A vezetők fele az utolsó pillanatban sem ismeri az új szabályozást

A pánikkeltés ellenére – vagy éppen amiatt – a magyar cégvezetők majdnem fele az utolsó pillanatban sem érzi magát felkészültnek az új adatvédelmi szabályokra, pedig a jövő héttől súlyosabban büntethető incidensek sokszor éppen a figyelmetlenségből erednek. Farkas Ádám cikke eredetileg a HVG.hu-n jelent meg.

J

Jövő héttől alkalmazandó az EU adatvédelmi rendelete, a GDPR ehhez képest a magyar cégvezetők mindössze 46 százaléka gondolja úgy, hogy tisztában van a rendelkezéseivel (EY Globális Visszaélési Felmérés). A németeknél ez az arány 82 százalék.

A 2017-2018 fordulóján készített kutatásból azonban az is kiviláglik, hogy a magyar vezetőknek mindössze tizede töröltetné személyes adatait, szemben például a franciákkal vagy a lengyelekkel, akiknél 30, illetve 26 százalék ez az arány.

Nálunk az üzleti kapcsolatok kialakításában nagy szerepe van a személyes ismeretségnek, így ilyenfajta bizalmatlanság fel sem merül, sőt sokan úgy gondolják, előnyös is, ha adataik minél több helyen megjelennek. Magánemberként pedig azért nem zavarja őket a nyilvánosság, mivel a cégadatok nyilvánossága miatt megszokták, hogy személyes adataik jelentős részét is gyakorlatilag bárki megismerheti.

Ez jelentheti azt, hogy a GDPR-t sem tartják feltétlenül szükségesnek, a rendelettel kapcsolatos tudatlanságnak azonban van egy másik magyarázata is a szakember szerint: az, hogy félreértések, félreértelmezések, pánikkeltés, túlzások jellemzik ezt a területet. „Az IT cégtől az ügyvédi irodáig mindenki vállal GDPR felkészítést. Ezekben az a közös, hogy a szolgáltatók többsége a saját termékét favorizálja – legyen az akár egy százoldalas szabályzat, akár egy adatszivárgást gátló rendszer – az ügyfél igényeire szabott, annak valós kockázatait célzó megoldás helyett.

A nagy „zaj” miatt sokan vártak, hogy majd idővel tisztul a kép. Ez vezethetett a felkészületlenséghez, bár azt is nehéz meghatározni, ez mit jelent, hiszen a GDPR rendkívül komplex szabályozás. A felkészülés komplexitása egyrészt a cég összetettségéből, az iparági sajátságokból is fakad, de fontos a cég belső kultúrája is. Egy kellően felkészült és tapasztalt tanácsadó feladata tehát pontosan az, hogy átlásson a szabályozás és a cég működésének komplexitásán, és leegyszerűsítse a képet, hogy megfelelően azonosítsa, felmérje a kockázatokat, és tegyen javaslatokat azok kezelésére.

A cégvezetőket az elmúlt időszak adatlopási botrányai is óvatosabbá teszik. És nem is csak az adataik ellopásától tartanak, de a kapcsolódó bírságtól és reputációs kockázatoktól. Az ismert támadások ugyanis nagy médiavisszhanggal, súlyos következményekkel járnak, és nagyon nehéz ellenük védekezni. Rendkívül fontosak az ehhez kapcsolódó technikai megoldások, de sokszor elsikkad egy talán még fontosabb területe az adatbiztonságnak: az emberi oldal. Az adatvédelmi incidensek jelentős része még mindig puszta figyelmetlenségből, ismeretek hiányából ered, például valaki elhagy egy pendrive-ot.

Ezért fontos, hogy aki csak most az utolsó pillanatban kezd hozzá a felkészüléshez, a pánikolás helyett mérje fel a kockázatait, és ennek megfelelően cselekedjen. Készítse el az adatkezelések nyilvántartását, az adatvédelmi szabályzatot, az adatvédelmi tájékoztatókat, vizsgálja felül és aktualizálja a szerződéseit. És oktassa a munkatársakat, és legyen legalább egy olyan munkatárs, aki még a kisebb cégeknél is magasabb szinten ismeri az adatvédelmi szabályokat.