GDPR-ra hangolva (x)
Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.
Mostanra szinte mindenkihez eljutott a fontos dátum – még ha az illető nem is foglalkozott ezzel a témával mélyrehatóan -: 2018. május 25. Ez az új adatvédelmi törvény életbe lépésének időpontja, ami sok magánszemély, és még több cég életét, gondolkodásmódját változtatja meg, illetve kell, hogy meg változtassa a közeljövőben.
A jelenlegi visszajelzések alapján az egyik legnagyobb motiváció a vállalatok számára a jogszabályi megfelelés kapcsán az, hogy elkerüljék a kilátásba helyezett – az eddigi hatósági bírságoknál jóval magasabb – pénzbüntetéseket. Ugyanakkor érdemes áttekinteni azt is, hogy valójában mit is nyerünk az új szabályozással, ugyanis értelmezésünk szerint a rendelkezés tartalma sok szempontból előremutató és hasznos: nézzük most a kérdéseket a „félig teli pohár” szűrőjén keresztül:
- Általánosan nőni fog a szolgáltatást nyújtó szolgáltató cégek védelmi biztonsága, ezáltal a szolgáltatásokat igénybe vevő magánszemélyek biztonsága (például egy webshopban történő vásárlásnál).
- Megszűnik a cégek adatvédelmi nyilvántartásba való bejelentési kötelezettsége, ebből a szempontból tehát egyszerűsödik az adminisztráció a vállalatok számára.
- Mindenki számára átláthatóbbá válhat az adatkezelés a vállalaton belül.
- A vállalatok világosan érthető és átlátható adattérképre tehetnek szert.
- Még többet megtudhatunk arról, hogy hogy csökkentsük az adatszivárgási kockázatokat a vállalaton belül.
- Valódi adatvédelmi biztonságot teremthetünk mind ügyfeleink, mind pedig munkavállalóink és cégünk számára.
- Szert teszünk egy bejelentési szervre, ahol jelenthetjük az esetleges incidenseket.
- Versenyelőnyre tehetnek szert a személyes adatokat megfelelően kezelő cégek, hiszen fokozatosan nő a magánszemélyek ilyen jellegű tudatossága.
- Maga a rendelet folyamatos fejlődésre ösztönzi a cégeket a mai digitalizáció korában, illetve állandó éberségre buzdít az IT-biztonság témakörében.
Az alapvetően fejlődésre sarkalló rendelkezések természetesen, mint minden emberi fejlődés, fájdalmas is lehet. Főleg azon cégek számára jelenthet a megfelelés igen komoly kihívást, amely a jelenlegi működési logikája miatt nem helyezett eddig komoly hangsúlyt az adatvédelmi kérdésekre.
Komoly kihívást jelent, hogy mind anyagi, mind humán erőforrásbeli, mind tudásbeli kapacitás szükséges ahhoz, hogy e rendelet minden elemét valóban megfelelően értelmezzük, illetve meg is tudjuk valósítani.
Szerencsére ugyanakkor számos forrásból érkezhet megoldás: erre szolgálnak a különböző konzultációs lehetőségek, a nagy számban elérhető szakmai konferenciák, külső szakértők, adatvédelmi tisztviselők, szakértő cégek, sőt megjelentek a piacon a kimondottan a GDPR problémakörre megoldást jelentő, részben automatizált szoftveres megoldások is, mint például a hazai fejlesztésű GDPRoofed termék (www.gdprmegoldas.hu).
A felkészülés időszakában jó tanácsként elmondható, járjunk nyitott szemmel, éberen. Tájékozódjunk minél több fórumon és vizsgáljunk meg minden lehetőséget, amivel könnyebben, hatékonyabban tudunk megfelelni e törvényi szabályozásnak.