A Lotus Notes népszerű interfész, de azért már van nála sokkal biztonságosabb és modernebb. A legnagyobb vezetők azonban nem nagyon szeretik a változtatásokat.
Az Európai Unióban számos technológiai óriást, köztük az Apple-t, a Facebookot, a Google-t, a LinkedInt, a TikTokot és a Twittert figyelő vezető adatfelügyelő továbbra is a Lotus Notesra támaszkodik az általános adatvédelmi rendeletének (GDPR) alapján benyújtott panaszok és vizsgálatok kezelésében, derült ki információszabadság iránti kérelmek alapján, amelyeket az Ír Állampolgári Jogi Szabadságjogi Tanács (ICCL) kért.
Írország Adatvédelmi Bizottsága (DPC) a 2016-os éves jelentésében még kijelentette, hogy a GDPR egyik legfőbb célja az, hogy „egy új webhely és esetkezelő rendszert vezessenek be” a 2018 májusban hatályba lépő rendeletre. Azonban öt évvel később ez az ITC frissítési projekt még mindig folyamatban van, mutatják az ICCL számára adott válaszok.
A projekt határidejét többször elhalasztották a jelenleg nyilvánosan hozzáférhető belső dokumentumok szerint. 2020 októberéig a DPC IKT-frissítésének (Információs és Kommunikációs Technológiák) költségei több mint kétszeresére nőttek az eredeti előrejelzéshez képest ugyanis 615 121 euróra rúgtak, és ez a szám kizárja az alkalmazottakra fordított időt és nem tartalmazza az elavult Lotus Notes rendszer fenntartásának költségeit, amelyet az Ír Kormány Igazságügyi Minisztériuma visel egyébként.
Az a nyilatkozat, miszerint Európa techcégei nagy részének vezető adatfelügyelője „utolsó generációs” szoftverek segítségével kezeli a panaszokat, nemcsak nagyon kínos tűnik a DPC számára, hanem kérdéseket vet fel a felsővezetés hatékonyságával kapcsolatban.
A DPC továbbra is bírálja a szabályozás végrehajtásának lassú ütemét, amely a GDPR egyablakos mechanizmusával együtt panaszos esetekhez vezetett, amelyekről az Európai Bizottság is elismerte, hogy a rendelet gyengeségének a hibája. Az pedig, hogy ennyi időbe telik a saját ITC rendbetétele, csak azt a kritikát táplálja, hogy a szabályozó szervek nem alkalmasak a célra.
A nagyobb kérdés itt az erőforrások és a technikai szakértelem hiányának miértje a technológiai óriások között, amelyek közül sokan hatalmas hasznot gyűjtenek az emberek adataiból.
Írország esetében azonban a belső IKT átalakításának időtartama rávilágít az erőforrások kezelésére, mivel a DPC költségvetése és létszáma 2015 körül nőtt, tekintve, hogy több forrást különítettek el az alkalmazásba lépő GDPR teljesítésének érdekében.
Az ICCL felszólítja az ír kormányt, hogy fontolja meg két további biztos felvételét – a jelenlegi biztos, Helen Dixon mellé, akit még 2014-ben neveztek ki a szerepre. Megállapítja azt is, hogy az ír törvények megengedik annak lehetőségét, hogy három biztos legyen.
Azok az emberek, akiknek biztosítaniuk kell, hogy a Facebook és a Google ne éljenek vissza a mindannyiunkról rendelkezésükre álló információval, olyan elavult rendszert használnak, hogy az egyik volt munkatárs azt mondta nekem, hogy „olyan, mintha megpróbálnánk abakuszt használni bérszámfejtésre.
A DPC nincs megfelelően konfigurálva a digitális küldetéséhez. Amit felfedeztünk, azt jelzi, hogy nem tud kritikusan fontos belső technológiai projekteket végrehajtani. Hogyan várható tehát el az tőlük, hogy figyelemmel kísérjék, mit csinálnak a világ legnagyobb technológiai cégei az adatainkkal? Ez nemcsak a DPC, hanem az ír kormány számára is komoly kérdéseket vet fel. Figyelmeztettük az ír kormányt a stratégiai gazdasági kockázatra, ha elmulasztja érvényesíteni a GDPR-t.
A rendszer specifikálásában és az alapmodulok kiépítésében végzett jelentős mennyiségű munka befejeződött. Néhány késedelem történt a biztonsági és az infrastruktúra-elemek specifikációjának frissítése miatt. Néhány további elemet a DPC kérésére lassítottak annak érdekében, hogy lehetővé váljon az EU adatvédelmi hatóságai között a végső tervezett folyamatok feloldása, például a 60. cikk szerinti együttműködési és következetességi mechanizmus.
Írország szabályozója a mai napig csak egyetlen határozatot adott ki a határokon átnyúló GDPR-panasz kapcsán: decemberben, amikor a Twitter számára 550 ezer dollár bírságot szabott ki a vállalat 2019 januárjában, biztonsági szabályok megsértése miatt.
Írország és az EU többi adatvédelmi hatósága közötti nézeteltérés az eredeti végrehajtási javaslattal kapcsolatban hónapokkal növelte a döntéshozatali folyamatot és a DPC többségi szavazást követően végül néhány ezer euróval növelte a javasolt büntetést.
A múlt héten azonban az EU parlamentjének állampolgári jogokért felelős bizottsága indítványtervezetet adott ki, amelyben felszólította a bizottságot, hogy indítson kötelezettségszegési eljárást Írország ellen „a GDPR nem megfelelő végrehajtása miatt”. A nyilatkozatában „mély aggodalommal” írt arról, hogy a GDPR megsértése elleni számos panaszról még nem döntött a DPC annak ellenére, hogy az 2018 májusában lépett hatályba. Feltehetően arra is kötelezik majd őket, hogy hagyják már végre békén azt a fránya Lotus Notest.
Szerinted is szét van esve kicsit ez EU a GDPR betartását illetően?
Forrás és borító: TechCrunch
