SZÖLLŐSI ZOLTÁN, DELOITTE ZRT GDPR MEGFELELÉS ELSŐ TAPASZTALATAI

Hasonló dokumentumok
Önkormányzati gazdaságfejlesztés és befektetésösztönzés eszközei Márkus Csaba, partner, Deloitte

Headline Verdana Bold

Az EU Business Avenues program 2015-ben is folytatódik Délkelet-ázsiai üzleti lehetőség magyar vállalkozások számára

Headline Verdana Bold

Energiahatékonysági audit és energetikai szakreferensi feladatok gyakorlati szemmel

Fenntarthatósági jelentések írása, jelentése és hitelesítése Deloitte Magyarország

Transzferár dokumentációs szabályok - Aktualitások

A Gazdaságfejlesztési és Innovációs Operatív Program évre szóló éves fejlesztési kerete

Az IFRS áttérés előnyei és a kapcsolódó kihívások

Új versenyjogi bírságközlemények Szigorodó versenyjogi bírságok, a bírságcsökkentés lehetőségei Miks Anna,

Támogatási intenzitás csökkenése Budapesten. Hír-ADÓ november 4. K+F és Állami támogatások

Rendkívüli HírAdó Transzferárak adóhatósági ellenőrzése

Az Év Adótanácsadó Cége Közép-Európában International Tax Review European Tax Awards 2012, 2013, 2014, HírAdó Extra november 4.

Modern technológiák és a munkaviszony szeptember 11. Az év adójogi csapata 2016/17 Wolters Kluwer Jogászdíj

Headline Verdana Bold. Összefoglaló az országonkénti jelentésről és a transzferárdokumentációról

HírAdó Extra. Szeptember

2014. december 17. Munkaügyi ellenőrzések kiemelt területek 2015-ben Jogi hírlevél

GDPR webinar szeptember 27.

2014. november 20. Az új Ptk. felvásárolásokra és közös vállalatokra vonatkozó főbb változásai Jogi hírlevél

Hír-ADÓ Adókedvezmények az Összefogás az Államadósság Ellen Alapba történő befizetésekkel kapcsolatosan

10%-os társasági adó kulcs átmeneti rendelkezések

Hír-ADÓ Uniós jogsértési eljárás a személygépkocsik nyílt végű lízingje során áthárított áfa levonhatóságával kapcsolatban

Dávidok és Góliátok. a magyar médiára, kereskedelemre, digitális gazdaságra? március 1.

2014. szeptember 17. Változások a fúziók és a kartell-ügyek szabályozásában Jogi hírlevél

Az Év Adótanácsadó Cége Közép-Európában International Tax Review European Tax Awards 2012, 2013, HírAdó Extra április 1.

Az Év Adótanácsadó Cége Közép-Európában International Tax Review European Tax Awards 2012, 2013, HírAdó Extra március 4.

Az Év Adótanácsadó Cége Közép-Európában International Tax Review European Tax Awards 2012, 2013, 2014, HírAdó Extra április 6.

2014. május 14. A behajtási költségátalány alkalmazásának gyakorlati kérdései Jogi hírlevél

Online előadás az ÁFA-t érintő aktualitásokról május 17.

2014. február. Az új hitelintézeti törvény Magyarországon Jogi hírlevél

Hír-ADÓ Áruminta definíció az EU Bírósága értelmezésében

Az Év Adótanácsadó Cége Közép-Európában International Tax Review European Tax Awards 2012, 2013, HírAdó Extra február 6.

Hír-ADÓ. Transzferár dokumentációs változások január 10.

2014. június 18. A munkahelyi ellenőrzés eszközei - A főnök szeme mindent lát? Jogi hírlevél

Hír-ADÓ. Az Európai Bíróság ítélete a magyar áfa visszaigénylés szabályozásáról

Kötelezően alkalmazandó Javadalmazási politika pénzügyi szervezetek részére

Hatékonyság orientált növekedés 2018

2014. március 19. Hatályba lépett az új Ptk. - Mikor kell az új jogszabályt alkalmazni? Jogi hírlevél

Fejlesztési adókedvezmény gyakorlati kérdések, hasznos tanácsok. Hír-ADÓ

2014. február 19. Drasztikusan változik a vezetők felelőssége az új Ptk. szerint Jogi hírlevél

Büntetőjogi kockázatok és kezelésük a logisztikai területén, vezetői felelősség, igényérvényesítés büntetőjogi eszközökkel

A szerződéses gyakorlatot módosító rendelkezések az új Polgári Törvénykönyvben Jogi hírlevél

A munkaügyi ellenőrzés 2012-es irányai

Az Év Adótanácsadó Cége Közép-Európában International Tax Review European Tax Awards 2012, 2013, HírAdó Extra január 7.

