GDPR tanácsadás kis- és középvállalkozások számára

GDPR megfelelés KKV-k számára

Sokat töprengtem azon, hogy milyen mondatokból állna egy frappáns bevezető. Nehéz kérdés, mivel nincs szó semmilyen újdonságról, nincs szó új elvárásról, se új szolgáltatásról. Ha úgy tetszik, nincs itt kérem semmi látnivaló. És mégis. A GDPR rendelet lassacskán hatodik születésnapját ünnepli, de még mindig nagyon kevesen vannak azok, akik önfeledten örülhetnek annak, hogy ők is megfelelően felkészültek erre a jeles alkalomra.

Vállalatvezetőként értem azt az eredendő ellenállást bármilyen olyan rendelettel, jogszabállyal szemben, ami látszólag pénzt, időt vesz el az értékteremtő munkától. Ráadásul házon belül vagy erőforrás, vagy szakértelem nincs az elvégzéséhez. Újabb tanácsadó, szakértő, egyszóval valaki, aki ismét “jól jár” azzal, hogy valamit kötelező megcsinálni. Nemrég hallottam egy előadást a “félig üres, vagy félig tele” pohárról. Azt az érdekes összefüggést mutatták be, hogy a pohár mindig félig tele van, hisz mindössze nézőpont kérdése: félig tele vízzel, félig tele levegővel. De hogy jön ez most ide?

Ha kötelező, akkor biztosan rossz?

Nem tudunk általánosságban beszélni, vagy filozófiai mélységű vitákat kezdeményezni, ezért igyekszünk kizárólag a GDPR rendeletről beszélni. A rendelet 2016-ban azért jött létre, mert az adatainkat a 10-20 évvel azelőtti szokásainkhoz képest sokkal nagyobb számban, sokkal szélesebb körben kezdtük el megosztani a nagyvilággal. Míg korábban bementünk a helyi közértbe, készpénzért vásároltunk, és maximum a pénztáros ismerte a felmenőinket vagy lakcímünket, most az interneten böngészve, online áruházakban bankkártyával költünk. Ismerhetőek a vásárlási szokásaink, bankkártyánk adatai, aktuális földrajzi helyzetünk és még megannyi információ.

Nem csak a magánéletben változott meg ennyire az életünk: a munkahelyen is sokkal szélesebb körben állnak rendelkezésre a személyes adataink, személyiségtesztjeink, teljesítményprofiljaink és még sorolhatnánk. Nem beszélve a további szolgáltatókról és szolgáltatásuk nyújtásához szükséges adatokról.

A korábbi szokásaink és az ezt lehetővé tevő technológia is sokkal gyorsabban változott, mint a védelmüket szolgáló eszközök és eljárásrendek. Ahhoz, hogy a világ továbbra is biztonságos legyen, újabb szabályoknak kell napvilágot látniuk és kell kötelezővé válniuk. Ez irányítja ugyanis a figyelmünket olyan területekre is, amelyekben különben nem biztos, hogy elmélyednénk.

Ha a saját személyes adatainkról van szó, akkor is rosszként tekintünk rá?

Természetes, hogy a személyes adatainkat szeretnénk a lehető legnagyobb biztonságban tudni. Biztos, hogy óriási körültekintéssel járunk el minden esetben, amikor kártyával fizetünk, kitöltünk egy vicces tesztet, ami végül csak e-mail címünk megosztása mentén küldi meg az eredményt, de internetes böngészésünk egy részét inkább inkognitó módban végezzük, hogy óvjuk magánszféránkat az óvatlan adatgyűjtéstől. Nem fogadjuk el a sütiket, és nem szívesen tartózkodunk olyan helyen, ahol kamera pásztázza minden lépésünket.

Magánemberként tehát mindent megteszünk privát szféránk és személyes adataink biztonsága érdekében. Tapasztalatom szerint azonban, amikor cégvezetői minőségében beszélek ugyanazzal az emberrel, más szemszögből látja a saját személyes adatainak megóvásával egyenértékű védelem biztosítását az általa kezelt személyes adatok vonatkozásában. A teljesség igénye nélkül legyen szó munkavállalói vagy pályázói, különleges, marketing céljából gyűjtött személyes adatokról, netán fotókról, videós anyagokról.

Cégvezetőként érdemes őszintén feltennünk magunknak a kérdést: elégedettek lennénk, ha a mi személyes adatainkat úgy kezelnék, ahogy mi és az adatkezelésben részt vevő munkatársaink kezelik a mások által megadott személyes adatokat? Elégedettek lennénk az adatbiztonsági, technikai és szervezési intézkedésekkel? Az adattárolás módjával? Az adatokhoz való hozzáférés biztosításával? Az archiválással, törléssel vagy további felhasználással? Az alkalmazott adatfeldolgozókkal, címzettekkel?

Ha bármelyik kérdésre nemleges válasz született, keressenek bennünket bizalommal. Tanácsadóink készséggel és több éves információbiztonsági, adatvédelmi és folyamatfejlesztési tapasztalattal állnak rendelkezésükre. Felmérik a folyamatokat, elkészítik a szükséges dokumentációt és betanítják az adatkezelési eljárásrendeket. Életszerű, könnyen implementálható, vállalkozására szabott megoldásokat adnak, hogy az Ön válasza is minden kérdésre IGEN lehessen.

Rovat:
Nagy Eszter - Crosssec Blog
Szerző:
Nagy Eszter
Több, mint 10 éves kkv környezetben szerzett tapasztalattal rendelkezik. Korábban alkalmazottként, jelenleg tulajdonosként a folyamatoptimalizációban, és digitalizációban rejlő lehetőségeket tanulmányozza, alkalmazza. A hosszútávú, fenntartható, átlátható és gyakorlatban is alkalmazható megoldások elkötelezett híve.

linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram