"Nem érdekel ez az egész! Ugyan miért pont az én cégem kerülne bajba?" vagy "Mindennek megfelelni rengeteg energia, szinte nem is marad időm érdemi munkára!". Ezzel a két tipikus és végletes adatkezelési szemlélettel találkozhatunk a GDPR másfél éves bevezetése óta, de vajon van átmenet a kockázatok teljes figyelmen kívül hagyása és a túlbürokratizált működés között?
A KKV-k könnyű célpontok?
Az utóbbi években egyetlen szabályozás sem kavart akkora vihart, mint az EU 2018. május 25. óta érvényben lévő GDPR rendelete, mely egyrészt visszaadta az emberek kezébe a saját személyes adataik feletti kontrollt, másrészt a szervezeteket arra ösztönözte, hogy áldozzanak adatkezelésük rendezésére.
Motiváció márpedig van: a GDPR-ban foglaltak szerint ugyanis a kiszabható bírság mértéke akár 20 millió euró, vagy az előző pénzügyi év éves világpiaci forgalmának 4 százalékát kitevő összeg is lehet.
Az eredmény azonban kétséges. Az EU legfrissebb felmérése szerint a KKV-k közel fele még mindig nem felel meg a GDPR alapvető követelményeinek sem, annak ellenére, hogy rengetegen tartanak az őket sújtó hatósági büntetésektől, mivel a multikkal ellentétben ez a szektor nem tud sztárügyvédeket megfizetni.
Van is okuk az aggodalomra, mert nemcsak milliókba, hanem hatalmas presztízsveszteségbe kerülhet egy külső vagy belső támadásból fakadó adatszivárgás, esetleg egy versenytárs feljelentése, ha a hatóság szerint nincs rendben a cég adatkezelése.
Botrányok és bírságok
Az elmúlt időszakban rengeteg nemzetközi és hazai szervezet keveredett adatvédelmi botrányba. A sorban olyan techóriások is szerepelnek, mint a Google, de beszélhetünk az eddigi legmagasabb - 66,4 milliárd forintos - GDPR büntetést kapó British Airways-ről vagy a Marriott Hotelről is. Itthon a SZIGET Zrt. 30 millió forintos bírsággal vezeti a szankcionáltak listáját.
Ön vajon megfelelne?
Tesztelje, hogy átmenne-e egy GDPR auditon!
- Tudja, hol vannak személyes adatokat tartalmazó fájlok a számítógépeken, szervereken?
- Számon tartja, milyen érzékeny adatokat tartalmazó fájlok keletkeztek az elmúlt időszakban?
- Követi, mi történik a fájlokkal? Ki fér hozzájuk, ki módosította, törölte vagy továbbította őket?
- Feltűnne egyáltalán, ha valami baj történne?
- Milyen eszközei vannak arra, hogy észleljen egy adatvédelmi incidenst?
Élje túl a hatósági ellenőrzést!
Ha a fenti kérdések bármelyikében bizonytalan, esetleg nemmel felel, okkal tarthat az auditor homlokráncolásától, rosszabb esetben pedig - az egyébként könnyen elkerülhető - büntetéstől.
A GDPR-megfelelés egyik kritériuma ugyanis, hogy a cégeknek követniük kell a személyes adatokat érintő folyamatokat. Gyakori, hogy a munkatársak egymásnak továbbítják, vagy saját gépükre mentik az érzékeny adatokat tartalmazó dokumentumokat, így követhetetlen, hogy hány példányban, pontosan hol találhatók ezek a fájlok. Az adatállomány ráadásul folyamatosan változik, így annak naprakészen tartása a megfelelő eszközök nélkül őrületes munka.
A Panda Data Control egy GDPR-megfelelést segítő szoftver, mely feltérképezi és folyamatosan felügyeli a szervereken és végpontokon rejlő bizalmas adatokat, és láthatóvá teszi, hogy azokkal milyen műveleteket végeztek.
Az új GDPR-szoftver a személyes adatok közvetlen rákereshetőségével nem csak lehetővé teszi, hogy naprakész adatleltárunk legyen, hanem biztosítja az ügyfelek adattörléshez való jogát is. Bármilyen visszaélés esetén pedig pontosan nyomon követhetjük, hogy milyen adatok érintettek a támadásban, ami felgyorsítja az ügy kivizsgálását és rendezését.
"Partnereink gyakran meglepődnek, hogy milyen - érzékeny információkat tartalmazó -dokumentumok keringenek a munkatársak eszközein és szervereken egyaránt. Egy jelentkező önéletrajza, vagy egy ügyféladatokat tartalmazó Excel is okozhat problémát. A GDPR-megfelelés egyik kritériuma, hogy a cégek ismerjék az érzékeny dokumentumok helyét, a fájlmozgatásokat és a hozzáféréseket. Szakembereink feltárják a hálózatban rejlő személyes adatokat, és megmutatják, hogyan tartható fent a GDPR-megfelelés hosszú távon." - mondja Boldog Árpád, a gdpr-okosan.hu oldal tulajdonosa, a HumanoiT Kft ügyvezetője.
Az adatvezérelt GDPR villámaudit átfogó szoftveres átvilágítást, elemzést, majd komplex tanácsadást biztosít, hogy még a legszigorúbb hatósági ellenőr se találjon kivetnivalót cége adatkezelési folyamataiban!
