2018. májusától Magyarországon is alkalmazni kell az Európai Unió új egységes adatvédelmi rendeletét, a GDPR-t, amely az ügyfelek adatainak védelmi szintjét jöveli és új elvárásokat támaszt a logisztikai cégekkel szemben is. Számos céggel találkozunk, akik úgy gondolják, hogy náluk nincsnek magánszemélyekhez köthető adatok, mert csak üzleti ügyfeleket szolgálnak ki, vagy kis cégként rájuk ez nem vonatkozik. Hatalmas tévedésben vannak!
Ha akár csak egy alkalmazottjuk van, az ő munkaszerződése és bérszámfejtése személyes adatokat tartalmaz, ha munkavállalót vesznek fel és önéletrajzokat gyűjtenek be, szintén személyes adatokat kezelnek. Az adatvédelmi szabályok nem tesznek különbséget, hogy mi végezzük bérszámfejtést, az adatok kezelését vagy egy külső szolgáltató. Személyes adatokat kezelünk, minden esetben felelünk értük, gondoskodnunk kell a adatok kezeléséről. Ha a munkavállaló adatai az elégtelen biztonság miatt kiszivárognak az internetre, azért kártérítést követelhet a cégünktől és elvesztünk egy munkatársat ebben a munkaerőhiányos időszakban. Logisztikai cég is szolgáltathat és szállíthat magánszemélyeknek. Ha pedig marketing tevékenységet is folytat és magánszemélyek a célcsoport, úgy a helyzet tovább bonyolódik.
Tipikus félreértés, amivel szintén sokat találkozzunk, hogy „kis” cégként minket nem érhet baj emiatt. A GDPR minden cégre vonatkozik, nem az adatok mennyiségétől vagy az éves forgalomtól függ a kockázat. Sőt, kisebb cégként az adatvédelmi szabályok megsértése miatti bírság és kártérítés sokkal jobban fáj. Még nagyobb ó a kockázat, ha érzékeny – például egészségügyi – adatokat kezelünk…
Hogyan kell felkészülni a GDPR-ra?
- Fel kell mérni milyen adatokat folynak be a céghez
- Ezekből az adatokból melyek azok amiket az adatvédelmi törvény szerint védeni kell
- Meg kell határozni a folyamatokat. (Hol kerül az adat a rendszerbe, mi történik vele, stb.)
- Át kell nézni a meglévő kapcsolódó szerződéseket, informatikai rendszert
- Beruházási ütemezést kell készíteni (nem, nem kell mindent egyszerre megvalósítani)
- Ki kell alakítani a megfelelő biztonsági rendszert, szabályzatokat, szerződéseket.
A feladat komplex és egyszerre kell az informatikai és jogi tudást alkalmazni. Éppen ezért azt tanácsoljuk, ne higgyék el, ha csak jogi vagy csak IT oldalról akarnak Önöknek nyújtani valamit azzal, hogy az önállóan elegendő lesz. Olyan támogató csapatot kell keresnünk akik globálisan látják a problémát. Az adatvédelem olyan terület amit önállóan egyik terület, sem a jog, sem az IT nem tud megoldani. Hiába rendelkezünk megfelelő szabályzatokkal az adatvédelmi hatóság előtt, ha közben adatszivárgás van a cégben mert elégtelen az IT felszerelésünk. Hiába magas fokú az IT biztonság, ha jogilag nincs kialakítva a megfelelő folyamat és lezárás.
Minden cégvezető társamat csak arra tudom buzdítani, hogy vegye komolyan az új törvényt. A hatóság készül, így nekünk is kell! Senki sem szereti, mikor idegenek hívogatják és visszaélnek az adataival, akkor a cégével kapcsolatba álló ügyfelek ezt mennyire értékelnék?
Végül egy jó hír. A törvény az ügyfelek és munkavállalók személyes adatait védi, azonban megfelelő odafigyeléssel több legyet is lecsaphatunk egyszerre. Egyrészt az üzleti titkokat is elkezdhetjük védeni amin szintén a cégünk sorsa múlik, másrészt a munkavállalóink tevékenységét is jobban tudjuk ellenőrizni.
Forrás: Infotechnology Kft. – Zsámár Attila