Online előadás az adóhatósági ellenőrzéseket érintő változásokról és gyakorlati tapasztalatokról november 8.

Az Év Adótanácsadó Cége Közép-Európában International Tax Review European Tax Awards 2012, 2013, 2014, HírAdó Extra június 3.

2014. január. Whistleblowing a hazai gyakorlatban Jogi hírlevél

KÉSZPÉNZKÍMÉLŐ MEGOLDÁSOK AZ ISKOLÁKBAN

A termőföld megszerzését és használatát érintő, hamarosan hatályba lépő változások Jogi hírlevél

Szabályozott ingatlanbefektetési társaság július 20. Adótanácsadás

Deloitte Tax Poker Tournament 2015 Versenyszabályzat

Hír-ADÓ Szabályozott ingatlanbefektetési társaság

Hírlevél az aktuális áfa adminisztrációs tennivalókról

Az Év Adótanácsadó Cége Közép-Európában International Tax Review European Tax Awards 2012, 2013, 2014, HírAdó Extra szeptember 2.

2015. január 15. Az üzletek nyitva tartásának új szabályai Jogi hírlevél

KÉSZPÉNZKÍMÉLŐ ISKOLÁK MAGYARORSZÁGON

Az Év Adótanácsadó Cége Közép-Európában International Tax Review European Tax Awards 2012, 2013, 2014, HírAdó Extra július 1.

2016. május 11. Kedvező változások a SZITszabályozásban. Jogi hírlevél

Széchenyi Pihenő Kártya - új cafeteria elem július 18. Adótanácsadás

Felkészülés az új követelmények teljesítésére Tancsa Zoltán

Adó levonásának joga javított számla alapján az áfa rendszerében

2014. április 16. A kereskedőket érintő legfontosabb változások az új Polgári Törvénykönyv hatálybalépése kapcsán Jogi hírlevél

BEPS OECD kezdeményezés az agresszív adótervezés ellen Dr. Kövesdy Attila, szeptember 22.

Fióktelepeket érintő aktualitások. Hír-ADÓ

Népegészségügyi termékadó július 13. Adótanácsadás

Hír-ADÓ. Változások a közszolgáltatást nyújtó vállalkozások finanszírozásának Európai Uniós szabályozásában

Deloitte Könyvvizsgáló és Tanácsadó Kft. Átláthatósági jelentés

Headline Verdana Bold

Változások a számlázásra vonatkozó rendelkezések tekintetében 2010-től

Digitális transzformáció az energiaszektorban

A vezető tisztségviselők helyzetének szabályozása az új Ptk. társasági jogi fejezetében Jogi hírlevél

Az Év Adótanácsadó Cége Közép-Európában International Tax Review European Tax Awards 2012, 2013, HírAdó Extra június 4.

Belső ellenőrzés működésével és kihívásaival. László Júlia, Manager Deloitte, 2017 május 8.

HírAdó Extra augusztus 7. Az Év Adótanácsadó és Transzferár-tanácsadó Cége Európában Az Év Adótanácsadó Cége Közép-Európában

Az új Munka Törvénykönyvének legfontosabb változásai - 4. rész Jogi hírlevél

Vállalati kockázatkezelési keretrendszerek

Az Év Adótanácsadó Cége Közép-Európában International Tax Review European Tax Awards 2012, 2013, HírAdó Extra július 2.

A könyvvizsgálat kihívásai a változó világgazdasági helyzetben

Felmérés a 2010-es év adózással kapcsolatos feladatainak általános megítéléséről

HírAdó Extra január 2. Az Év Transzferár-tanácsadó Cége Közép-Európában International Tax Review European Tax Awards 2012

MRP Munkavállalói Résztulajdonosi Program

Az új Ptk. rendelkezései a társaságok belső finanszírozása tekintetében Jogi hírlevél

Az IT biztonság szerepe a könyvvizsgálatban

Deloitte Technology Fast50 Program Powerful connections. Csűrös Balázs Miskolc, szeptember 4.

