6.5 Incidenskezelés

Nem titok, hogy mindenhol digitális lábnyomokat hagyunk magunk után az Internetes tevékenységes során, számos adatunkat pedig önként adjuk meg. Mindezekből az adatokból az adatgyűjtők számos következtetést vonnak le szokásainkat, érdeklődésünket tekintve. A jelenlegi adatvédelmi szabályozások idejétműltak, és javarészt nem, illetve csak analógiák alklamazásával korlátozottan tehetők alkalmassá arra, hogy ezeket a megváltozott élethelyzeteket lefedjék. Hamarosan, 2018. május 25-én hatályba fog lépni 2016/679 EU rendelet (általános adatvédelmi rendelet) a természetes személyek adatainak védelméről és kezeléséről. Az új rendelet részletes útmutatást fog adni arra vonatkozóan, hogy milyen adatok, milyen védelmi szint biztosítása mellett milyen célból kezelhetők. A rendelet újraszabályozza a "felejtés jogát". A lényegesen szigorúbb Európai Uniós szabályozást kiterjeszti terjeszti ki az uniónk kívüli adatkezelők tevékenységére (a közösségi portálok üzemeltető/tulajdonosai jellemzően ilyenek), szabályozza személyekkel kapcsolatos profilalkotást, a feldogozás során az adatatok anonimizálást, álnevesítését, és nagy hangsúlyt fektetet a kiskorúak személyes adatainak védelmére. Szigorú szankciók kilátásba helyezése mellett kötelezően jelentendővé teszi a személyes adatokat érintő biztonsági incidenseket, továbbá új felügyleti intézményeket vezet be. A változások olyan sokrétűek, hogy a felkészülést nem lehet az utolsó pillanatra hagyni.

Are we ready?

It is not a secret, we make digital footprints during our Internet activities, and there are plenties of data we are porviding consciously for the providers. The providers are analyzing those data, make decisions, and trying to estimating the interests, attributes and behaviour of the person. The actual regulations are obsolated, not able to cover those situations of the digital life. Soon, by May 25th, 2018, a new General Data Protection Regulation comes into effect. This new regulation provides detailed rules for proper handling of personal data, defines the approriate protection level. Redefines the "right to be forgotten". The regulation extends the personal effect of the regulation to the data processors outside of the EU, for example most of community portals are operated outside of the EU. The regulation defines strict rules, about profiling persons by data, about anonimizing and aliasing the presonal data during the processing and processing personal data of the children. New supervision authorities and representative organizations going to be founded. Every incidents which affect personal data must be report to the authorities. The changes are so wide spread and affects all of the areas of personal data protection. The preparetion for fulfilling the new requirements must not be postponed for the last moment when the regulation comes into effect.