Rendszer a gáton: a GDPR és a folyamatszabályozás
2018. június 20.
Lakat a fájlokon: miért fontos a külső adatvédelem?
2018. július 5.

Illékony adatok ­– A belső adatvédelem kérdései

Egyik pillanatról a másikra eltűnnek az adatok. Nem is oly’ túl rég írtam már itt arról, hogy miért olyan elterjedt és jogos félelem ez a cégvezetők körében. Most egy olyan kínos témát boncolgatok, amire senki sem gondol szívesen, de igen komoly károk történhetnek, ha hibádzik a belső adatvédelem. Mert bármilyen megbízható kollégáink vannak, rossz szándék nélkül is kikerülhetnek adatok, ha nem figyelünk eléggé…

GDPR: a kulcs változatlan

Rendben, máris lelövöm a poént: a GDPR ebben is segít nekünk. Hiszen átlátni, kik érintettek a belső adatkezelésben, milyen céllal, és miért tehetik ezt meg. Ez az információ nemcsak egy ügyfélnek, vagy egy külső ellenőrnek fontos. A cég is profitál belőle. A kötelezően megírandó adatkezelési szabályzat ugyanis a „nem hiszem el, végre elkészült!” fázis után a jobb kezünkké léphet elő: rengeteg felesleges munkával töltött időt takarít meg.

A nyugalom kézikönyve

Kezdjük a belső adatvédelem egy hétköznapi helyzetével: éppen aktuális a vállalatunk informatikai rendszerének megújítása. Túl vagyunk az előkészületeken és a kutatómunkán, minden kolléga megemésztette a változás gondolatát, kicsit pihenhetnénk, amikor a választott informatikus megkérdezi, hogy kinek milyen jogosultsága legyen.

Kézenfekvő lenne azt válaszolni, hogy csináld, ahogy akarod…

Ehhez hasonlóan megúszós, ám sokkal hatékonyabb megoldás, ha csak elővesszük a fiókból a GDPR adatvédelmi szabályzatunkat, mint tűpontos útmutatót.

Nézelődünk, nézelődünk???

Fontos, hogy teret hagyjunk a dolgozóinknak, de egy egészséges szintű elővigyázatosság még nem árt a munkahelyi légkörnek, és a belső adatvédelem biztonsági szintjét is jelentősen feldobja. Hiszen aki jogosultságot kap egy adat kezelésére, az bármit megtehet vele, nem?

A GDPR rendszer árnyal ezen: egyik alapköve, hogy a cégvezető mindent lát.

Ha feltűnik neki, hogy egy beosztottja már fél órája percenként 30 fájlt nyit meg, pedig aktuális munkája ezt nem indokolná, az adatlopás gyanújával joggal ellenőrizheti, kérdőre vonhatja.

Belső adatvédelem: erre szerződtünk!

Rendben, mondhatnánk, de ilyen szintű felügyelet alatt nem sérülnek a GDPR kapcsán annyit sokat emlegetett személyiségi jogok? Nem furcsa, ha kvázi átnézek a dolgozóm válla fölött? A válasz egyszerű.

Amivel minden kolléga dolgozik, az nem a saját tulajdonuk, hanem céges adatok sokasága, a belső adatvédelemhez pedig minden vállalatnak joga van.

Ehhez elég, ha fellapozzuk a Munka Törvénykönyvét. Van viszont egy tipikus hiba, amivel az iSolutions sok ügyfélnél találkozik: mindez nincs benne a munkáltatói szerződésben. Tippünk tehát: egy jó hivatkozási alap mindig megér pár plusz bekezdést!

 

KAPCSOLAT