Oldal kiválasztása

Vészesen közeledik a GDPR két éves felkészülési határidőnek és az éles üzem kezdetének a határideje, azaz 2018.május. 25. Hogy hol tartanak a magyarországi cégek, arról saját tanulmányában a TMSI Kft gondolkodott, akik elkészítették az ország első GDPR adatkezelési körkép felmérésüket, ami részletesen kitér azokra az adatvédelmi területekre, ahol javulnia kell a cégeknek.

 

A TMSI Kft. ebben a felmérésben arra kereste a választ, hogy a hazai cégek és szervezetek néhány hónappal a GDPR rendelet alkalmazása előtt mennyire felelnek meg a rendelet elvárásainak.

 

 

Hatalmas probléma az adatkezelési nyilatkozat hiánya

A magyarországi infótörvény már évek óta kötelező tartalmi elemként nevezi meg az adatkezelési nyilatkozat- adatvédelmi tájékoztató meglétét a honlapon. Pontosan ugyanolyan fontos tartalmi elem, mint az impresszum. Ehhez képest a felmérésben részt vevő vállalkozások közül

  • a multik 7%-ának
  • az állami intézmények 40%-ának
  • a magyar tulajdonú cégek 53%-ának

nem volt elérhető a honlapjukon ez a tájékoztató. Külön érdekes megemlíteni, hogy mindezt egy olyan piaci szabályozás esetében, ami már most is az egyik legszigorúbb feltételeket támasztja Európában. Sok szakértő szerint a magyar szabályok annyira szigorúak voltak, hogy akik eddig megfeleltek, azoknak csak minimálisan kell dolgozniuk a saját GDPR megfelelőségükön.

 

 

Számít az adatkérésre való válaszadási idő – GDPR adatkezelési körkép

A TMSI munkatársai második lépésként tesztelték a kutatásban kiválasztott cégek válaszadási hajlandóságát és idejét, ami  a személyes adatkezeléssel kapcsolatos. Az adatkérésre átlagosan 6.3 nap alatt tudtak a cégek reagálni.

 

 

GDPR adatkezelési körkép a cégek válaszadási ideje adatvédelem

 

A tanulmányból kiderül, hogy az állami intézmények, a magyar tulajdonú cégek illetve a multik esetében hány % nem volt hajlandó a kötelező érvényű adatkérésre reagálni. Márpedig ez pont egy olyan súlyos hiba a cégek részéről, mint a GDPR után már nem követhetnek el, hiszen minden érintetnek joga van a kezelt személyes adatok után információt kérni és azt módosítani.

 

A teljes GDPR adatvédelmi körkép itt érhető el

 

A KKV jogosan félnek a GDPR-tól, hiszen nagy általánosságban elmondható, hogy nem foglalkoznak az adatvédelmi biztonsággal

Szakértők megegyeznek abban, az alapvető probléma a KKV-k esetében, hogy az évek óta hatályos magyarországi törvényeknek sem képesek/nem akarnak teljes mértékben megfelelni. Mondhatni félvállról veszik az egész adatvédelmet.

Az elmúlt két-három hónapban viszont a szűkös határidőre reagálva a cégek elkezdtek „felébredni” és aggódni a jövő miatt. Mivel a legtöbb KKV képtelen saját maga felmérni és kivitelezni a GDPR előírásait, ezért keresnek egy szakértőt.

A szakértőkről jelen esetben két dolog mondható el:

  1. túlterheltek
  2. nagyon drágák

Nagyon sok vállalkozó ismerősöm számol be arról, hogy GDPR szakértőtől kapott egy 2-3-400 000 forintos árajánlatot, miközben egy aprócska mikrovállalkozást vezet, ami képtelen kitermelni ilyen horderejű összeget egy törvényi megfelelés miatt.

 

GDPR felkészülési készlet lehet a megoldás a KKV-k 90%-ának?

Sokat gondolkoztam azon, hogy a GDPR-t miért próbálják meg egyéni megoldásként kezelni, miközben a KKV-k 90%-ának elég lenne ugyanaz a konzervtudás?

Az egyértelmű, hogy azért 3-400 000 forint a GDPR felkészítés, mert minden esetben ki kell fizetni a GDPR szakértő idejét és tudását, ahogyan és amint belemerül a konkrét cég egyedi felépítésében, adottságaiban, működésébe.

