9 biztos tanács a GDPR megfeleléshez

A GDPR a mai napig mumus sok cégvezető számára, holott immáron három éve hatályban van. Ha erre Ön gyorsan számolni kezd, hogy 2018 májusa óta még egy év sem telt el, akkor biztosan nem olvasta el a törvény szövegét.

A GDPR, azaz az egységes európai adatvédelmi szabályozás már 2016 óta hatályban van – csak a büntetési moratórium tartott tavaly májusig.

A hatóságok alig várták, hogy leteljen az idő – az államok és cégek viszont inkább az időt húzták

A „2016 óta újdonsült” adatvédelmi szabályozás az idén is szedni fogja az áldozatait, sőt ez az év lesz azon tesztidőszak gerince, amely meghatározza majd a szabályozás jövőjét.

Bátran mondhatjuk, hogy a GDPR-ra szükség volt, de nem így, ebben a formában, ilyen módon bevezetve. Jól mutatja a szabályozás gyenge pontjait, hogy a büntetési moratórium lejártakor még több európai államban sem harmonizálták vele a vonatkozó törvényeket.

Ráadásul olyan alapvető kérdésekben sem volt konszenzus, mint például egy közösségi oldal adminisztrátorának kell-e GDPR hozzájárulást kérnie az oldal kedvelőitől, ha már a közösségi oldal tagjai hozzájárultak általában az adataik kezeléséhez.

Ennek a tesztidőszaknak a tökéletes előfutára a francia eset, amikor is a Francia Nemzeti Adatvédelmi Bizottság megbírságolta a Google-t ötven millió euróra a személyre szabott hirdetésinek algoritmusa miatt.

A bizottság szerint ugyanis a Google adatvédelmi irányelveinek gyakorlatba ültetése nem volt eléggé átlátható, továbbá, mivel a szupervállalat bevételeinek elsődleges forrása a hirdetésinek személyre szabhatóságából származik, ezért ezt az esetet a könyvelésük szempontjából kiemelt fontosságúnak tartották a franciák.

Ezért pedig a bírság összegét a tevékenységük – és bevételük – mértékéhez szabták.

Az adatvédelmi hatóságoknál megszaporodtak az adatvédelmi incidensek bejelentései

A brit információbizottsági iroda, amely felelős az adatvédelmi szabályozások betartatásáért a Brit szigeteken, rengeteg panaszt kellett kezeljen az elmúlt időszakban.

Az iroda előrevetíti, hogy a jövőben még ennél is több panasszal kell majd szembenézniük, de igyekeznek továbbra is partnerként viszonyulni az ügyfeleikhez.

Természetesen nem az a szabályozás betartására ügyelő, helyi szervezetek célja, hogy ellehetetlenítsék a cégeket, ugyanakkor mindenki jobban teszi, ha megfelelő mértékben tájékozódik a GDPR nyújtotta megannyi lehetőségben és így képes lesz megvédeni magát – feltéve, ha vállalati szinten betartja a szabályozás helyi feltételeit.

Amennyiben a Servergardenre bízza adatait akár tárhely bérlés, akár szerverüzemeltetés, vagy más szolgáltatás formájában, biztos lehet benne, hogy adatai a legnagyobb védelmet élvezik!

Mindezeket szem előtt tartva, nézzünk pár hasznos tippet a GDPR szabályozással kapcsolatban:

  1. Érdemes tapasztalt ügyvédi irodát megbízni a GDPR megfelelőségi folyamat levezénylésével.
  2. Mindenki bizonyosodjon meg róla, hogy megfelelő adatvédelmi tájékoztatással rendelkezik, megfelelően elérhető helyen.
  3. Fontos időt szakítani arra, hogy a vállalat megértse azon adatok lényegét és struktúráját, amiket gyűjt, továbbá fontos az is, hogy átlátható legyen az adatok feldolgozási folyamata.
  4. A marketingstratégiák felül bírálata elengedhetetlen. A fogyasztók és új vevők elérését sok szempontból korlátozza a szabályozás, érdemes ezekkel tisztába kerülni, mielőtt egy cég új, és nem utolsósorban költséges kampányba kezd.
  5. Az alkalmazottak GDPR képzése is nagyon fontos. Minden panasz kivizsgálásánál előkerül az, hogy egy vállalat alkalmazottai mennyiben veszik figyelembe a szabályozást, amikor a vállalat ügyeiben járnak el.
  6. Érdemes megnézni a biztosításokat. Mennyiben fedezi az információbiztonsági helyzetekből adódó károkat?
  7. Az információbiztonság (IT- és INFOSEC) elsődleges fontosságú. Fontos felülbírálni az irányelveket, védelmi vonalakat, adatmegsemmisítési folyamatokat.
  8. Érdemes áttekinteni a vállalkozás üzleti szabályrendszerét.
  9. A vállalkozásnak joga van adatokat gyűjteni, de minden esetben legyen tiszta miért és hogyan végzi ezt a tevékenységet.

Ha megfelelő időt szentelünk arra, hogy mielőbb tisztázzuk ezeket a kérdéseket, annál biztosabb, hogy a jövőben nem ér majd minket váratlan meglepetés.