Deloitte Könyvvizsgáló és Tanácsadó Kft. Átláthatósági jelentés

Felmérés a magyar adózási rendszerről 2014 A magyar üzleti szektor adózási tapasztalatai

Az Év Adótanácsadó Cége Közép-Európában International Tax Review European Tax Awards 2012, 2013, 2014, HírAdó Extra február 3.

Headline Verdana Bold Online előadás a termelői szektort érintő adózási aktualitásokról június 6.

A könyvvizsgálat módszertana

Az Év Adótanácsadó Cége Közép-Európában International Tax Review European Tax Awards 2012, 2013, HírAdó Extra november 5.

Az új Munka Törvénykönyvének legfontosabb változásai - 3. rész Jogi hírlevél

Headline Verdana. A leggyakoribb adóhatósági és. fókuszban a szankciók csökkentése. Dr. Huszl Zsuzsanna, ügyvéd

General Data Protection Regulation G D P R. általános adatvédelmi rendelet. Dr. Czelleng Arnold 1

Belső ellenőrzés és compliance. szolgáltatások. Cover. KPMG.hu

Változik a munkába járás költségtérítése

2014. október 15. Elszámolási törvény Hogyan felelnek a pénzügyi intézmények? Jogi hírlevél

Vállalati adatvédelem

Átírás:

ISACA BUDAPEST CHAPTER M Á S O D I K S Z E R D A I E L Ő A D Á S SZÖLLŐSI ZOLTÁN, DELOITTE ZRT GDPR MEGFELELÉS ELSŐ TAPASZTALATAI 2019.03.13. Az ISACA Magyarországi Egyesület által szervezett Második szerdai előadásokon bármilyen eszközzel történő kép- vagy hangrögzítés tilos. (Idetartozik a mobiltelefonokkal készített kép- vagy hangfelvétel is). A jelen szabály be nem tartása szerzői- és szomszédos jogi jogsértés jogkövetkezményeit vonhatja maga után.

FELELŐSSÉG KIZÁRÁSA Az elhangzott prezentációk tartalmát illetően az ISACA Magyarországi Egyesület nem vállal felelősséget az abban nyújtott információk aktualitásáért, helyességéért és teljességéért. Az itt elhangzott információk nem feltétlenül egyeznek meg az ISACA Magyarországi Egyesület álláspontjával. 2

TARTALOM 1 Deloitte globális GDPR felmérés eredményei 2 Hatósági aktivitások - regionális kitekintés 3 Tipikus adatvédelmi hiányosságok és kockázatok 4 Adatvédelmi jövőkép 3

DELOITTE GDPR GLOBÁLIS FELMÉRÉS Felmérés résztvevői 11 ország, 2750 kitöltő (EU-n belül és kívül egyaránt) Felmérés tárgya A GDPR hatályba lépésének hatása a fogyasztói és a vállalati adatvédelmi hozzáállásra 4

DELOITTE GDPR GLOBÁLIS FELMÉRÉS EREDMÉNYEI 1/2 ERŐFORRÁSHIÁNY A szervezetek 33%-a nem rendelkezik elegendő erőforrással, hogy teljes mértékben megfeleljen a GDPR elvárásainak. A válaszadók 48%-a jelentős befektetéseket hajtott végre az adatvédelmi megfelelés elérése érdekében. A válaszadók mindössze 15%-a gondolja úgy, hogy sikerült befejeznie a GDPR felkészülési programját, és minden tekintetben készen áll a GDPR nyújtotta kihívásokra. A TUDÁS HATALOM A megkérdezett fogyasztók 60%-a nagyobb figyelmet fordít a személyes adatok biztonságára, és 50%-a hasznot vár cserébe a személyes adataiért. A válaszadó fogyasztók 17%-a nem venne igénybe szolgáltatást olyan szolgáltatótól, akiknél adatvédelmi incidensek történnek. Felértékelődik az adatok etikus használata és fontos szemponttá válik a fogyasztók szolgáltató választása során. Egyrészt az erőforráshiányból eredően, másrészt a költség minimalizálás érdekében a GDPR programok inkább belső megfelelésre és nem a fogyasztói elégedettségre fókuszáltak. 5