Viszont a tanulmányt elolvasva találtam meg ezt az In Nuce GDPR konzervcsomagot, ami nem mást ígér, minthogy töredék áron egy komplett nyomtatvány és cselekvési terv csomagot ad át a megrendelőnek, aki ez alapján tökéletesen fel tud készülni a GDPR megfelelésre.

Mi ez?

– Egy olyan dokumentumgyűjtemény, ami jelentős mértékben lecsökkenti a GDPR felkészülésre fordítandó időt és költségeket.

 

Minden olyan dokumentum szerepel a csomagban, amit az EU rendelet előír?

– A rendelet nem írja, nem írhatja elő a különböző kötelező szabályzatok nevét, struktúráját, hiszen minden érintett szervezet más, méretében üzleti folyamataiban egyaránt. A tartalmi rész a fontos, azaz: kezeli-e az adott szervezet a GDPR rendelet különböző elvárásait. Azt, hogy ezt milyen struktúrában, melyik szabályzatban fogalmazza meg, az nem a rendelet kérdése. Természetesen vannak nevesített dokumentumok is a rendeletben (pl. az adatvédelmi hatásvizsgálat, adatkezelési tevékenységek nyilvántartása, a személyes adatok kezelésére vonatkozó információk és tájékoztatások (adatkezelési nyilatkozat), stb.). Ezekhez adunk mintát. –  írja bemutatkozójában a cég

 

 

Bónusz cikk: Hogyan írjunk GDPR kompatibilis adatvédelmi tájékoztatót?

 

 

Tényleg büntetni fognak a GDPR miatt?

Hatalmas vita folyik ezen, hiszen a GDPR világosan kimondja, hogy innentől kezdve megfordul a bizonyítási eljárás: nem a hatóság bizonyítja, hogy valamit nem csináltál meg, hanem te bizonyítod be, hogy valamit megcsináltál. A valami jelen esetben pedig a személyes adatok maximális védelme. A hatóság innentől kezdve nem figyelmeztethet, hanem egyből bírságolhat.

A GDPR nem egy újabb pénzgyűjtő saláta törvény, amit majd lehet puhítani. Hiszen az alapvető elv a személyes adatok védelme és az online térbe belépő emberek maximális informálása, döntési helyzetbe hozása. A GDPR pontosan arról szól, hogy a látogatóknak minden esetben lehetőségük legyen megismerni az adatkezelés indokát, jogosultságát, feltételeit és a kezelt adatok „miértjeit”. Ráadásul a jövőben is bármikor rendelkezhessenek ezekről az adatokról, utólag módosíthassanak azokon.

A jövőben azok a cégek szereznek versenyelőnyt, akik biztosítják ügyfeleiket a jogszerű és biztonságos adatkezelésükről. Szerintem senki nem szeretné a saját személyes adatait valami kuvaiti hackertámadás során viszontlátni az óceánon túl.

 

Sok sikert a GDPR felkészülésben!


Ha fontos számodra a pénzügyi tudatlanság elleni harc, támogasd a munkám havonta egy kávé árával, egy mozijegy árával vagy egy könyv árával.


Jelen weboldal teljes tartalma és az innen elérhető valamennyi dokumentum tájékoztató jellegű és nem teljeskörű. Szövege a közzététel napján hatályos jogszabályokon és egyéb tájékoztatásokon alapul. Nem minősül biztosítási termék vagy pénzügyi szolgáltatás kiválasztására irányuló, illetve jogi- vagy adótanácsadásnak, sem egyoldalú kötelezettségvállalásnak (ajánlattételnek). Kérjük, hogy a termékek vagy szolgáltatások összehasonlítása és kiválasztása során, továbbá a szerződéskötésre irányuló dokumentumok aláírását megelőzően körültekintően tájékozódjon a választott termék vagy szolgáltatás aktuális, részletes feltételeit illetően. A fentiek figyelmen kívül hagyásából eredő, illetve az esetleges jövőbeli jogszabályi- illetve üzleti környezetben bekövetkező változásokért való felelősséget a jogszabályok által lehetővé tett legteljesebb mértékben kizárjuk.Az esetleges elírásokért felelősséget nem vállalunk.
Ez a cikk 2018. május 10. napján frissült utoljára. A benne szereplő információk a megjelenés idején pontosak voltak, de mára elavultak lehetnek.