Hurrá! Négyéves a GDPR! Ön már vele ünnepelhet?
Bár az európai adatvédelmi rendelet – ma már mindenki(?) kívülről fújja: GDPR – éppen egy olimpiai ciklust ért meg, mégsem gondolnánk, hogy már minden egyes vállalkozás sportot űzne az alkalmazásából. A többség persze szabálykövető, sőt, már azt is belátta, hogy maga a megfeleltetési folyamat is számos járulékos haszonnal járhat a cég számára. Most elsősorban azokhoz szólunk, akik még csak a rajtvonalnál sorakoznak – hogy ha már így kezdtük, sportos hasonlattal kerekítsük is ki a bevezetőt.
Miért is tagadnánk, 2018. május 25-e, a GDPR – a szülinapján írjuk egyszer ki a szép teljes nevét angolul is, magyarul is, tehát a General Data Protection Regulation = Általános Adatvédelmi Rendelet – hatályba lépése sok cégvezető naptárában azóta sem piros betűs ünnep. Sőt, azt is megtapasztalhattuk, hogy olykor fölöslegesnek tűnő adminisztrációs kötelezettségeivel sok esetben tényleg inkább nehezíti, semmint megkönnyítené a munkás hétköznapokat.
Ám adatvédelmi szaktanácsadóként nemcsak hivatalból a barátunk, hanem valóban rengeteg előnyét, hasznát is tapasztaljuk – hogy csak a legtriviálisabbat említsük (és amiért egyébként eredendően megszületett), valószínűleg mindannyiunk e-mail-fiókjában megtizedelődött azóta az eleve kéretlen, többszöri eredménytelen leiratkozásunk után sokadjára már halálba idegesítő „kihagyhatatlan” ajánlatok, reklámok áradata.
A hatóság már gigantikus bírságokkal bünteti a szabályszegőket
Talán nem is véletlen, hogy az érintettek (mindenki, akinek a személyes adatait bármi módon kezelik) hamarabb megtanulták ezzel kapcsolatos jogaikat, mint az adatkezelők a kötelezettségeiket. Mi több, az adatvédelmi hatóságok (Magyarországon a NAIH) elérhetőségét is – amelyek pedig nem restek a szabálytalanságok miatt kirótt adatvédelmi bírságok kiszabásakor egyre vastagabban megnyomni a ceruzájukat. A luxemburgiak tavaly például forintban számokkal szinte már leírhatatlanul sok nullás (275 milliárdos), de euróban is 746 milliót érő világcsúcs-csekket küldtek az Amazonnak; de nem hinnénk, hogy a NAIH magyar rekordot jelentő 250 millió forintos büntetését is bárki irigyelné a Budapest Banktól. A magyar hatóság tavaly vizsgált 1200-nál több ügyéből a bírsággal végződők közül egyébként kevés volt már hét számjegyűnél kisebb összegű.
Ha tehát érveket keresünk, már csak ezek az elrettentő számok is elegendőek lehetnének a szabálykövetésre – de ahogy már sokszor megfogalmaztuk, ennél sokkal fontosabb saját, szabályozott, átlátható működésünk megteremtése, ami az ügyfelekben keltett, presztízsértékű bizalom alapja is egyben.
50 honlapot elemeztünk: sok cégnek még nincs oka büszkélkedésre
Immár hosszú könyvespolcnyi tanácsadó szakanyagaink közül e hasábokra a kezdő adatvédők számára talán az a díjmentesen letölthető segédanyagunk kívánkozik ajánlásként, amelyben szakértőink izgalmas témát feldolgozva 50 céges weboldal GDPR-megfelelését elemezték. És jutottak arra a bevezetőben már említett eredményre, hogy a hazai vállalkozások egy jelentős részének a csaknem négy esztendő nem volt még elegendő a megnyugtató adatvédelmi intézkedések meghozatalára.
Sorolunk is gyorsan pár kirívó példát a nem megfelelésből, hogy a feladathoz most kedvet kapók tudják, mire is érdemes elsősorban odafigyelniük.
Azt gondoltuk, ha semmi más nem is, de legalább az oldalakon elhelyezett adatvédelmi dokumentumok többsége rendben lesz, hiszen az végül is csak egy fogalmazvány – de nagyot tévedtünk: mindössze 2 (kettő!) százalékuknál bukkantunk a mindenben kívánalmak szerinti tartalmakra. A honlapokon az első adat-állomás általában a cookie-kezelés – és láss csodát, e terület is ministatisztikánk egyik negatív példájává lépett elő: a vizsgált honlapok 74%-ánál találtunk szabálytalan vagy hiányos megoldásokat.
A különféle kapcsolatfelvételi űrlapok az olvasó, látogató számára az e-mailek helyetti egyszerűsített üzenetküldés lehetőségét teremtik meg; a szabály- és szakszerűséggel itt értük tetten a harmadik legtöbb problémát, nem kevesebb, mint az esetek 62%-ában.
A dobogó alá nem megyünk már a számok felvonultatásával, de jelezzük azért, hogy a weblapok kapcsán ide tartoznak még a munkatársak adatai, referenciák és egyéb, akár rendezvényeinken, eseményeinken a résztvevőkről készített fotók, videók; és nem utolsó sorban az egyre nagyobb teret nyerő közösségi oldalakhoz tartozó megfelelő, akár többnyelvű tájékoztatás.
És hogy azért egy jó példával is szolgáljunk, önmagában a honlapok biztonságával kapcsolatban jutottunk a legjobb eredményre: a tanúsítványok, protokollok ötből négy esetben garanciát ígértek a biztonságos böngészésre. Úgy tűnik, a kezdőknek érdemes innen útnak indulniuk, e terület a jelek szerint a legtöbbeknek nem jelentett ugyanis még megugorhatatlan akadályt.
Crosssec-segítség: letölthető segédanyagok és szakértői tanácsadás - már egyéni és mikrovállalkozások számára is!
Az adatvédelemmel még csak ismerkedők számára rengeteg további hasznos információt gyűjtöttünk össze és rendszereztünk szakszerű, ám közérthető, gyakorlatias megközelítéssel a fentiekben bemutatott mellett további díjmentesen letölthető, illetve a kimondottan a kisebb vállalkozások, egyéni vállalkozók számára tematikusan csoportosított területeket felölelő, kedvező áron megvásárolható online-kiadványainkban.
Mindazoknak pedig, akik számára az irodalom böngészgetésénél kényelmesebb a konkrét, élő tanácsadói segítség, bátran ajánljuk GDPR-felülvizsgálati és akár a teljes megfeleltetési procedurát magukban foglaló különféle szolgáltatáscsomagjainkat - már egyéni és mikrovállalkozások számára is.
Ha tudni szeretné, az Ön vállalkozása hogyan kerülheti el egyszerűen az adatvédelmi hibákat, és hogyan felelhet meg a rendeletnek, tekintse meg webshopunk kínálatát!
Ha további érdeklődését is felkeltettük a téma iránt, látogasson el honlapunk GDPR-rel foglalkozó blogcikkeihez!