Előző blogcikkemben írtam, hogy az EU Mesterséges Intelligencia rendelete, egy újabb adatvédelmi szabályozás, amely minden adatkezelő számára kötelezően alkalmazandó. A hivatalos dátum: 2026. augusztus 1. Ennek felkészítését segíti az alábbi cikksorozat. Az előző rész tartalmából: „A CNIL, a francia adatvédelmi hatóság több kérdéssort állított össze az adatkezelők számára, hogy minél gyorsabban és …
A CNIL, a francia adatvédelmi hatóság több kérdéssort állított össze az adatkezelők számára, hogy minél gyorsabban és egyszerűbben tudják a mesterséges intelligencia megfelelést tanúsítani. Ehhez az alábbi kérdéssort és leírást állította össze – de még mielőtt rátérnénk, fontos tisztázni: Ne felejtsük el: a GDPR az alap, az AI Act (a …
Egyik ügyfelem értesítése alapján… A napokban hívott fel egyik ügyfelem egy alábbi levél kapcsán melyet a szoftverüzemeltető cégétől kapott: „Értesítés adatvédelmi incidensről… Kedves Ügyfelünk! Ezúton tájékoztatjuk, hogy a XYZ Kft. által üzemeltetett bizonyos rendszereket érintő biztonsági incidens történt.” A webáruházat üzemeltető cég a levélben tájékoztatást kapott az incidens részleteiről, úgymint: …
Van egy vékony vonal a naiv és a NAIH-álló vállalkozás között. Az egyik reménykedik, hogy elkerüli a figyelmet, a másik pedig tudja, hogy a kötelezően kezelendő dokumentumai rendben vannak. Sokan azt hiszik, az adatvédelem csak egy szükséges rossz, amíg meg nem érkezik az első hivatalos levél. Erről már többször is írtam itt a blogon. …
Íme, egy bírságálló checklista, ami – rövid időre – rendbe tesz a céget. Tudom, sokan vannak úgy vele, hogy ’kicsi cég vagyok én ahhoz, hogy megtaláljanak’. A tapasztalatom viszont azt mondja: ez a legveszélyesebb fajta naivitás. Mert a szabályok nem válogatnak méret alapján, a bírság pedig pont ugyanannyira fáj egy kkv-nak, mint …
A mesterséges intelligenciáról szóló rendelet kötelező alkalmazása 2026. augusztus 1.-től. Sajnos a hazai kkv-k közel 90%-a elbukna egy augusztusi GDPR AI auditom, pedig az itt kiróható bírság már közel sem gyerekjáték. Az AI rendszerek használata sem az. De van még idő felkészülni, bevezetni és legfőképpen tájékoztatni az érintetteket. A lényeg …
EU MI-rendelet komolyan veszi a szabályokat. Ennek megfelelően a kiszabható bírságösszegek is elképesztő nagyságrendűek. „A közigazgatási bírságokat forintban állapítják meg, és a legmagasabb összegek a következők lehetnek: Ezek az összegek nem véletlenül ilyen magasak – a cél az, hogy még a legnagyobb technológiai óriásokat is eltántorítsák a szabályok megsértésétől. Ha valaki …
Augusztus 1-től szintet lép az európai üzleti élet. De hogyan kell felkészülni az új korszakra? A mesterséges intelligenciáról szóló jogszabály, az EU AI Act (EU) 2024/1689 rendelet 2024. augusztus 1-től hatályos, 2026. augusztus 1-től kötelezően alkalmazandó. Igen kötelező, minden EU tagállamban – hasonlóan a GDPR rendeletéhez, és igen, minden MI …
A minap a kezembe jutott a NAIH jelentése a politikai pártok törléshez való joggal kapcsolatos adatkezelési gyakorlatáról. Ebből szemezek most pár hasznos és talán nem annyira egyértelmű információt. A Nemzeti Adatvédelmi és Információszabadság Hatóság egy nemzetközi felméréshez kapcsolódva a GDPR szerinti törléshez való jog biztosításával kapcsolatos gyakorlatot kívánta megvizsgálni. a …
Fontos témát érintünk, amikor az adatvédelem körében a felülvizsgálati ciklusokról beszélünk. Gyakori kérdés az ügyfelek részéről: előírja-e a GDPR a 3 éves kötelező felülvizsgálatot? A rövid válasz: Nem. Az Általános Adatvédelmi Rendelet (GDPR) szövege nem határoz meg konkrét, naptári naphoz kötött felülvizsgálati ciklust. A GDPR ennél rugalmasabb, de szigorúbb megközelítést alkalmaz: a folyamatos megfelelés (accountability …
