Egyik pillanatról a másikra eltűnnek az adatok. Nem is oly’ túl rég írtam már itt arról, hogy miért olyan elterjedt és jogos félelem ez a cégvezetők körében. Most egy olyan kínos témát boncolgatok, amire senki sem gondol szívesen, de igen komoly károk történhetnek, ha hibádzik a belső adatvédelem. Mert bármilyen megbízható kollégáink vannak, rossz szándék nélkül is kikerülhetnek adatok, ha nem figyelünk eléggé…
Rendben, máris lelövöm a poént: a GDPR ebben is segít nekünk. Hiszen átlátni, kik érintettek a belső adatkezelésben, milyen céllal, és miért tehetik ezt meg. Ez az információ nemcsak egy ügyfélnek, vagy egy külső ellenőrnek fontos. A cég is profitál belőle. A kötelezően megírandó adatkezelési szabályzat ugyanis a „nem hiszem el, végre elkészült!” fázis után a jobb kezünkké léphet elő: rengeteg felesleges munkával töltött időt takarít meg.
Kezdjük a belső adatvédelem egy hétköznapi helyzetével: éppen aktuális a vállalatunk informatikai rendszerének megújítása. Túl vagyunk az előkészületeken és a kutatómunkán, minden kolléga megemésztette a változás gondolatát, kicsit pihenhetnénk, amikor a választott informatikus megkérdezi, hogy kinek milyen jogosultsága legyen.
Kézenfekvő lenne azt válaszolni, hogy csináld, ahogy akarod…
Fontos, hogy teret hagyjunk a dolgozóinknak, de egy egészséges szintű elővigyázatosság még nem árt a munkahelyi légkörnek, és a belső adatvédelem biztonsági szintjét is jelentősen feldobja. Hiszen aki jogosultságot kap egy adat kezelésére, az bármit megtehet vele, nem?
A GDPR rendszer árnyal ezen: egyik alapköve, hogy a cégvezető mindent lát.
Rendben, mondhatnánk, de ilyen szintű felügyelet alatt nem sérülnek a GDPR kapcsán annyit sokat emlegetett személyiségi jogok? Nem furcsa, ha kvázi átnézek a dolgozóm válla fölött? A válasz egyszerű.
Amivel minden kolléga dolgozik, az nem a saját tulajdonuk, hanem céges adatok sokasága, a belső adatvédelemhez pedig minden vállalatnak joga van.