Óriási EU-s bírságok jöhetnek – szinte az összes hazai cég érintett
HírekGDPR – megint egy angol eredetű rövidítés, ami ma még nem is tűnik időszerűnek, vagy fontosnak, ám ha valaki nem tartja be a személyes adatok fokozott védelmére vonatkozó európai direktívát, nagyon komoly, akár 10 millió eurós büntetéseket szedhet be. Az új szabályozás szinte az összes céget érinti, ahol bármilyen módon nyilvántartanak személyes adatokat, akár a munkavállalókét, akár ügyfelekét, üzleti partnerekét. Amennyiben az ön cége bármilyen módon személyes adatot kezel, fel kell készülnie arra, hogy jelentős változás lesz az adatkezelésben. Minden cége által kezelt adat esetében történő visszaélésért ön lesz a felelős. Hogy ez ne fordulhasson elő, nagyon komoly előírásoknak kell megfelelni. Sok cégnek megéri majd adatvédelmi tanácsadót is alkalmazni. Valószínűleg ez a szabályozás az ön cégét is érinti, ha még nem is foglalkozott a kérdéssel. Nézzük a részleteket.
Lesz tétje
Sokáig nem fognak mosolyogni azok, akik pusztán hisztinek, túlóvatoskodásnak ítélik meg a személyes adatok védelméről szóló eseteket. Ugyanis a jövőben Magyarországon is sokkal szigorúbban büntetik majd ezeket az eseteket, még akkor is, ha amúgy szándékos károkozás fel sem merült az „elkövetők” részéről. Ha az utolsó pillanatokban már nem kap gellert a folyamat, akkor, idén május 25-től már él az európai uniós GDPR (General Data Protection Regulation - Általános Adatvédelmi Rendelet) elnevezésű szabályozás. A nagyon leegyszerűsített tartalomról feljebb már volt szó, a lényeg, ha valamilyen oknál fogva személyes adatokkal rendelkezünk másokról, azt a jövőben fokozott óvatossággal kell kezelni. Például:- a médiának jobban kell ügyelnie arra, hogy milyen, másokat besározó nyilatkozatoknak ad teret, kit mutat felismerhetően és kit kikockázva a tudósításokban,
- az ügyféladatokkal, vagy vásárlói adatokkal rendelkező cégeknek fokozott felelőssége lesz ezek megőrzésében. Ha a cég ellen sikeres hekkertámadásokat, informatikai feltöréseket valósítsanak meg, meg fogja vizsgálni a hatóság, hogy vajon költött-e eleget a biztonságra,
- sőt, még úgy is felmerülhet egy cég felelőssége, ha egy rosszindulatú alkalmazott, vagy egy betörő visz el laptopokat, adathordozókat és tesz nyilvánossá személyes adatokat.
Mit tehetünk?
Az biztos, hogy kétszer is meggondolja magát a cég, vagy az ember, ha személyes adatokat kér el, vagy kezel a jövőben. De milyen óvintézkedéseket lehet tenni a büntetések megelőzéséhez, az adatok megvédéséhez? Párat felsorolunk:- Minden vállalat elsőrendű érdeke, hogy munkatársaiban tudatosítsa: változás jön, az adatok kezelése fokozott tudatosságot igényel!
- A vonatkozó eljárások, a dokumentáció nagyon bonyolult, indokolatlanul bürokratikusnak tűnhet majd, de mindenkinek el kell fogadnia, hogy a gigantikus (akár 10 millió euróra rúgó) potenciális bírság matt vállalkozások megszűnéséhez vezet, ha nem veszi valaki ezeket komolyan!
- Mindenkinek fel kell készülnie arra, hogy az ügyfeleitől sokkal pontosabban és célzottabban (azaz adott felhasználásra vonatkozóan) kérjen engedélyeket a személyes adatok kezelésére!
- Mindenkinek biztosítania kell az adatok elfelejtéséhez való jogot, vagyis, ha már nincs indoka annak, hogy egy cég személyes adatokat tároljon, legyen mechanizmus, amely megszünteti ezeket!
- Minden már meglevő adattal és adatszerzési gyakorlattal kapcsolatban is meg kell vizsgálni, hogy azok kezelése megfelel-e a jogszabályoknak.
- Fokozott óvintézkedés szükséges a gyermekekkel kapcsolatos személyes adatoknál!
- Sok vállalkozásnak külön adatvédelmi munkatársat is ki kell neveznie, mások igénybe vehetnek közös (egyesületi, szakszövetségi) segítséget is ebben a kérdésben!