DELOITTE GDPR GLOBÁLIS FELMÉRÉS EREDMÉNYEI 2/2 JELENTŐS FOLYAMATI ÉS TECHNOLÓGIAI BEFEKTETÉSEK A válaszadók 70%-a jelentős befektetésekről számolt be a folyamatok átalakítása és a technológiai megoldások alkalmazása terén, annak érdekében, hogy a hosszú távú és hatékony (részben automatizált) GDPR megfelelőség biztosítható legyen. A szervezetek 80%-a adatszivárgás megelőző rendszer (DLP) bevezetését tervezi, illetve keresik a GDPR megfelelés technológiai támogatásának különböző lehetőségeit. AZ ADATVÉDELMI ÉRETTSÉG ÉS TUDATOSSÁG JELENTŐSEN NÖVEKEDETT A válaszadók 59%-a magabiztos abban, hogy középtávon meg tud felelni a GDPR elvárásainak. 6

HATÓSÁGI AKTIVITÁSOK - REGIONÁLIS KITEKINTÉS Felmérés résztvevői Közép-európai Deloitte irodák GDPR szakértői Felmérés tárgya A GDPR alkalmazása Közép- Európában (hatósági aktivitások, kihívások, jó gyakorlatok, szektorális kezdeményezések,) 7

HATÓSÁGI AKTIVITÁSOK - REGIONÁLIS KITEKINTÉS 1/2 TÁMOGATÁS ÉS POZITÍV HOZZÁÁLLÁS A régióban a legtöbb adatvédelmi hatóság ajánlásokkal és konkrét esetek véleményezésével segíti a szervezeteket a GDPR megfelelésben. Néhány hatóság tréningeket és kampányokat is tart, fontos hangsúlyt kap az adatvédelmi kultúra és az adatvédelmi felelősség tudatosítása (pl. Lengyelország, Litvánia). UK és francia adatvédelmi hatóság aktivitásai jó gyakorlatként szolgálnak, számos jól alkalmazható sablont, eszközt és iránymutatást publikálnak. A HATÓSÁGI ELLENŐRZÉSEK AZ ADATVÉDELMI BEJELENTÉSEKRE FÓKUSZÁLNAK A hatósági ellenőrzések mértéke és mélysége korlátozott, az ellenőri erőforrásokban hiány van. Bejelentés alapú vizsgálatok a jellemzőek, átfogó GDPR megfelelőségi vizsgálat csak néhány esetben történt. Információbiztonsági szakértők toborzása folyamatos a hatóság oldalán, láthatóan fókuszban vannak a technológiai, e-commerce vállalatok. 8

HATÓSÁGI AKTIVITÁSOK - REGIONÁLIS KITEKINTÉS 2/2 BÍRSÁGOLÁSI GYAKORLAT Bírságolási gyakorlat még nem alakult ki, csak kisebb elmarasztalások voltak eddig. Nyugat-Európában számos jelentős horderejű adatvédelmi incidens vizsgálata van folyamatban (pl. British Airways, Facebook, Google), amelyek eredménye jelentős hatással lehet a bírságolási gyakorlatra November végén megszületett az első német GDPR bírság, amely nem tér el jelentősen az eddigi bírságolási gyakorlattól: kis német közösségimédia-cég -> 20,000 EUR-s büntetés 330 ezer felhasználó adatai (jelszó, emailcím, stb.) kerültek egy hekkertámadás során illetéktelen kezekbe, a felhasználók adatait titkosítatlanul, szöveges fájlban tárolták Súlyos gondatlanság, szándékosság, vagy gyermekek jogainak sérelme esetén várhatóak magasabb bírságok, akár a kkv szektorban is. 9

MAGYARORSZÁGI HATÓSÁGI STATISZTIKÁK 2018. május 26 - július 25 840 adatvédelmi megkeresés érkezett a NAIHhoz, melynek a fele konzultációs típusú volt. 2018. július 26 - október 31 802 adatvédelmi megkeresés érkezett a hatósághoz, ezeknek már mindössze 17 %-a volt konzultáció, a fennmaradó 83% adatvédelmi incidenshez kapcsolódott 10

