GDPR-ra hangolva (x)


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Mostanra szinte mindenkihez eljutott a fontos dátum – még ha az illető nem is foglalkozott ezzel a témával mélyrehatóan -: 2018. május 25. Ez az új adatvédelmi törvény életbe lépésének időpontja, ami sok magánszemély, és még több cég életét, gondolkodásmódját változtatja meg, illetve kell, hogy meg változtassa a közeljövőben.


A jelenlegi visszajelzések alapján az egyik legnagyobb motiváció a vállalatok számára a jogszabályi megfelelés kapcsán az, hogy elkerüljék a kilátásba helyezett – az eddigi hatósági bírságoknál jóval magasabb – pénzbüntetéseket. Ugyanakkor érdemes áttekinteni azt is, hogy valójában mit is nyerünk az új szabályozással, ugyanis értelmezésünk szerint a rendelkezés tartalma sok szempontból előremutató és hasznos: nézzük most a kérdéseket a „félig teli pohár” szűrőjén keresztül:

  • Általánosan nőni fog a szolgáltatást nyújtó szolgáltató cégek védelmi biztonsága, ezáltal a szolgáltatásokat igénybe vevő magánszemélyek biztonsága (például egy webshopban történő vásárlásnál).
  • Megszűnik a cégek adatvédelmi nyilvántartásba való bejelentési kötelezettsége, ebből a szempontból tehát egyszerűsödik az adminisztráció a vállalatok számára.
  • Mindenki számára átláthatóbbá válhat az adatkezelés a vállalaton belül.
  • A vállalatok világosan érthető és átlátható adattérképre tehetnek szert.
  • Még többet megtudhatunk arról, hogy hogy csökkentsük az adatszivárgási kockázatokat a vállalaton belül.
  • Valódi adatvédelmi biztonságot teremthetünk mind ügyfeleink, mind pedig munkavállalóink és cégünk számára.
  • Szert teszünk egy bejelentési szervre, ahol jelenthetjük az esetleges incidenseket.
  • Versenyelőnyre tehetnek szert a személyes adatokat megfelelően kezelő cégek, hiszen fokozatosan nő a magánszemélyek ilyen jellegű tudatossága.
  • Maga a rendelet folyamatos fejlődésre ösztönzi a cégeket a mai digitalizáció korában, illetve állandó éberségre buzdít az IT-biztonság témakörében.

Az alapvetően fejlődésre sarkalló rendelkezések természetesen, mint minden emberi fejlődés, fájdalmas is lehet. Főleg azon cégek számára jelenthet a megfelelés igen komoly kihívást, amely a jelenlegi működési logikája miatt nem helyezett eddig komoly hangsúlyt az adatvédelmi kérdésekre.

Komoly kihívást jelent, hogy mind anyagi, mind humán erőforrásbeli, mind tudásbeli kapacitás szükséges ahhoz, hogy e rendelet minden elemét valóban megfelelően értelmezzük, illetve meg is tudjuk valósítani.

Szerencsére ugyanakkor számos forrásból érkezhet megoldás: erre szolgálnak a különböző konzultációs lehetőségek, a nagy számban elérhető szakmai konferenciák, külső szakértők, adatvédelmi tisztviselők, szakértő cégek, sőt megjelentek a piacon a kimondottan a GDPR problémakörre megoldást jelentő, részben automatizált szoftveres megoldások is, mint például a hazai fejlesztésű GDPRoofed termék (www.gdprmegoldas.hu).

A felkészülés időszakában jó tanácsként elmondható, járjunk nyitott szemmel, éberen. Tájékozódjunk minél több fórumon és vizsgáljunk meg minden lehetőséget, amivel könnyebben, hatékonyabban tudunk megfelelni e törvényi szabályozásnak.


Kapcsolódó cikkek

2024. március 28.

A magyar kartelljog fejlődéséről szervezett szakmai konferenciát a GVH

A kartelljog hazai fejlődését járta körül a Gazdasági Versenyhivatal (GVH) által életre hívott Magyar Compliance Akadémia (MCA) második rendezvénye. A szakmai esemény keretében a GVH szakértői és hazai jogi szakértők vitatták meg a kartelljog témakörét, kiemelten fókuszálva a jogterület fejlődésére – tájékoztott csütörtökön a versenyhatóság.