Néhány napja beköszöntött az „új világ”, vagyis eljött a bűvös május 25-e, amikor a GDPR hivatalosan is életbe lépett Magyarországon. Bár már 2016- óta nem titok, hogy az Európai Unió Adatvédelmi Szabályzata 2018-ban élesben is életbe lép, a felkészülési időszak alatt nem nagyon hallottunk a GDPR-ról. Egészen néhány hónappal ezelőttig, amikor hatalmas őrület kerekedett a téma körül. Nem volt olyan csap, amiből ne ezzel kapcsolatos információk folytak volna. Azonban ezek az infók sokszor nem teljes és nem megfelelő tényekről tájékoztatták az érintetteket. Ennek az eredménye pedig az lett, hogy a cégtulajdonosok azt sem tudják, melyik megoldáshoz kapjanak.

Volt, aki a könyvekben és a pontos jogszabályokban hitt, míg mások a gyorstalpaló tréningekre esküdtek vagy a dokumentációs csomagokat tartották a legjobb választásnak. Az IFL Group most összegyűjtötte és elemezte azokat a szoftvereket és dokumentáció csomagokat amelyek a magyar piacon elérhetőek.

Az IFL Group a tanulmányában összesen 10 eszközt hasonlított össze. Ezek között található szoftver, dokumentációs csomag, és online kérdőív is.

Ha a vállalkozásodnak csupán egy egyszerű honlapja van, akkor is érdemes odafigyelned a GDPR , (General Data Protection Regulation) szabályaira, vagyis az Általános Adatvédelmi Rendeletben foglaltakra, melyet az Európai Unió alkotott. Májustól pedig a magyar cégekre és vállalkozásokra is érvényes lesz a szabályozás. Abban az esetben is érdemes odafigyelni ezekre az előírásokra, ha csupán egy egyszerű weboldalad van.

Kire vonatkozik a GDPR?

Ha röviden akarjuk összefoglalni: mindenkire vonatkozik, aki személyes adatokat rögzít, tárol, továbbít vagy bármilyen módon felhasznál. Lássunk egy példát! Adatgyűjtés és kezelés az is, ha a honlapodon van lehetőség a hírlevélre való feliratkozásra. Adatkezelés az, mikor a feliratkozáshoz megadják az e-mail címüket. Adatfeldolgozás pedig az, amikor beviszed a címeket a hírlevél küldő rendszerbe, amit valaki más üzemeltet. Minden vállalkozásra, civil szervezetre és magánszemélyre vonatkozik ez, aki az Európai Unión belül tevékenykedik.

Májusban már Magyarországon is életbe lép a General Data Protection Regulation, azaz általános adatvédelmi rendelet. Mára már számtalan rémhír kering a GDPR-rel kapcsolatban az éterben, ezzel együtt pedig sok fals hír is napvilágot látott. Ha kíváncsi vagy rá, melyek a legfontosabb életbe lépő szabályok, viszont nem szeretnél átnyálazni minden egyes paragrafust, akkor most érdemes jól figyelned.

A GDPR szabályai nem az ördögtől valóak. Persze, ha vállalkozó vagy, akkor nyilván a hátad közepére sem kívánod ezt az egészet, magánszemélyként viszont számos előnyöd származik ebből. Hiszen te sem szeretnéd, ha az olyan személyed adataid, mint a neved, a címed vagy a telefonszámod bárki által hozzáférhető lennének.

Ha webáruhátat üzemeltetsz, akkor az adatkezeléssel eddig sem volt könnyű dolgod. Mivel az Európai Unió új Általános Adatvédelmi Rendelete, röviden a GDPR téged is érint és mivel a határidő egyre inkább közeledik, jó ha hamar képbe kerülhetsz a szabályozás rád vonatkozó részével.

Térképezd fel az adatokat és azok mozgását!

