Google File Stream
GDPR: az informatikusok játszótere?
2018. július 18.
„A GDPR nem azért van, hogy kiszúrjon velünk” – interjú Juhász Viktor adatvédelmi tisztviselővel
2018. augusztus 1.

A GDPR költsége –  Mibe kerül a biztonság?

Mindig az árcédulát nézzük meg először, legyen szó egy liter tejről, vagy egy új céges nyomtatóról. De mi a helyzet akkor, ha egy olyan kötelező költséggel találkozunk, mint a GDPR? Sőt, hátráljunk egy lépést: költség-e egyáltalán? Ha igen, mekkora?… A válaszhoz ismét saját szakmai tapasztalataimban lapozgatok. Spoiler: a pénztárcánknak nem kell lefogyni a strandszezonra.

Szint, ami nincs?

Tegyük fel a kérdést: milyen szinten áll a cégem? De vigyázat: ez a „szint” most nem a profitról vagy az állományról szól. A válasz a folyamatszabályozásban rejlik. Ha ez rendben van,

plusz GDPR költség nem igazán jön szóba, hiszen a dolgozók lazán összeszedhetnek minden szükségeset a munkaidejükben.

Ha viszont a folyamatok nincsenek a helyükön, az valóban plusz órákat és tanácsadói, jogászi munkadíjat jelent. De mégis hogyan döntsük el cégvezetőként, hogy nálunk mi a helyzet?

Hárman háromfélét?

Van erre egy nagyon egyszerű tesztem. Kérjünk meg 3, azonos munkakörű kollégát, hogy írják le a saját munkafolyamatukat! Ha a válaszok kisebb-nagyobb különbségekkel, de lényegében egyeznek, akkor jó úton haladunk, csak a gázba kell kicsit beletaposni.

Ha hárman háromfélét mondanak, akkor kongathatjuk a vészharangot…  

GDPR szempontjából (is) az a legideálisabb, ha a kérésre gondolkodás nélkül a kezünkbe nyomnak 3 példányt ugyanabból a munkaköri leírásból.

GDPR: papíron az igazi

Az tehát, hogy cégvezetőként csak fejben van meg, hogy mi hogy működik, az semmit sem ér! Ide az a fajta „lepapírozás” kell, amit például egy ISO-tanácsadó is kérne. Ezért éri meg a munkaszabályzattól a munkaköri leírásig mindent elkészíteni. Persze emellett érdemes – észszerű mértékben – jogi segítségbe is invesztálni. Egyszerű megoldás, ha GDPR-konform sablonok mellett döntünk, de akkor fognak igazán működni, ha megnézetjük egy jogásszal.

Az informatikai lufi – az IT tényleg csak költség?

Maradt tehát az informatikai költség. Azaz mégsem… A helyzet az, hogy ha már van egy alap informatikai csomagunk, annak illik tartalmaznia a jó adatvédelemhez szükséges tényezőket. Gondolok itt az átlátható jogosultságokra, a megfelelő jelszókezelésre, és így tovább. Ha az informatikusunk ezt plusz költségként számolja, az pont olyan, mintha vennénk egy vadiúj autót, ami két kilométer után darabjaira hullik, és a kereskedő kedvesen felajánlja, hogy egy csinos összegért megjavítja…

Cégvezetőként alapvetésként kell elvárnunk ezeket az informatikusunktól.

Hiszen a GDPR-ban nem az az igazi eredmény, hogy kész, és kiteszem a falra. Hanem, hogy a fejlődésből a vállalatom hosszú távon profitál.

 

KAPCSOLAT