Egy éves az EU GDPR: Hogyan kerülhetjük el a költséges büntetéseket?

Olvasási idő: 2-3 perc

2018.május 25. nem csak egy átlagos nap volt a vállalkozások számára: Ezen a napon vezették be az EU Általános Adatvédelmi Rendeletet, vagyis a GDPR-t. Még ma is sok vállalkozás és vállalkozó retteg tőle. Melyik új rendelet érvényes az egyes adatokra? Hogyan védhetjük meg ügyfeleink és üzleti partnereink adatait? Hogyan bizonyosodhatunk meg ezen információk igazolható és teljes törléséről, miközben továbbra is eleget teszünk a megőrzési idővel kapcsolatos előírásoknak? Milyen szigorúan büntettek ezek elmulasztásáért a hatóságok? Összeszedtük, hogy a cégek hogyan fogadták az új adatbiztonsággal kapcsolatos előírásokat az elmúlt egy évben.

Sokakat meglephet, de az informatikai vezetők csupán 20%-a állítja azt, hogy eleget tud tenni az EU GDPR követelményeinek-állapította meg az SER által folytatott kutatás, amiben olyan vállalatokat vizsgáltak, melyek minimum 100 millió Euros árbevétellel rendelkeznek. És ami még meghökkentőbb: A vizsgált cégek majdnem egynegyede nincs tisztában az EU GDPR előírásaival.

A cégek nem engedhetik meg hogy túl sokáig halogassák a reagálást. Komoly büntetések járnak, ha nem teljesítik az előírt követelményeket: 20 millió euróig vagy a teljes bevétel 4%-ig büntethetik őket, attól függően, hogy melyik összeg a magasabb. De akár az eltiltás veszélye is fenn áll. 2018-ban „csupán” 91 bírságot szabtak ki, melyek közül az egyik legnagyobb összegű a 80.000 Euro volt, mely nem hangzik olyan magasnak (legalábbis a maximum kiszabható összegekhez képest), de ez még csak a kezdet. Matthias Horn figyelmezteti a cégeket, hogy a hatóságok egyre többször fogják vizsgálni a vállalkozásokat. Szóval mit lehet és mit kell a szervezeteknek tenniük annak érdekében, hogy elkerüljék a megrovásokat?

1.Tekintse át a cégen belüli személyes adatokat

Az EU GDPR rendelete szerint a cégeknek kötelességük megvédeniük a személyes adatokat, így át kell adniuk vagy törölniük kell azokat. Ez már magában bizonytalanságot okozhat a vállalkozások között. Sokan nem is tudják, hogy hol találják meg ezeket az információkat. Az adatok CRM-ben vagy SAP-ben, míg a szerződéseket különböző fájl rendszerekben vagy e-mailekben tárolják. Ha az ügyfél kéri az adati törlését, akkor kezdődik csak igazán a nagy keresgélés. De nem a Doxis4 felhasználóknak, hiszen minden vevővel kapcsolatos adat, információ, folyamat visszakereshető a programban, hiszen abban a pillanatban, hogy betárolnak egy dokumentumot, az automatikusan felcímkézésre kerül.

2.Biztosítsa, hogy a törlések ellenőrizhetők legyenek

Biztos benne, hogy ki tudja törölni valakinek a személyes adatait? Az első lépés az, hogy ki kell találni, hogy mégis hol vannak letárolva az adatok. De a törlés nem csupán egy gombnyomást jelent. Ezt bizonyítani is tudni kell. „A Doxis4 bekategorizálja az adatokat, mellyel eleget tehetnek az adattárolási kötelezettségeknek, emellett pedig a szoftver automatikusan törli a lejárt információkat.”- mondja Matthias Horn ,a Deloitte kockázati tanácsadó cég szenior konzultánsa. Ez azt jelenti, hogy nem csak hogy a törlés terhét veszi le a munkatársak válláról, de ez teljesen dokumentálva is van.

 3.Tartsa be a megőrzési időszakkal kapcsolatos előírásokat

A GDPR-ral kapcsolatos egyik legnagyobb dilemma, hogy hogyan oldjuk meg egyszerre a törléssel és megőrzési időszakra vonatkozó elírásokat. Hiszen a törlés kötelező, csak úgy, mint az audit biztos tárolás. Az egyik megoldás a hozzáférés korlátozása, mely meggátolja, hogy valaki jogosulatlanul használja fel az adatokat. Ez azt jelenti, hogy a cégek megvédhetik az egyének jogait, anélkül, hogy megszegnék a szortírozásra vonatkozó szabályzatokat.

Az adatok védelme manapság egyre inkább előtérbe kerül, részben az előírások miatt, részben pedig az ügyfeleink és üzleti partnereink bizalma miatt. Miért kockáztatna?

Forrás: SER Group

Az SER és a Doxis4 az SER Group Kft. tulajdona, felhasználásához engedély szükséges. Minden jog fenntartva.