TIPIKUS ADATVÉDELMI HIÁNYOSSÁGOK ÉS KOCKÁZATOK 1/2 Szabályzati szintű megfelelés Hozzájárulások használata és kezelése Adatkezelési nyilvántartás Adatalanyi jogosultságok A hazai vállalatok a GDPR megfelelést leginkább szabályzati szinten valósították meg, a folyamatokban és rendszerekben korlátozottan kerültek a változások átvezetésre a GDPR hatályba lépéséig. A GDPR projektek implementációs szakaszát a legtöbb vállalatnál még nem fejezték be. A GDPR hatályba lépése előtti hozzájárulások használata, szükségtelen hozzájárulások bekérése, cookie policy. Vizibilis támadási felület, konkurencia által is felfedezhető. Hiányos, pontatlan, nem követi a szervezet valódi adatkezelési tevékenységeit, nincs karbantartva. Hatósági ellenőrzéseknél kiinduló pontként szolgál. A fogyasztói megkeresések kezelése nem hatékony, nincs kialakított folyamat / sablon, nem kerül mérésre. 11

TIPIKUS ADATVÉDELMI HIÁNYOSSÁGOK ÉS KOCKÁZATOK 2/2 Információbiztonsági eszközök Adatvédelmi hatásvizsgálat Anonimizáció Adatvédelmi incidenskezelés Komplex informatikai környezetekben történik a személyes adatkezelés, de nincsenek automatizált megoldások, kontrollok kialakítva, az adatvédelmi incidensek és kockázatok mérséklésére, pl.: adat-klasszifikáció adatszivárgás megelőzés jogosultság-kezelés naplóelemzés Nem kerültek definiálásra a magas kockázatú adatkezelési tevékenységek Nincs adatvédelmi hatásvizsgálati módszertan, sablon Adatvédelmi hatásvizsgálatok hiányos végrehajtása, amely könnyen ellenőrizhető a hatóság által Deperszonalizáció hiánya a tesztadatbázisban Az éles adatbázis jogalap nélkül tárolt személyes adatokat tartalmaz Anonimizációs stratégia és gyakorlat hiánya Nincs kialakított folyamat, felelősségfeladat mátrix, intézkedési terv 72 órás incidens bejelentési kötelezettség betartása kihívást jelent 12

JÖVŐKÉP 1 Személyes adatok piaci értéke növekszik, a fogyasztók hasznot várnak el a személyes adatok megadásáért és használatáért. 2 Ügyfélbizalom fontos elemévé válik az adatvédelem és a személyes adatok etikus használata. Pozitív adatvédelmi megítélés és hírnév versenyelőnnyel jár a piacon. Az adatvédelmi incidensek reputációra gyakorolt negatív hatása könnyen meghaladhatja a bírság egyszeri pénzügyi veszteségét. 3 Súlyos gondatlanság, szándékosság, vagy különleges személyes adatok jogainak sérelme valószínűsíthetően jelentős bírságokat fog maga után vonni. 4 Technológiai támogatás és információbiztonsági eszközök nélkül hosszú távon nem megvalósítható a komplex IT környezetekben a GDPR által elvárt szintű adatvédelem. 5 E-privacy rendelet hatályba lépése tovább erősíti az adatvédelmi elvárásokat és tudatosságot. 13

KAPCSOLAT Szöllősi Zoltán Szenior Menedzser, Deloitte Zrt. Tel: +3620 910 7644 zszollosi@deloittece.com 14

