GDPR – négy betű a biztonságért
2018. április 18.
A változás szele: újdonságok a G Suite-ben
2018. május 3.

Én adatom, te adatod – A céges adatkezelés 1×1-e

Reggel 9, beérsz a munkahelyre és a gépednél már ott vár pár személyes fotó, a tegnapi befejezetlen kóla, nők esetében az elmaradhatatlan kézkrém. Egyszóval az íróasztal személyes tér, és ez így okés – hiszen mégiscsak ott töltöd a napod nagy részét. Más kérdés, hogy ezt a számítógépen is érdemes-e folytatni: milyen hatással van a céges adatkezelésre?

Jó vendég a cégnél

Ahhoz, hogy egy vállalat adatkezelése hatékonyan működhessen, az alaplépés az lenne, hogy tisztázzuk a céges számítógép és a használója viszonyát – bármilyen langyos regényfordulatnak hangzik ez elsőre.

Pedig csak annyit jelent, hogy egyértelművé kell tenni: a cég nemcsak az iroda felszerelésének és a számítógépparknak a tulajdonosa, hanem az összes adatnak is, ami csak a gépekre felkerül.

Magyarul egy vállalati gép felhasználója sosem lehet több, mint vendég!

Minden a maga helyén…

Bonyolultnak hangzik, pedig nem az: ha a forgószékek kapcsán is elvárjuk a kollégáktól, hogy rendeltetésszerűen használják, és ne tegyék tönkre, miért ne lenne így a számítógépeknél is? Ez azonban messze nem merül ki annyiban, hogy nem püföljük összevissza, kék halálig a billentyűket.

Inkább jelenti azt, hogy elfogadjuk: a céges gép a céges adatok kezelésére való, és nem másra.

Ha például a céges gépen tartom a családi fotóimat, nincs vele baj, de nem kérhetem számon, ha esetleg gond lesz a készülékkel és eltűnnek, hiszen a saját felelősségem. Éppúgy, ahogy a céges adatok is…

Az adatkezelés nem dráma

Persze nem arról van szó, hogy ezentúl gyanakodnunk kellene a kollégáinkra, hogy visszaélnek-e az adatokkal – ez a bizalmatlanság a legritkább esetben megalapozott, és sosem visz előre. Inkább arról van szó, amikor a felhasználó lusta azzal a fél perces adatkezelési procedúrával bíbelődni, hogy a céges fájlokat áttegye a szerverre/felhőre. Miért tenné? Soha senki nem mondta, hogy ez nem helyes – így fogalma sincs, akaratlanul mekkora kárt okozhat ezzel a cégnek. Az érzést úgy kell elképzelni, mint amikor a fagyiárus lány éjszaka véletlenül leolvasztja a készletet. Csak kábé ezerrel megszorozva…

Adjuk írásba!

A megoldás egyszerű HR-feladat: minden belépő szerződésébe bele kellene foglalni az adatkezelés felelősségét. A kicsit is haladóbb informatikai szinten álló vállalatok esetében mindig ez a szintlépés kulcsa – ennek a fontosságára erősít rá a rettegett, de annál hasznosabb GDPR is.

És hogy honnan tudja a kolléga, hogy mi a helyes eljárás? Kiolvassa, megtanulja a felhasználói kézikönyvből, ami minden cégnél alapvető kellene, hogy legyen.

Na persze, és mégis kinek van ideje könyveket írogatni? Például egy csapatnak, akik rutinosan végzik ezt, hiszen sok éve a magyar kkv-kért dolgoznak – mint az iSolutions.

KAPCSOLAT