GDPR tippek szoftver- és webfejlesztőknek – növelje ügyfelei bizalmát!
Fejlesztőként számos eszköz áll rendelkezésére egy fejlesztett szoftver vagy egy weboldal biztonságos működésének támogatására. Míg az adatbiztonság, információvédelem technikai jellegű megoldásokat igényel, addig a GDPR rendelet által szabályozott adatvédelem szakjogi tudást feltételez. A maradéktalan megfelelésért mindkét területre hangsúlyt kell fektetni.
Nem megfelelő webes vagy szoftveres adatkezelés miatt a magyar hatóság (Nemzeti Adatvédelmi és Információszabadság Hatóság) összesen 180.960.000 Ft bírságot szabott ki 2018 óta. Az átlagos bírság összege meghaladta a 10 millió forintot. Az esetek többségében a fejlesztés megrendelőjét, mint adatkezelőt kötelezték bírságfizetésre, azonban előfordultak olyan esetek is, amikor a fejlesztőcégre is bírságot szabtak ki, ha adatfeldolgozóként hibázott.
Adatkezelés weboldalon
A weboldal GDPR megfelelése különösen fontos, mivel egy esetleges hatósági vizsgálat során, amennyiben van rendelkezésre álló weboldal, azt minden esetben átvilágítják – jellemzően nem jó eredményekkel.
Adatvédelmi szakértőink korábban egy kutatás keretében 50 weboldat vizsgáltak át, azok GDPR megfelelőségét tanulmányozva. Az elemzés eredményét tekintve a weboldalak adatbiztonságával lehettek a legelégedettebbek, az oldalak 80 százaléka eleget tett a feltételeknek. Adatvédelmi szempontból már nem teljesítettek ilyen jól a weboldalak, csupán 2 százalékuk rendelkezett a GDPR elvárásainak megfelelő adatkezelési dokumentumokkal – ez az egyik ok, amiért nem javasoljuk az adatvédelmi dokumentumok másolását. A megfeleléshez azonban nem csak dokumentumok kellenek, így az előírásoknak teljes mértékben eleget tevő weboldalt nem találtak.
Itt a fejlesztőnek is van felelőssége, hisz fel kell tudnia ismerni azokat az eseteket, amikor egy weboldalon személyes adatokat kezelnek:
- cookie kezelés során;
- kapcsolatfelvételi űrlapok és feliratkozó űrlapok használatakor;
- munkatársak, referenciák feltüntetése esetén;
- egy közösségi oldal beépülő modulja alkalmazásakor.
Nem elég ismernie a GDPR-kompatibilis megoldásokat, az ügyfelét is tájékoztatnia kell ezekről, hogy együttműködve, a folyamataiknak megfelelően valósuljon meg a kivitelezés.
Adatvédelem szoftverfejlesztés során
Személyes adatokat kezelő szoftver esetében az adatkezelő (ügyfél) számára kritérium, hogy az adatfeldolgozó (fejlesztő) a kockázatok mértékével azonos szintű adatbiztonságot garantáljon.
A szoftverfejlesztés során gyakoriak azok az esetek, amik adatvédelmi tudást várnak el fejlesztőktől.
Gondoljunk például a
- jogosultságkezelésre;
- adattovábbításra;
- adatok megőrzésére;
- naplózásra.
Az is megeshet, hogy a fejlesztő maga is adatfeldolgozóvá válik.
Előfordulhat, hogy a tesztadatok személyes adatokat tartalmaznak, ezért ismernie kell az adatminimalizálás elvét, átlátható és tisztességes adatkezelési folyamatokat kell felépítenie, gondoskodnia a biztonsági mentések során tárolt adatokról, és a lista itt még nem ért véget.
Több hazai rekordbírság is szoftverhasználathoz köthető – pl. a legutóbbi KRÉTA eset, jellemzően adatszivárgások tették láthatóvá a hiányosságokat. Szoftverfejlesztőknek szóló adatvédelmi iránymutatás 2023 februárja óta érhető el, amely támogatja az adatvédelmi szemlélet elsajátítását.
Fejlesztői szerep az adatvédelemben
A rendelet hatályos előírásainak ismerete és gyakorlati értelmezése folyamatos feladatot jelent, ugyanakkor a teljes megfeleléshez kétoldali, a megrendelővel közös elhivatottság szükséges a folyamataik megismeréséhez. Megértjük, ha nem szívesen tölti adatkezelési egyeztetésekkel az értékes idejét.
Bízza ezt a feladatot adatvédelmi szakértőinkre! Tanácsadóink készséggel és több éves információbiztonsági, adatvédelmi és folyamatfejlesztési tapasztalattal állnak rendelkezésére. Folyamatos szakértői támogatást, iránymutatást kaphat, emellett bennünket az ügyfelével összekötve felmérjük az adatkezelési folyamatokat Ön helyett, hogy teljes mértékben a fejlesztői feladatokra fordíthassa a figyelmét. Nemcsak a saját szoftverünk fejlesztése során szerzett tapasztalatunk, de az ügyfeleink számára végzett számos szoftverbevezetési tanácsadásnak köszönhető rutinunk is a segítségére lehet. Keressen bennünket bizalommal!