Köszönöm a figyelmet! 15

A Deloitte név az Egyesült Királyságban company limited by guarantee formában alapított Deloitte Touche Tohmatsu Limited ( DTTL ) társaságra, tagvállalatainak hálózatára és kapcsolt vállalkozásaira utal. A DTTL és valamennyi tagvállalata önálló, egymástól elkülönülő jogi személy. A DTTL (vagy Deloitte Global ) nem nyújt szolgáltatásokat ügyfelek számára. A DTTL és tagvállalatai jogi struktúrájának részletes bemutatását a következő link alatt találja: www.deloitte.hu/magunkrol. Magyarországon a szolgáltatásokat a Deloitte Könyvvizsgáló és Tanácsadó Kft. (Deloitte Kft.), a Deloitte Üzletviteli és Vezetési Tanácsadó Zrt. (Deloitte Zrt.) és a Deloitte CRS Kft. nyújtja (melyek közös neve "Deloitte Magyarország"). Mindhárom társaság a Deloitte Central Europe Holdings Limited tagvállalata. A Deloitte Magyarország négy szakmai területen - könyvvizsgálat, tanácsadás, adó- és jogi, valamint kockázati tanácsadási területeken - tölt be kiemelkedő szerepet az országban, és kínál szolgáltatásokat több mint 500 hazai és külföldi szakértője segítségével. (Ügyfeleinknek együttműködő ügyvédi irodánk, a Deloitte Legal Erdős és Társai Ügyvédi Iroda nyújtja a jogi tanácsadási szolgáltatásokat.) A jelen dokumentum és a benne foglalt valamennyi információ a Deloitte Magyarország társaságaitól származik és célja, hogy bizonyos témakör(ök)ben általános információkkal szolgáljon, de nem tárgyalja az adott témakör(öke)t annak teljességében. A jelen dokumentumban megadott információk nem minősülnek számviteli, adóügyi, jogi, befektetési, tanácsadási, illetve egyéb szakmai szolgáltatásnak. Ezek az információk nem képezhetik ügyfeleink üzleti döntéseinek kizárólagos alapját. Ügyfeleinket arra kérjük, hogy pénzügyeiket vagy üzletvitelüket befolyásoló bármely döntésük meghozatala, vagy a döntésnek megfelelő magatartás tanúsítása előtt kérjék képzett szakmai tanácsadóink véleményét. Jelen anyagok és a bennük foglalt információk tájékoztató jellegűek és esetlegesen hibákat is tartalmaznak, amelyekért a Deloitte Magyarország sem kifejezetten, sem hallgatólagosan nem vállal felelősséget, és amelyek nem minősülnek a Deloitte Magyarország állásfoglalásának. Az előzőek érintése nélkül a Deloitte Magyarország nem garantálja az anyagoknak és / vagy a bennük foglalt információknak a hibamentességét, továbbá a teljesítés vagy a minőség valamennyi egyedi kritériumának való megfelelőséget sem. A Deloitte Magyarország cégei nem felelnek a szolgáltatásaik piacképességére, vagy adott célra való alkalmassága, jogtisztasága, versenyképessége, biztonsága és pontossága vonatkozásában. Ügyfelünk a jelen anyagot és a benne foglalt információkat a saját felelősségére használja, és teljes mértékben felelősséget vállal a jelen dokumentum és a benne foglalt információk használatából eredő következményekért, esetleges veszteségekért. A Deloitte Magyarország cégei nem vonhatók felelősségre jelen dokumentum, vagy a benne foglalt információk felhasználásával kapcsolatosan felmerülő közvetlen, közvetett, járulékos, következményes, büntető jellegű vagy bármilyen egyéb kárért, valamint egyéb veszteségért sem, legyen az szerződéses, jogszabály szerinti vagy magánjogi (például gondatlanságból fakadó). A fent írtaktól eltérően amennyiben az információk és az anyagok kifejezetten az Ügyfél és a Deloitte Magyarország között létrejött szerződés végleges teljesítéseként kerülnek átadásra, a Deloitte Magyarország felelősséget vállal azért, hogy a szolgáltatásnyújtás és - amennyiben van - az elkészült termék szerződésszerű. A Deloitte Magyarország rögzíti, hogy az anyagok és az információk kizárólag a szerződésben meghatározott személyek / szervezetek számára készülnek és célokra alkalmasak. A Deloitte Magyarország minden felelősséget kizár az Ügyfél által rendelkezésre bocsátott dokumentumokból, anyagokból, információkból és adatokból fakadó vagy azokkal összefüggő károk vonatkozásában. Minden itt nem szabályozott kérdésre a vonatkozó szerződés irányadó. Ha a fenti rendelkezések bármelyike bármilyen okból nem érvényesíthető, a többi rendelkezés továbbra is hatályban marad és alkalmazandó. 2019 Deloitte Magyarország 16

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés