Komoly csapást jelenthet majd egyes vállalkozások számára jövő év tavaszától egy adatvédelmi ellenőrzés akkor, ha nem készültek fel időben a 2018 május 25-től alkalmazandó új európai adatvédelmi jogszabályra (General Data Protection Regulation – GDPR), és nem alakították át ennek figyelembevételével az adatkezelési folyamataikat. A szabályozás hatálya tartozik alá szinte valamennyi cég, vállalkozás és szervezet – még a legkisebbek is –, így mindenkinek érdemes már most tájékozódnia, hogy vonatkozik-e rá az új törvény, és milyen változtatásokat kell majd bevezetnie ahhoz, hogy megfelelhessen neki. Az idő sürget, hiszen egyes esetekben akár több éves munkát is igényelhet, hogy az átállást végrehajtsuk, és már csak 8 hónap maradt a türelmi időből.
2018. május 25-étől az EU területén új adatvédelmi rendelet szabályai alapján kell végeznie a tevékenységét a közhatalmi szerveknek, a nonprofit szervezeteknek és az Európai Unióban a természetes személyek számára árukat és szolgáltatásokat kínáló vagy az EU-ban tartózkodó érintettekkel kapcsolatos adatokat gyűjtő és elemző egyéb szervezeteknek. Az általános adatvédelmi rendelet minden méretű szervezetre és minden ágazatra vonatkozik függetlenül attól, hogy azok tevékenységi helye hol van. A szabályozás, amely a személyes adatok védelmének érdekben született és példaértékűnek tekinthető a maga területén, azt az igényt szolgálja, hogy a természetes személyek nagyobb mértékben rendelkezhessenek a személyes adataik felett, és világosabban átláthassák, hogy adataikat hogyan és kik használják fel.
Mindenkinek át kell világítania az adatkezelési módszereit
Mindez az EU-ban működő vállalkozások döntő többsége számára azt jelenti, hogy alaposan át kell tekinteniük adattárolási és felhasználási folyamataikat, és az adatok biztonsága érdekében különféle megfelelőségi és biztonsági intézkedéseket kell meghozniuk. Bizonyos esetekben ez akár a vállalat, illetve a szervezet teljes működést is érintheti, és időt, eszközt és szakértelmet igénylő változtatásokat követel meg az addig alkalmazott adatkezelési gyakorlathoz képest.
A Microsoft szakértője, Hódy Árpád szerint a GDPR-megfelelőséghez vezető út sokkal zökkenőmentesebb és hatékonyabb lehet, ha az átálláshoz az érintettek egy jól megtervezett felhőalapú szolgáltatási modellt használnak, és rendelkeznek egy jól működő adatszabályozási és adatkezelési programmal. „Mi a saját felhős szolgáltatásainkra vállaljuk a GDPR megfelelőséget jövő májusra, de tisztában vagyunk vele, hogy az ügyfeleink számára ez csak az egyik lépés. Az ügyfeleinket közvetlenül, és kiterjed partneri hálózatunkon keresztül is segítjük a saját GDPR megfelelőségük elérésében. Ehhez konkrét termékeket és támogatást is kínálunk.”
Megfelelés 4 lépésben
A Microsoft ajánlása értelmében a GDPR-megfelelőséghez vezető utat négy jól elkülöníthető szakaszra bontva érdemes bejárni. Ezek sorrendben a következők:
· feltérképezési, amikor fel kell mérni, hogy a GDPR egyáltalán vonatkozik-e az adott szervezetre, valamint át kell tekinteni, hogy a szervezet milyen személyes adatokat kezel, azok hol találhatók,
· a kezelés, amely során el kell végezni a felmért személyes adatok használatának és elérésének szabályozását és el kell érni ennek a szabályzásnak a betartatását,
· a védelem, amikor lépéseket kell tenni a kitettségek és adatvédelmi incidensek megelőzésére, észlelésére és kezelésére vonatkozóan előírt biztonsági ellenőrzések kialakítására,
· és végül a jelentés, amely során az adatkérések végrehajtása, az adatvédelmi incidensek jelentése, és a szükséges nyilvántartások vezetése zajlik.
A Microsoft segít, ha kérjük
Valamennyi lépéshez eszközöket, megoldásokat, funkciókat és erőforrásokat kínál a Microsoft, amelyek megkönnyítik az adott fázishoz tartozó követelmények kezelését. Így például a GDPR megfelelőség eléréséhez olyan felhő alapú és a helyszínen is igénybe vehető módszereket és termékeket ajánl, melyek segítségével nem csak gyorsabban érhető el a GDPR megfelelőség, de hosszútávú fenntartása is egyszerűbbé válik.
A Microsoft már régóta nyújt olyan felhőszolgáltatásokat, amelyeknek jó hasznát vehetjük a GDPR átállás során, és maga is rendkívül szigorú elveknek felel meg a személyes adatok védelme, a biztonság, a megfelelőség és az átláthatóság tekintetében. „A megfelelőségi portfoliónk az egész ágazatban a legkiterjedtebb, és az elsők között vezettük be olyan alapvető szabványok alkalmazását, mint például az ISO 27001 vagy a ISO/IEC 27018 szabvány a felhőben tárolt, személyes adatok védelméről. Ügyfeleink és partnereink számára is előnyt jelent a személyes adatok védelme, a biztonság, a megfelelőség és átláthatóság terén hosszú évek tapasztalatán keresztül elért vezető szerepünk.” – tájékoztatott Hódy Árpád. A szakértő emellett arra hívta fel a figyelmet, hogy „a GDPR-nek történő megfelelés nem egyszeri alkalmat jelent, amely során a vállalatok átállítják az adatkezelési mechanizmusaikat, hanem egy állandó folyamatot, amelyet fenn kell tartani a működés során. Itt különösen érzékeny terület az információvédelem, és IT biztonság időben folyamatos és magas szintű fenntartása. A Microsoft felhő alapú szolgáltatásai ebben tudnak igazán segíteni. A biztonságos szolgáltatás nyújtása közös érdekünk, és ennek megfelelően az erre csoportosított erőforrásaink igen jelentősek. Ez pedig a nap végén az ügyfeleink számára is versenyelőnnyé válik.”