GDPR-ra hangolva (x)


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Mostanra szinte mindenkihez eljutott a fontos dátum – még ha az illető nem is foglalkozott ezzel a témával mélyrehatóan -: 2018. május 25. Ez az új adatvédelmi törvény életbe lépésének időpontja, ami sok magánszemély, és még több cég életét, gondolkodásmódját változtatja meg, illetve kell, hogy meg változtassa a közeljövőben.


A jelenlegi visszajelzések alapján az egyik legnagyobb motiváció a vállalatok számára a jogszabályi megfelelés kapcsán az, hogy elkerüljék a kilátásba helyezett – az eddigi hatósági bírságoknál jóval magasabb – pénzbüntetéseket. Ugyanakkor érdemes áttekinteni azt is, hogy valójában mit is nyerünk az új szabályozással, ugyanis értelmezésünk szerint a rendelkezés tartalma sok szempontból előremutató és hasznos: nézzük most a kérdéseket a „félig teli pohár” szűrőjén keresztül:

  • Általánosan nőni fog a szolgáltatást nyújtó szolgáltató cégek védelmi biztonsága, ezáltal a szolgáltatásokat igénybe vevő magánszemélyek biztonsága (például egy webshopban történő vásárlásnál).
  • Megszűnik a cégek adatvédelmi nyilvántartásba való bejelentési kötelezettsége, ebből a szempontból tehát egyszerűsödik az adminisztráció a vállalatok számára.
  • Mindenki számára átláthatóbbá válhat az adatkezelés a vállalaton belül.
  • A vállalatok világosan érthető és átlátható adattérképre tehetnek szert.
  • Még többet megtudhatunk arról, hogy hogy csökkentsük az adatszivárgási kockázatokat a vállalaton belül.
  • Valódi adatvédelmi biztonságot teremthetünk mind ügyfeleink, mind pedig munkavállalóink és cégünk számára.
  • Szert teszünk egy bejelentési szervre, ahol jelenthetjük az esetleges incidenseket.
  • Versenyelőnyre tehetnek szert a személyes adatokat megfelelően kezelő cégek, hiszen fokozatosan nő a magánszemélyek ilyen jellegű tudatossága.
  • Maga a rendelet folyamatos fejlődésre ösztönzi a cégeket a mai digitalizáció korában, illetve állandó éberségre buzdít az IT-biztonság témakörében.

Az alapvetően fejlődésre sarkalló rendelkezések természetesen, mint minden emberi fejlődés, fájdalmas is lehet. Főleg azon cégek számára jelenthet a megfelelés igen komoly kihívást, amely a jelenlegi működési logikája miatt nem helyezett eddig komoly hangsúlyt az adatvédelmi kérdésekre.

Komoly kihívást jelent, hogy mind anyagi, mind humán erőforrásbeli, mind tudásbeli kapacitás szükséges ahhoz, hogy e rendelet minden elemét valóban megfelelően értelmezzük, illetve meg is tudjuk valósítani.

Szerencsére ugyanakkor számos forrásból érkezhet megoldás: erre szolgálnak a különböző konzultációs lehetőségek, a nagy számban elérhető szakmai konferenciák, külső szakértők, adatvédelmi tisztviselők, szakértő cégek, sőt megjelentek a piacon a kimondottan a GDPR problémakörre megoldást jelentő, részben automatizált szoftveres megoldások is, mint például a hazai fejlesztésű GDPRoofed termék (www.gdprmegoldas.hu).

A felkészülés időszakában jó tanácsként elmondható, járjunk nyitott szemmel, éberen. Tájékozódjunk minél több fórumon és vizsgáljunk meg minden lehetőséget, amivel könnyebben, hatékonyabban tudunk megfelelni e törvényi szabályozásnak.


Kapcsolódó cikkek

2024. október 11.

Duna House: 43 millió forintra nőtt a lakások átlagára

Országos átlagban már 43 millió forinthoz közelít az otthonteremtésre fordított összeg, amennyiben egy élhető, megközelítőleg 57 négyzetméteres lakás vásárlását tervezi a vevő – tudatta a Duna House.

2024. október 10.

Védeni kell a fogyasztókat zöld és digitális átállás során

A Gazdasági Együttműködési és Fejlesztési Szervezet (OECD) fogyasztópolitikai bizottságának első miniszteri szintű ülésén elfogadták a fogyasztók kettős átmenet keretében történő hatékony védelméről szóló nyilatkozatot, melyhez a fogyasztóvédelemért felelős Nemzetgazdasági Minisztérium (NGM) is csatlakozott – jelentette be csütörtökön a minisztérium.

2024. október 10.

EY: hatályba lép a NIS2, büntetés járhat a figyelmetleneknek

Pár nap és élesedik a NIS2, vagyis a felülvizsgált uniós kibervédelmi irányelv, amely több ezer cégre vonatkozik Magyarországon. A regisztrációt elmulasztó társaságok akár szankciókra is számíthatnak a hatóságtól. Az érintett vállalkozásoknak az év végéig le kell szerződniük a biztonsági vizsgálatra jogosult auditorral is, ugyanis, ha nem végzik el időben az IT rendszereik felülvizsgálatát akár több millió eurós büntetésre is számíthatnak.