Üzleti tippek
Developing programming and coding technologies. Website design. Programmer working in a software develop company office.

Ráfázhatnak a hazai cégek a GDPR-re

24.hu
24.hu

2018. 04. 10. 12:29

Korábban a témában:

Május 25-én lép életbe az Egységes Európai Adatvédelmi Rendelet (GDPR), ám egy szervezet sem tud rá 100 százalékosan felkészülni, és a jogszabály minden pontjának megfelelni. A hátralévő időszak már nem sok mindenre elég. Azok a cégek pedig, amelyek úgy gondolják, az informatikusok majd gondoskodnak az adatok védelméről, nagyon rossz úton járnak – véli Solymos Ákos, a Quadron Kibervédelmi Kft. szakértője.

A mai digitális világban mindenhol személyes adatok vesznek körbe minket, így ha egy vállalkozás vagy szervezet életében ezek védelme nem kap kiemelt szerepet, komoly veszélyek fenyegethetik nemcsak az ügyfeleket, de magát a céget is. Éppen ezért vezetik be május 25-től a GDPR-t, amely a nemzeti jogszabályokat felülírva egységesíti az uniós tagállamok adatkezelési szabályait.

Az új határozatra nem mindenki áll készen: becslések szerint a hazai cégek és szervezetek 30 százaléka soha nem hallott még a szabályozásról, a maradék 70 százalék több mint fele pedig halott ugyan róla, de fogalmuk sincs, mihez kellene kezdeniük vele.

A GDPR-ral kapcsolatban az a rossz hír, hogy soha senki nem fogja tudni kijelenteni azt, hogy márpedig a szervezet 100 százalékig felkészült és a jogszabály minden pontjának megfelel. Ez azért van, mert a személyes adatok védelme – hasonlóan az információvédelemhez – egy kockázatalapú megközelítésen nyugszik. Ahogy a szervezet, úgy a fenyegető tényezők is változnak. Mindössze annyi várható el, hogy a szervezet elfogadható kockázati szinten működjön. Ahogy nincs 100 százalékos biztonság, úgy nincs 100 százalékos GDPR megfelelés sem – emelte ki a szakértő.

Adatkezelő vs. adatfeldolgozó

A maradék másfél hónap már nem sok mindenre elég. A kibervédelmi cég szerint fontos kiemelni, hogy a személyes adatok védelme – hasonlóan a szervezet egyéb információs vagyonának védelméhez – nem az IT feladata. A szervereken lévő adatokat, információkat és fájlokat nem az informatikusok teszik oda és használják, hanem üzleti, szervezeti folyamatokon keresztül a teljes vállalat. Éppen ezért van a GDPR-ben is megfogalmazva az adatkezelő és az adatfeldolgozó közötti különbség: elsősorban az adatkezelő felel az adatokért, mivel ő dönt, ő határozza meg a kezelés módját.

Az informatikus vagy programozó csupán adatfeldolgozó: nem ő mondja meg, hogy egy üzleti folyamatot támogató rendszer milyen funkciókkal és adatokkal működjön. Nem az informatikusok dolga – és nem is a jogászoké – annak eldöntése, hogy egy-egy személyes adat vagy az azt kezelő rendszer mennyire fontos a szervezetnek, és hogyan kell megvédeni azokat.

Komoly bírságokat kockáztatnak a cégek

Az információvédelem egy külön szakma, ami tanulható, viszont egy szervezet nem tud egy tollvonással a megfelelő információ- és adatvédelmi szintre eljutni. Ez egy hosszú folyamat, amelynek komoly hatása kell, hogy legyen a szervezet egészére, sőt a cégkultúrára is. Hasonlóan a DPO, vagyis adatvédelmi tisztviselő szerepköre mellett a vállalatoknak ki kell alakítaniuk egy információvédelmi felelősi szerepkört is. Ha ezt komolyan veszik, akkor ez előbb utóbb egy szervezetté fogja kinőni magát. A jövőben ezt mindenkinek szem előtt kell tartania, mert adatvédelmi incidens vagy a jogszabály megszegése esetén komoly büntetés várható – fejtette ki Solymos Ákos.

Az első és legfontosabb, amit tudnunk kell, az, hogy mit akarunk megvédeni. Fel kell mérni, hogy milyen személyes adatokat kezel a cég, milyen folyamatokban játszanak szerepet, ki fér hozzájuk, hol és milyen formában tárolódnak – a GDPR a papír alapú adatkezelésre is vonatkozik. Végül pedig tisztában kell lenni azzal, mennyi ideig kell ezeket megőrizni.

„A személyes adatok kezelése, mint fogalom a jogszabályban megtalálható. A lényeg, hogy amíg nem ismerjük a szervezetünket a személyes adatok kezelése szempontjából, addig teljesen esélytelen a siker mind a jogi résznek való megfelelés, mind a személyes adatok megvédésére tett erőfeszítések tekintetében” – tette hozzá a szakember.

Kiemelt fotó: Thinkstock

vissza a címlapra

Ajánlott videó mutasd mind

Kommentek

Demonstrators hold flags of Europe and of Romania as they protest in the front of the Romanian Parliament in Bucharest March 6, 2018.
Hundreds of demonstrators from around the country staged a rally following a nation wide mobilisation on social media to protest against the corruption and against PSD, the ruling Social Democrat Party. Romania's justice minister launched a procedure to sack the popular and internationally respected head of the anti-corruption investigation body. As chief prosecutor in the DNA anti-corruption body, Laura Codruta Kovesi has helped bring a raft of corrupt officials to justice in recent years in one of the EU's most graft-ridden countries. / AFP PHOTO / Daniel MIHAILESCU
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.