GDPR: fontosak a rejtőzködő adatok

Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

A vállalatok gyakran alábecsülik az adatmennyiséget, ami felhalmozódott vásárlóikról, ügyfeleikről. Ez egyben azt is jelenti, hogy alábecsülik az új adatvédelmi szabályozás (GDPR) bevezetésének súlyát és lehetséges következményeit.

Amíg a vállalatok nincsenek tisztában azzal, hogy hol és milyen adatokat tárolnak, folyamatosan ki vannak téve a bírság veszélyének, mert a 2018 májusában bevezetni tervezett GDPR számos szigorítást tartalmaz a helyes adatkezelés módját illetően.

 

Rejtőzködő adatok

Nagyon fontos, hogy a vállalatok ne csak azokat a területeket vizsgálják át, amelyek az ügyfelek adatainak elsődleges forrásai, például a CRM- vagy a marketingrendszerek. Kellő körültekintés, vagy a megfelelő adatkezelési eljárások kidolgozásának és betartásának hiányában generálhatunk és tárolhatunk adatokat, duplikációkat a következő helyeken is:

• IT-rendszerek,
• hordozható médiaeszközök,
• mobiltelefonok,
• mobil adattárolók, például pendrive-ok vagy külső merevlemezek,
• hálózati mappák,
• adattáblák és más dokumentumok,
• e-mailek és archivált inboxok,
• közösségi megosztások,
• mikrofilmek,
• audioszalagok,
• felhő alapú tárhelyek,
• weboldalak,
• leszerelt, használaton kívüli IT-rendszerek és eszközök,
• kinyomtatott dokumentumok és archívumok.

A fenti lista csak néhányat tartalmaz azon eszközök közül, amelyek kezelésére adatvédelmi szempontból nagy figyelmet kell fordítani. Megdöbbentően nagy lehet összességében az átvizsgálandó terület, figyelembe véve, hogy egyes piacokon rendkívül sok cég van jelen, amelyek együttesen rengeteg adatot kezelnek és tárolnak.

Elkerülhető a bírság

Nem lehet eléggé hangsúlyozni, hogy a jövő tavasszal bevezetésre kerülő új szabályozásra minél hamarabb el kell kezdeni a felkészülést. A vállalat adatkezelési szempontú átvilágítása és az adatkezelési szabályzat kidolgozása mellett elsőrendű fontosságú az is, hogy alkalmazottainkat megfelelő módon tájékoztassuk és felkészítsük az új folyamatok integrálására. Az adatvédelem kritériumainak betartása már nem pusztán egy elszigetelt IT-részleg felelőssége, hanem a vállalat minden olyan munkatársát érinti, aki az ügyfelek adatait kezeli, használja vagy hozzáfér azokhoz.

A bejegyzés szerzője dr. Szűcs Bálint, az RSM Hungary adótanácsadója. Az RSM Blog az Adó Online szakmai partnere.

---