Remélhetőleg már nincs olyan vállalat az Európai Unióban, aki ne hallott volna a 2018. május 25-én életbe lépő adatvédelmi rendeltről. A legtöbben az idei évre tették a felkészülést, ezért szűk fél évük van arra, hogy minden oldalról felkészüljenek a szabályozásra.

Tavaly nyár közepén arról volt hangos a sajtó, hogy a hackerek új célpontja a logisztikai vállalatok lettek. Mi is volt ennek az alapja? A WannaCry cryptolocker vírus, ami blokkolja a fájlokat bejutott az A.P. Moller – Maersk rendszerébe, ami tovább terjedt és ezzel több rendszerük is teljesen leállt, amely az egész világra kihatással volt. Hónapokig akadozott a rendszer és vissza kellett állniuk a papír alapú adatrögzítésre. Nem véletlen, tehát hogy Németországban 2015 óta a szállítmányozás iparágban tevékenykedő cégek kritikus infrastruktúra kategóriába sorolandóak. Így a logisztika és szállítmányozás területén tevékenykedő valamennyi vállalatnak érdemes nagyon komolyan vennie a szabályozást.

A GDPR kapcsán a legtöbb vállalatvezetőnek az óriási költségek és erőforrás pazarlás jut eszébe, miközben számtalan lehetőséget rejt magában, főleg a bizalomépítés tekintetében, emellett pedig egy jól átlátható és biztonságosan működő vállalat felépítésére sarkall. A szabályozás célja nem a vállalatok terhének növelése, hanem a személyes adatok megfelelő módon történő kezelése. Fontos, hogy a vállalatok érezzék az adatkezelés felelősségét és ennek megfelelően járjanak el.

A GDPR-ra való felkészülés összetett feladat, valós kooperációt igényel az IT és jogi szakemberek között, miközben az adatkezelést végző kollégákat is fel kell készíteni a változásokra. Ezért mindenképpen javasolt egy kézbe venni a koordinációt és a kommunikációs csapatot is bevonni a folyamatba.

IT, jog és kommunikációs tekintetben egyaránt érdemes egy audittal kezdeni, hogy pontos képet kapjunk az adatkezelési folyamatokról, és hogy kiderüljenek azok a hiányosságok, amiket érdemes orvosolni még május előtt.

Kommunikációs szempontból kifejezetten kihívásokkal teli a feladat, hiszen egyszer meg kell vizsgálni, hogy a GDPR-nak milyen kommunikációs aspektusai vannak mind a külső, mind a belső érintettek tájékoztatása szempontjából. Emellett a marketing és PR szakemberek saját munkafolyamatai kapcsán is felmerül a megfelelő adatkezelés. Gondoljunk csak a hírlevél kiküldésre vagy a sajtólista megfelelő kezelésére.

A tapasztalat az, hogy a legtöbb esetben nem csupán a technológiai felkészültségen buknak el a vállalatok, hanem hogy nem megfelelő attitűddel gondolnak az adatkezelésre. Hiába felkészült az IT rendszer, és hiába tökéletesen megírt minden szerződésünk, ha a kollégák nem tartják be a szabályokat. Éppen ezért fontos, hogy az adatkezelés a vállalati kultúra meghatározó részévé váljon és akár fordítsunk nagyobb hangsúlyt arra, hogy az ügyfeleink is megértsék ezen szándékunkat, ahogy azt Easyjet tette egy három perces animációs kisfilmben.

Ha nincs jog, IT és kommunikációs szempontból felkészülve egy vállalat egy esetleges incidensre, akkor nagy reputációs károkat is szenvedhet. Gondoljunk a tavaly évvégén kirobbanó Uber botrányra. Az cégtől még 2016-ban lopták el hackerek összesen 56 millió ügyfél és 600.000 sofőr személyes adatait. Több sebből is vérzik a történet, hiszen majdnem egy évig hallgattak az esetről, nem értesítették sem a hatóságokat, sem az ügyfeleket, 100.000 dollárt fizettek is a hackereknek, hogy visszaszerezzék az adatokat, de azt nem árulják el hogyan jutottak hozzájuk. Ami biztos, komoly reputációs veszteséget okoztak maguknak azzal, hogy nem megfelelően kezelték, kezelik a helyzetet, és ez nem csak a saját vállalatukra, hanem a közösségi szolgáltatásokat nyújtó valamennyi vállalatra negatív hatással lehet.

A fentieket figyelembe véve az Adatvédelmi Rendelet megfeleléséhez nem elég frissíteni a vírusirtót vagy az ÁSZF-et. Tudatosságot kell vinni a szervezetben az adatkezelés területén, amelyhez elkerülhetetlen a csapatmunka és a világos kommunikáció.

Forrás: https://gdpr.personar.hu/2018/01/minden-oldalrol-felkeszult-a-gdpr-ra/