Az első és legfontosabb kérdés, hogy a rendelés mely mozzanatai során veszel fel adatokat, milyen módon használod fel ezeket és kiadod-e harmadik fél számára. Például ha ezek az e-mail címek bekerülnek egy hírlevélküldő rendszerbe amit nem te üzemeltetsz (pl.: MailChimp), az már harmadik félnek minősül (adatfeldolgozónak).

Tényleg szükség van erre?

Ha a fentiekkel elkészültél, érdemes felmérni, tényleg szükséged van-e az összes begyűjtött adatra a szállításhoz, valamint a későbbi utókommunikációhoz. Ha bármelyik is felesleges, akkor máris megkönnyítheted a saját dolgodat, hiszen egy mozdulattal megszüntetheted ezt az információforrást. Érdemes minderről egy átlátható táblázatot készítened.

Példa: Bekéred a fax számot, pedig nem is tudsz faxolni.

Egyre közeleg bűvös május 25-i dátum, mely a GDPR bevezetésének határideje. Az Európai Unió általános adatvédelmi szabályzata. Kifejezetten arra irányul, hogy a szervezetek és az állami szektor hogyan kezelje a 750 millió európai polgár adatait. Ez azt jelenti, hogy minden olyan vállalat/szervezet, amely az uniós polgárokra vonatkozó személyes adatokat tárol, - például a hitelkártyaszámoktól vagy az e-mail címek-, a GDPR alá tartozik. Bár ez a törvény már létezik az EU-ban, májustól globális szerepe lesz. Ha ügyes vagy, erre nem feladatként, hanem innovatív kihívásként tekintesz.

Komoly büntetésekre számíthatnak azok, akik vétenek a szabályzat ellen, ezért érdemes minél előbb megismerni az elvárásokat. A pénzbírság ugyanis meghaladhatja a 10 millió eurót vagy a cég bevételének két százalékát. A súlyosabb jogsértések esetén a büntetések eléri a  vállalkozás bevételének négy százalékát. Mielőtt pánikba esnél, mutatjuk, mire kell leginkább odafigyelned és miként fordíthatod mindezt a saját előnyödre.

Az első lépések

Mindenekelőtt meg kell határoznod, hogy a te vállalkozásod milyen adatokkal rendelkezik és hogyan tárolja azokat. Ez valószínűleg nem megy majd egyik pillanatról a másikra. Előfordulhat, hogy a szervezetben olyan nagy mennyiségű strukturált és nem strukturált adat áll rendelkezésre, amelyeket számos eszközön tároltok a cégen belül. Érdemes az adatok felméréséhez kinevezni egy kollégát/tanácsadót ám ez komoly mérlegelést igényel, hiszen ez egy nagyon bizalmi és nehéz feladat.

Sokan félnek a GDPR szabályaitól, pedig egyszerűen csak arról van szó, hogy az Európai Unió adatvédelmi szabályok segítségével szeretné biztosítani az itt élők online biztonságát. Ha egy vállalat szempontjából tekintesz a dologra, valószínűleg ijesztőnek tűnik az egész rendszer. Amennyiben viszont egy magánember szemszögéből tekintesz minderre, igen megnyugtató, hogy biztonságban vannak a személyes adataid, nem igaz?

Ma már szinte nincs olyan adatunk, melyet ne adtunk volna meg legalább egyszer online felületen. Bankkártya információk, adószám, e-mail cím, telefonszám és még sorolhatnánk, milyen adatok kerülnek fel nap mint nap a világhálóra. Cégként a feladatod a GDPR értelmében az, hogy őrizd biztonságos helyen ezeket az információkat.

A cyber – biztonság a XXI. század kihívása

A modern társadalom és a folyamatosan fejlődő világ egyre több tekintetben függ a számítógépes rendszerektől. Szinte nincs is olyan területe az életnek, melyben ne lenne jelen az informatikai háttér. A közlekedés, a közigazgatás, de egy egyszerű vásárlás alkalmával is csak úgy repkednek az online adatok a cyber térben. Ennek biztonsága pedig mára gyakorlatilag nemzetbiztonsági jelentőségű kérdéssé vált. A virtuális tér biztonságát fenyegető kihívások ugyanis napról napra nőnek és a kisebb vállalkozások is veszélyben lehetnek. Hiszen ezek a vállalalkozások jóval alacsonyabb biztonsági rendszerrel rendelkeznek és akár több adatot is tárolhatnak, mint egy – egy nagyobb vállalat. Egy 2017. decemberében készült felmérés szerint az adatokkal való visszaélések mintegy 30 százaléka a száz vagy kevesebb főt foglalkoztató cégeknél történik. A megfelelő biztonsági analitika egyik fő területe a gyanús tevékenységek felmérése, míg a másik a kártevő szoftverekkel fertőzött hosztok feltérképezése. Sok kisebb vállalatnál azonban IT üzemeltetésért felelős munkatárs sincs. Ez pedig magánemberként okot adhat az aggodalomra.

Mi a GDPR célja?

A legfőbb cél az, hogy megvédje az Európai Unióban élő emberek személyes adatait. Tulajdonképpen így alapozhatjuk meg a cyber-biztonság gyakorlati pozícionálását. Hiszen az online biztonság talán még sosem volt annyira fontos, mint jelenleg. A feltörések elleni védekezés legjobb módjait foglalja magában a GDPR szabályrendszere. Az Európai Unió tehát nem azt feltételezi, hogy cégvezetőként nem tudnál megfelelően vigyázni a rád bízott adatokkal, viszont tisztában van a biztonsági rendszerek alacsony szintjével. Az adatvédelmi szabályrendszer bevezetésével viszont meg tudja óvni az adatokat a különböző cyber támadásoktól, biztonságban tudva így az unióban élőkkel kapcsolatos információkat. A GDPR bevezetésének határideje 2018. május 25. Ez az a dátum, mikortól kezdve bírságok szabhatók ki az adatokat nem szabályszerűen kezelő vállalatok számára.

Már a csapból is az folyik, hogy május 25-énéletbe lép az Európai Unió adatvédelmi rendelete, vagyis a GDPR. A legtöbben annyit tudnak a témáról, hogy súlyos összegeket szabhat ki az EU. Itt van viszont néhány fontos pontja a rendeletnek, mellyel elkerülheted mindezt.

Ha cégvezetőként megérted a GDPR lényegét és megismered a fontos pontjait, akkor felkészülhetsz az elvárásokra és meg is felelhetsz nekik.

Egyre többet hallani a GDPR fontosságáról, ám sokszor annyi féle információ kering az online felületeken ezzel kapcsolatban, hogy képtelenség átlátni a rendszer. Ezért jó, ha az Európai Unió általános adatvédelmi rendeletét minél inkább megismered, hiszen ez a szabályrendszer minden cégre érvényes, aki bármilyen módon kapcsolatban áll magánszemélyekkel és rendelkezik valamilyen személyes adatukkal. Most röviden összefoglaljuk a legfontosabb tudnivalókat ezzel kapcsolatban.

1. Melyek a legfontosabb tudnivalók, melyeket a cégeknek tudnia kell?

Nem fogjuk ide bemásolni szóról szóra a szabályzatot, viszont a legfontosabb elemeivel jó, ha tisztában vagy. A GDRP értelmében nem megengedett az e-mail címek tárolása a meghatározott időn túl. Emellett a hozzájárulás nélküli adatok felhasználása és illetéktelenek számára való kiadása is tiltott. A nem megengedett tevékenységek közé tartozik a nem titkosított eszközön való személyes adatok hordozása is. Ha az érintett kéri az adatainak törlését az adatbázisból, nem szabad tovább tárolni, valamint a gyerekek személyes adatainak gyűjtése is megfontolandó.