Május 25.-e elmúlt, beköszöntött a GDPR adatvédelemmel egy új világ. Mindenki megvan még? Volt, akit már elmeszelt a NAIH, mint kirendelt adatvédelmi hatósági jogkörrel rendelkező szervezet? És, mint ügyfél, túlélted a GDPR miatt kiküldött hírlevél cunamit, ahol újra fel akartak téged iratkoztatni?
Nagyszerű, akkor foglalkozzunk végre a konkrét, hétköznapi feladatokkal…
Az elmúlt hónapokban fokozódott a GDPR őrület és bővült a kínálati oldal
Noha a GDPR rendeletet 2016 óta ismerjük, mégis az utolsó pár hónap tekinthető felkészülés szempontból a GDPR „szezonjának”, amikor számos dezinformáció, félinformáció és kétségbeesett lépés látott napvilágot.
Azonban mindezzel párhuzamosan megjelentek azok a szolgáltatások, GDPR megfelelést segítő vállalati szolgáltatások is, amik dokumentációs oldalon (különböző könyvek, útmutatók, segédeszközök és szoftverek egyaránt) segítik a vállalkozások minél költséghatékonyabb átállását a GDPR kompatibilis világra.
Ebben a cikkben arra teszünk kísérletet, hogy összehasonlítsuk a jelenlegi hazai kínálatot ezen a területen. Mivel az eszközök elképesztően sokszínűek, ezért rendkívül nehéz volt egy olyan kritérium-, és pontozási rendszert felállítani, ami a lehető legobjektívebben értékeli a különböző cégek GDPR termékeit.
A GDPR-rel kapcsolatos eszközök összehasonlítása
Már a különböző szoftverek összehasonlítása sem lenne egyszerű feladat, hát még az ennyire különböző termékeké, ahol az egyetlen összekötő kapocs a GDPR. Éppen ezért nem is lehet a szokványos paramétereket használni, új megközelítést kell alkalmazni.
Egy szoftver funkcionalitását egy kézikönyv kínálatával nagyon nehéz összevetni. Ezért inkább a különböző eszközök szakmai hátterét, megbízhatóságát, használhatóságát, gyakorlati hasznát próbáltuk meg összehasonlítani.
Amivel a cégek kénytelenek szembesülni
Az elmúlt hónapokban elég rendesen belevetettem magam az adatvédelemmel kapcsolatos dolgokba, elég sok céget elemeztem a GDPR felkészülés alapján, még több szakmai egyeztetésen vagyok túl. Körvonalazódott, hogy mik a leggyakrabban felmerülő kérdések, tudom mi az, ami az érintetteket foglalkoztatja, mi lenne számukra a napi, konkrét, gyakorlati segítség. Aktív információval rendelkezem a GDPR-ral kapcsolatban, pontosan tudom mivel találkoznak az ügyfelek a hétköznapokban. Mik az igényeik, elvárásaik, hogyan tudnak a leggyorsabban haladni, milyen napi nehézségekkel szembesülnek.
Ezért éreztem úgy, hogy a különböző eszközöknek a használhatóság, a napi, konkrét, azonnali segítség az egyetlen igazi mércéje.
A GDPR eszközök rangsorolásának speciális fókuszpontjai
A rangsorolás során kiemelt figyelmet kapott a GDPR eszközöket fejlesztő és forgalmazó vállalat alkalmassága is, amit olyan objektív paraméterek figyelembevételével modelleztünk le, mint a cég életkora, vállalatfejlesztési szempontból érettségi szakasza vagy éppen financiális háttere. De ugyanígy fontos volt definiálni a vállalat működésének archetípusait is:
- Valódi szervezetről beszélünk?
- A GDPR miatt megalakultról?
- Vagy egy one man show-nak lehetünk tanúi?
A legfontosabb szempontok között volt (és ez látszik is a súlyozásban) a használhatóság és az ár mellett, a termék érettsége: most adták ki néhány hete vagy már megvolt a „tesztüzem” is? Vagy egy olyan termékről beszélünk, amin még dolgoznak („hamarosan”)? Vagy már időben, előre látva a várható igényeket viszonylag nyugodt körülmények között készült el a termék (esetleg többször átnézve, ellenőrizve, lektoráltatva, stb.)?
Mivel nem szabad per pillanat foglalkozni?
A tanácsadási-konzultációs üzletágegy külön könyvet is megérne, hiszen ott különösen nagy a kínálat. Jogászok és informatikusok tömege jelent meg egyik napról a másikra a piacon, akik már a régi görögök előtt is adatvédelmet oktattak – elmondásuk szerint. Ezek a dezinformációk kifejezetten károsak az ügyfelek számára, hiszen egyre nehezebb a tömegből kiemelni a VALