GDPR-bírságok: önálló weboldalon mutatjuk meg, miért büntetett eddig a NAIH
A GDPR-tanácsadás, -felkészítés és a hozzá kapcsolódó folyamatmenedzsment a szoftverfejlesztés mellett a Crosssec Solutions Kft. legfontosabb tevékenysége, nem túlzás, küldetése. Saját weboldalainkon eddig is szerteágazóan foglalkoztunk e kérdéskörrel, most azonban igazi különlegességként egy önálló weboldalt készítettünk a hatóság adatvédelmi bírságainak bemutatására. Alább pedig megmutatjuk, miért hasznos bármely vállalkozás vezetőjének belepillantania.
Ma már talán kevés cégvezető létezik, aki még egyáltalán ne hallott volna a 2018. május 25-én életbe lépett európai általános adatvédelmi, vagy nálunk is meghonosodott rövidítéssel GDPR-rendeletről. Azt azonban, hogy – a később hozzáigazított vonatkozó magyar jogszabályokkal – ez pontosan mit is tartalmaz, illetve mit is kellene tenni ahhoz, hogy egy vállalkozás mindenben megfeleljen a követelményeinek, úgy tűnik, még túl sokan nem tudják – a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) egyre terebélyesedő számú és összegű bírságai legalábbis erről tanúskodnak.
Külön e célra létrehozott oldalunkon a GDPR egy speciális szeletét, a NAIH által pénzbírsággal lezárt valamennyi eddigi határozatot gyűjtjük és frissítjük folyamatosan – sajnos, egyre hosszabb – csokorba.
Az oldal tematikája roppant egyszerű: ezúttal nem véleményt nyilvánítunk vagy kommentálunk, csak tényeket sorakoztatunk föl. Bejegyzéseink az adott NAIH-bírság összegét, dátumát, az érintettek típusát (vagy ha publikusan elérhető, a cég nevét), az eset rövid leírását, végül egy linket tartalmaznak a határozat teljes szövegéhez a hatóság honlapjára.
A NAIH már a kis hibákat is nagy bírsággal honorálja
És miért gondoljuk, hogy olvasóink mégis haszonnal böngészgethetik táblázatunkat? Azért, mert miután saját szakértő munkatársaink a benne szereplő legtöbb esetet igyekeztek elemezni, azt tapasztaltuk, hogy mindez nem más, mint a „…mit kellett volna másképp csinálnunk, hogy elkerüljük a büntetést…” szakmai kiskátéja. Más szóval, a tipikus hibák gyűjteménye. Amelyben a legérdekesebb, vagy inkább legtanulságosabb, hogy jórészt nincsenek is benne igazán „durva dolgok”. Értve ezalatt, hogy a pár százezres, olykor a millió körüli bírságok mögött többnyire olyan hiba, illetve szabályszegés húzódik meg, amelyre, valljuk meg, legtöbbünk a „GDPR-korszak” előtt simán azt mondta volna, hogy „de hát ezt mindenki így csinálja…”.
És igen, sokáig valóban mindenki így csinálta, vagy éppen nem csinálta, amit kellett volna – ám mert személyes adataink biztonsága közben jócskán felértékelődött, valószínűleg éppen ezt elégelte meg a jogalkotó. A NAIH pedig a hatályba lépés utáni első bő fél esztendő türelmi időszaka után 2019-ben jócskán fölvette az „utazósebességet”, az idén pedig immár az igazi rekorddöntéstől sem riadt vissza – lásd a vélhetően sokáig listavezető, 100 milliós DIGI TV-bírságot.
Úgy gondoljuk tehát, hogy e határozatok között bárki ráismerhet olyan esetre, amelyet akár az ő cége is elkövethetett volna – és nem is feltétlenül szándékosan. Ám a NAIH ma már nem méltányolja a „nem is gondoltam…, nem tudtam…, nem direkt történt…” kezdetű védekezéseket.
Crosssec Solutions: az ingyenes E-booktól
a teljes körű felmérésig, folyamatmenedzsmentig
A Crosssec Solutions Kft. a kezdetektől küldetésének tekinti, hogy tanácsadó tevékenységével, ingyenesen letölthető segédanyagaival és oktató, támogató jellegű kommunikációjával hozzásegítse a cégeket a szabálykövető, az üzleti és személyes adatok kezelésének biztonságát egyaránt szem előtt tartó működéshez.
Honlapunkon, blogcikkeinkben eddig is rendszeresen foglalkoztunk e témakörrel. A GDPR-rendeletnek történő megfeleléshez olyan eszközöket, online megvásárolható ismeretterjesztő anyagokat, és akár ingyenesen letölthető E-bookokat kínálunk a hazai vállalkozásoknak, amelyekkel folyamataikat könnyen azonosíthatják, tudatosíthatják, majd GDPR-kompatibilissé, egyúttal átláthatóbbá, egyszerűbbé és jogszerűvé alakíthatják.
A GDPR-rendelet precíz értelmezése jogi ismereteket igénylő feladat, emellett információtechnológiai és nagy részben folyamatmenedzsment kérdése is. A teljes körű megfeleltetés a vállalati folyamatok alapos felülvizsgálatával, gyakran átalakításával és az adatfeldolgozó partnerek gondos megválasztásával jár. Ám mi e téren az önálló felkészülést választó, illetve a folyamatos szakértői háttérmunkát igénylő vállalatok legelső támogatói, auditorai közé sorolhatjuk magunkat. Már csaknem ötven, közte több nagy önkormányzati cég teljes körű GDPR-megfeleltetését vagy auditját végeztük el, illetve nyújtottunk részükre útmutatást a felkészüléshez, hiszen további csaknem száz ügyfelünk számára biztosítottunk az egyéni felkészüléshez szükséges segédanyagokat.
Évtizedes vállalatvezetői tapasztalatainkra is alapozott tanácsadásunk a vállalkozás minden területére kiterjedő teljes körű felmérésnek, üzleti folyamataik alaposabb megismerésének is tekinthető, amely során folyamatosan konzultálva rávilágítunk a GDPR által érintett folyamatokra, majd a cégre szabott egyedi javaslatokat, megoldásokat kínálunk.
Kutakodjon, kérdezzen, döntsön –
nem kell Önnek is itt szerepelnie!
Ha kellően felkészült, akár önmagától, akár valódi szakértők – utóbbi esetben örömmel tölt el bennünket, ha a Crosssec Solutions Kft. – segítségével, de a GDPR-felkészülést, -alkalmazást ma már nem halogathatja tovább egyetlen, akár a legkisebb vállalkozás sem.
Látogasson el GDPR-bírságokat felvonultató weboldalunkra, kutakodjon Ön is haszonnal a felsorolt esetek között, és ha bármelyik kapcsán „ismerős helyzetre” bukkanna, lépjen időben – nem kötelező Önnek is feliratkozni abba a sorba!
Ha felkeltettük érdeklődését a téma iránt, a fenti gombra kattintva látogasson el honlapunk GDPR-rel foglalkozó blogcikkeihez; ha pedig a Crosssec Solutionsról szeretne többet megtudni, iratkozzon fel Hírlevelünkre, hogy elsőként értesülhessen újdonságainkról!