Vállalatirányítás: távolról is összhangban
2018. június 1.
GDPR: egyedül nem megy!
2018. június 13.

GDPR: szintlépés a cégemben

Bizony, jól olvasták a címet. Adatvédelmi tisztviselőként ugyanis azt tapasztaltam, hogy a GDPR nem egy szükséges rossz, amit úgy kell leküzdeni, mint egy keserű gyerekkori orvosságot. Ami most nyűgnek tűnik, az hosszú távon kiemelkedő cégkultúrához, ezáltal piaci előnyhöz vezet. Hogy miért mondom ezt? Az évek alatt összegyűlt rá néhány jó okom…

Rémálom, csoda vagy egyik sem?

Önök szerint mi a cégvezetők legnagyobb félelme? Ha a milliós GDPR-bírságra gondoltak, akkor segítek. Nyilván az sem egy vidám kilátás, de

van egy sokkal valóságosabb aggály, ami 6-8 éve tartja magát a lista élén: mi lesz, ha ellopják az adataimat?

Erre a saját válaszuk általában az, hogy egy informatikai cégtől remélnek valamilyen csodaprogramot, ami megvédi a vállalatukat. A rossz hír, hogy ilyen, minden és mindenki ellen védő szoftver nincs – a jó hír, hogy ott van helyette a GDPR, ami kódsorok helyett törvényi keretekkel biztosítja ezt.

Első a védelem!

Nem érdemes mindig a kisbetűk kiskapuit keresni, és ez most fokozottan igaz. Ha regisztráltunk már bárhova életünkben – akár egy nyereményjátékra, vagy egy céges hírlevélre – ismerjük a homlokráncolást a kitöltendő űrlap előtt. „Oké, de minek nekik a születési dátumom és az autóm színe?” – eddig valószínűleg csak füstölögtünk, de nem jutott eszünkbe megkérdezni. Ki tudja, hányan tudták a telefonszámunkat, akiknek nem, vagy csak muszájból adtuk meg – idáig. A GDPR most épp ezeket nullázza le. Személyes adatainkat védi.

A GDPR bemutatja: Nullától a nyugalomig

Ha teljesítjük a nulladik lépést és az adatainkat szabályozható, követhető formában tartjuk, akkor nemcsak kényelmesebb lesz a cég élete, de az adatainkat sem lophatják el.

A GDPR ugyanis nem másra kötelez, csak néhány logikus lépésre.

Hivatkozhatóvá kell tenni, hogy milyen adatokat kezelünk; milyen folyamat mentén; ennek a folyamatnak mi a célja; és ennek a célnak mi a releváns jogi háttere. Ha belegondolunk, érthető, hogy nem tárolhatunk bármit – ugyanúgy, ahogy egy irodaházba belépve jogszerűen csak a nevünket és a lakcímünket kérhetik el, semmi mást.

Rendszer nélkül nem megy

Persze nem kell túlkapásoktól tartanunk, egy balesetben szolgáló mentőst például biztosan nem fognak számon kérni, hogy másnap törlik-e az ellátott beteg adatait.

Egyszerű kkv-sként viszont nem árt, ha felkészülünk erre a lépésre.

Mielőtt azt gondolnánk, törölni egyszerű, ezt bizonyítani is kell: ez pedig nem megy zárt rendszer nélkül. Ha tízféle táblázatban tartjuk az adatokat, nehéz lesz… szerencsére a GDPR követelményei automatikusan oldják meg a biztonság kérdését. És hogy hogyan kezdjünk neki? Az iSolutions segítségére számíthat – folytatása következik!

KAPCSOLAT