Esettanulmány címe:
Internetes portálon regisztrált felhasználók adatainak lopása
Az esettanulmányban szereplő ügyfél ágazati besorolása:
szállítás, raktározás
Az esettanulmányban szereplő ügyfél piaci bemutatása - ágazat, cégméret, piaci körülmények, erőforrások:
Hazai és nemzetközi szinten is személyszállítással foglalkozó vállalkozás internetes portálján keresztül is lehet jegyet vásárolni, melyre a cég egy külön programot fejlesztett. A jegyet vásárló felhasználók az internetes portálon személyes adatokat adtak meg ahhoz, hogy a szolgáltatóval a szerződést meg tudják kötni. A megadott személyes adatokat, közel 3000 felhasználó adatait egy hekkernek mindenféle különösebb nehézség nélkül sikerült ellopnia, így 3000 természetes személy személyes adatainak, úgymint név, e-mail, lakcím, stb. birtokába juthatott egy csoport.
Nem ehhez az ügyhöz kapcsolódva, de ezen adatokat felhasználva telefonosszolgáltatónál vásároltak előfizetést csalók az így megszerzett adatokat felhasználva és jutottak hozzá olcsóbban készülékekhez.
A megoldandó üzleti probléma bemutatása:
Személyes adatok biztonságok tárolása, hekkertámadások, személyiséglopás, személyes adatok jogosulatlan felhasználása, GDPR irányelvnek való megfeleltetés.
Személyes adatokkal több esetben éltek már úgy vissza, hogy az az érintett személynek komoly anyagi kárt okozott. Személyes adatok felhasználásával több esetben vettek már fel hitelt, kötöttek közszolgáltatóknál, telefonszolgáltatóknál előfizetést más nevében. Enyhébb esetnek tekinthető, ha a magánszemély e-mail címe idegenek kezébe kerül és naponta több száz spam üzenetet kap, vagy telefonszámán ajánlatok miatt keresik meg.
A nem megfelelően védett személyes adatok „ellopásáért” az adatkezelő és az adatfelhasználó is felelősségre vonható. A hatóság az így kikerült és jogtalanul felhasznált adatok forrását kivizsgálja, mely súlyos esetben büntetőjogi felelősséget is vonhat maga után.
Enyhébb esetnek számítanak a spamüzenetek, szabálytalanul kiküldött hírlevelek, rosszul megfigyelt alkalmazottak kamerás rendszer alkalmazása esetén, stb. Minezen jogsértésekért a hatóság komoly bírságot szab ki védve ezáltal a magánszemélyek érdekét.
Mindez a probléma nemcsak a nagyvállalatokat érinti, hanem minden vállalkozást, aki magánszemély személyes adatához jut tevékenysége során.
Az alkalmazott megoldás bemutatása és a bevezetést követően elért üzleti előnyök:
Szolgáltatásunk: adatvédelmi jogi auditálás, megfeleltetés. Első lépés minden esetben egy személyes konzultáció, melynek során végig megyünk az érintett személlyel a vállalkozás működési folyamatain, megvizsgálva ezáltal, mely területeket érintenek az adatvédelmi előírások. Az érintett területek felelőseivel – amennyiben az külön szükséges – külön konzultálunk, melynek során átbeszéljük a cégen belüli csoportok egyes folyamatait. Áttekintjük a vállalkozás honlapját, az érintett szektort érintő speciális adatvédelmi előírásokat, ajánlásokat.
A vizsgálati szakaszt követően jelentést készítünk, melyben részletesen kifejtjük a hiányosságokat, az elvégzendő feladatokat. A jelentés átadását követően megírjuk a szükséges dokumentációt, valamint a megfelelőségi audit keretében javaslatot teszünk arra, hogy milyen gyakorlati megoldásokat, technikai lehetőségeket javaslunk azok betartatására. A vizsgálatot követően elkészítjük azokat a szükséges dokumentációkat, mely az adatvédelmi alkalmassághoz szükségesek, mint pl.: adatkezelési tájékoztató, adatvédelmi nyilatkozat, általános szerződési feltételek (ÁSZF), belső adatvédelmi szabályzat, kötelező fogyasztóvédelmi tájékoztatók és elvégezzük a szükséges adatvédelmi nyilvántartásba való bejelentkezést is.
Az adatvédelmi audit elvégzése nem csupán egy jogszabályi kötelezettség a későbbi bírságolás elkerülése érdekében. Az auditálás során számos új fejlesztési lehetőségről kaphat a vállalkozása információt, mely működését hatékonyabbá, rugalmasabbá teheti. További előnye, hogy partnerei, ügyfélköre láthatja, hogy Önnek fontos az ő adatiak védelme, mely egy megbízható, stabil vállalkozás képét mutathatja feléjük. Partnerei adatai az auditálás után megfelelő védelemben részesülhetnek, Ön pedig elkerülheti a későbbi bírságolásokat, és ügyfélköre elvesztését azáltal, hogy személyes adatait nem megfelelően védte.
