az adatok biztonsága és mindent megtesz, hogy az előírások szerint működjön.
A cikk forrása: az ITPro Portal cikke
