A Svéd adatvédelmi hatóság 200.000 Svéd koronára (~18.700 EUR)-ra büntette meg a Svéd kormányzati szolgáltató központot, mert jelentett be időben egy Adatvédelmi incidenst a Felügyeleti hatóság számára. [1]

Ebben az ügyben pedig az a fontos és tanulságos, hogy kezd rendszerszinten állandósulni az állami és a közszférában az, hogy nem azért büntetnek meg egy szolgáltatót vagy egy önkormányzatot mert kárt okoztak valakinek,

és amire már Magyarországon is többször volt példa.

Erre pedig nem lehet elégszer rámutatni, mivel ha rendszerszinten megjelenik az, hogy a késedelmes bejelentés 100-600eFt közötti bírságot jelent Magyarországon, és több milliósat forintra átszámítva tőlünk nyugatabbra, akkor ebből az következik, hogy:

Ebből következik az, hogy hiába van egy vállalkozásnak gyönyörű szép, színes-szagos, nemzeti színű szalaggal átfűzött, körpecsétes és még az irodalmi Nobel díjra is esélyes szabálygyűjteménye - mert azzal valójában semmit sem érnek akkor, ha nem tudnak egy hibát kezelni, bejelenteni és a szükséges intézkedéseket megtenni.

Nem lehet tehát a hozzáértést megspórolni, nem lehet szabályzatokkal a GDPR-nak megfelelni. Ahogy ezt minden előadásomon el szoktam mondani, úgy írom le most is:

Ezzel szemben viszont százezer oldalnyi dokumentációval, és szabályzat hegyekkel nemhogy nem lehet megfelelni az elvárásoknak, hanem pusztán ez a mentalitás már gyanússá tehet egy Adatkezelőt,

Ezt pedig fontos megértenie minden Adatkezelőnek, mert erre előbb-utóbb az érintettek is rá fognak jönni - és ha akkor kezdenek el kapkodni, akkor  arra már régen késő lesz..

Hivatkozások:

[1] Forrás: https://www.datainspektionen.se/nyheter/datainspektionen-utfardar-sanktionsavgift-mot-statens-servicecenter/

[2] Bizony, ezek is a GDPR elvárásai közé tartoznak. Nem is tudtak erről? Olvassák el a többi bejegyzést a Blogunkban a további meglepetésekért.