GDPR – másképpen…

Az Uniós rendelettől visszhangzik minden manapság, sőt már egy jó ideje. Közben a lényeg elsikkad… Egyszerűen nem jön át a médián az egész jelentősége.

Az összeesküvés elméletekben hívők ettől függetlenül jó ideje Orwelli világot emlegetnek, talán nem indokolatlanul. Mi még sem foglalkozunk magánszféránk védelmével, csak felháborodunk és magunkat sajnáltatjuk mikor adatlopásokról hallunk vagy postaládánkba folyamatosan érkeznek a spamek, esetleg a jelszavunk, bankszámlánk száma felkerül az Internetre.

Szinte mindig kiderül, hogy az érintett nem vigyázott a tőle elvárható módon az adataira és így könnyen célponttá vált…

Jó hír, hogy az Unió ezen próbál segíteni nekünk, hiszen akinek megadjuk adatainkat, azokat számonkérhetővé teszi, bár helyettünk nem tud vigyázni rá. Ha nem vigyázunk kinek adjuk meg vagy tesszük elérhetővé adatainkat, akkor továbbra sincs segítség.

Ráadásul két oldala van a dolognak. Egyrészt jól jön a segítség az adataink védelme érdekében, másrészt, mint vállalkozó a másik oldalon is állva, igen rendesen megszenvedjük ennek az árát. Magánemberként üdvözlendő a szándék, vállalkozóként az ember ördögöt lát.

A kettő között meg kellene találni az egyensúlyt, de ez már nem rajtunk múlik, hanem a jogalkotón. Bár ez már elkésett, hiszen a Rendelet a végrehajtás állapotában leledzik… Ezeket a szabályokat egyetlen állam sem írhatja felül, mindössze apróbb eltéréseket alkalmazhat, melyek a lényeget nem érintik, bárki, bármit is mond… Érdemes elolvasni a rendeletet…

Miért is jutottunk ide? Nem tudom a pontos okokat, de biztos vagyok benne, hogy saját felelőtlenségünk is közrejátszott ebben, mert nem voltunk képesek a magunk erejéből védeni adatainkat. A legrosszabb, hogy akiknek kénytelenek voltunk megadni (bankok, szolgáltatók, stb.), azok között sokan szintén felelőtlenül bántak az adatainkkal. Sokszor a legalapvetőbb védelemről is megfeledkezett mindenki…

Mit tehetünk most? Igyekezzünk kihozni a dologból a legjobbat. Igencsak megszaporodott az adatvédelmi „tanácsadók” és GDPR „szakértők” száma, akik mindenféle felelősség nélkül „mintaszabályzatokat” árulnak az Interneten, akár ügyvédként hirdetve magukat. Nem erre, mint megtévesztésre és pénzkereseti forrásra gondoltam…

Sokkal inkább arra, hogy gondolkozzunk felelősségteljesen. Közelítsük meg a problémát vállalkozóként is úgy, mintha a saját adataink védelméről kellene gondoskodni. Rögtön jobban meg fogjuk érteni a Rendelet szellemiségét. Azonnal át fogjuk látni, hogy nem csak jogi, hanem komoly információbiztonsági (fizikai, informatikai) ismeretek is szükségesek a feladat megoldásához. Kevés ilyen szakembert fogunk találni, a jogi szakemberek is az informatikusokkal szövetkezve tesznek kísérletet a vállalkozások szabályzat készítési igényeit ellátni…

Ez viszont csak a probléma csúcsa, nem erről szól az Uniós rendelet. A szabályzatot csak egy eszköznek tekinti a megfelelőség igazolására. Más szóval ez a „szükséges, de nem elegendő” feltétel. Már csak azért sem, mert ahogy minden vállalkozás más és más, ugyanúgy nincs két egyforma adatkezelés sem. Ezt szinte lehetetlen vállalkozáson belül felmérni, sokszor egy külső független szakembernek is problémákat okoz. Hiszen mindennapi tevékenységek során sokszor fel sem merül, hogy amit végeznek az adatkezelés…

Mit javaslok? Először is azt, hogy forduljon megfelelő szakemberhez, de győződjön meg a kvalitásairól, ne essen hanyatt a doktori címtől vagy az öndicsérettől. Kérjen, ha lehetséges előzetes, konzultációt és mérje fel a szakember kompetenciáját. Törekedjen minél szélesebb körű szolgáltatásra, ne csak egy szabályzat elkészítésére, mert azzal nem jut messzire… Kérjen garanciákat, felelősségvállalást, felelősségbiztosítást.

Mit tudunk ajánlani? Nálunk mindez elérhető. Igyekszünk rugalmasan alkalmazkodni az igényekhez, de tudni kell, részünkről évtizedes tanulás és tapasztalat megszerzése van ebben, ezért ingyen nem tudunk dolgozni… Ha gondolja, bármelyik weblapunkon szereplő elérhetőségünkön kereshet...