Mítoszok és tények a GDPR-ral kapcsolatban – IT Business, június

29_Attila_Haraszti_v2.jpg

Hírlevelek, konferenciák és persze a szakmai sajtó is elég hangos az Európai Unió Adatvédelmi Rendeletétől, a gyakorlat azonban azt mutatja, hogy a széles közvélemény, a vállalatvezetők ismerete még nem teljes, feltételezések élnek, amelyek sok kárt okozhatnak a jövőre nézve.

A GDPR (angolul General Data Protection Regulation) nem csupán az IT-szakmára korlátozott szabályozás, hanem általánosságban foglalkozik a személyes adatok védelmével. A papíralapú adatkezelésre is vonatkozik, illetve bármilyen nem informatikai eszközzel végzett adatkezelésre. Az ALPHANET Informatikai Zrt. stratégiai célja, hogy az érintett vezetők tisztában legyenek az új szabályozással és a hozzá kapcsolódó elérhető szolgáltatásokkal – vallja Haraszti Attila, az ALPHANET vezető tanácsadója.

 

1. mítosz: Majd a jogászok megoldják

A rendszerintegrációs és szoftverfejlesztő múltra visszatekintő vállalat szakembere szerint nem célravezető az a hozzáállás, miszerint ezt a rendeletet a jogászok találták ki, a jogászok is oldják meg. „Az is egy félreértés, hogy a GDPR-nak való megfelelést a felhő vagy a tradicionális IT-szolgáltató megoldja” – fogalmaz a tanácsadó.

A GDPR egy korábbi EU-s direktívát (95/46/EC) vált fel. Ezt az adatvédelmi ajánlást 1995-ben készítették és nem volt közvetlenül kötelező az EU-s tagországok számára. Minden ország az ajánlás alapján beépítette ezt a joganyagába, így ez Magyarországon az úgynevezett Infó törvény (2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról). Mivel azonban minden ország egy kicsit másképp értelmezte az ajánlást és azóta az informatika is sokat fejlődött, ezért hoztak most egy olyan rendeletet, melyet minden tagországban egységesen kötelező betartani és válaszokat ad a mai világ kihívásaira.

 

2. mítosz: Csak a nagyokra vonatkozik

Valóban igaz, hogy a KKV-szektor számára egyszerűbben teljesíthetők a feltételek, de számukra is kötelező betartani a rendelkezéseket. A KKV-szektorban nem kötelező az adatvédelmi tisztviselő alkalmazása, kivéve, ha nagy mennyiségű, esetleg szenzitív (például egészségügyi) adatot kezelnek. Ha az egyszemélyes, alkalmazott nélküli mikrovállalkozás webshopot üzemeltet, akkor már komoly feladatai vannak. Különösen igaz ez akkor, ha gyermekeket érintő termékeket árul, mert meg kell győződnie arról, hogy a regisztrált személy 16 évesnél fiatalabb-e, mert ha igen, szükséges a szülői hozzájárulás. Ez az előző szabályozásban nem volt benne.

 

Elindulni és megoldani

Az ALPHANET fennállása óta kiemelt hangsúlyt fektet az infokommunikációs területet érintő IT-biztonsági, adatvédelmi megoldások és feladatok támogatására, bevezetésére. A GDPR megfelelési projekt elinduláshoz és tervezéshez az ALPHANET kész minden segítséget megadni. Az ALPHANET felkészült, hogy az adatvédelmet, IT-biztonsági területet érintő tudásával és eszközeivel segítse a vállalkozásokat a GDPR-nek való megfelelésben. Portfóliójában megtalálható:

– felmérési és tanácsadási szolgáltatás;

– oktatási tananyag és e-learning keretrendszer elkészítése;

– a folyamatok megtervezése;

– a megtervezett folyamatok működtetéséhez szükséges eszközök biztosítása:

– az informatikai adathordozó, adatok és rendszerek nyilvántartásában (ITSM);

– az adatok mentésében, visszaállításában (Mentés, Archiválás),

– a jogosultságok kezelésében (IdM);

– a dokumentumok (hozzájárulások) kezelésében (EDM);

– a munkafolyamatok automatizálásában (Workflow).

A törvényi szabályozás 2018. május 26-tól már kötelező és további haladék, türelmi idő nincs! Mindenkit sürget az idő, hisz jelenleg a felkészülési idő – a törvény elfogadásától számított két év – felénél járunk.

www.alphanet.hu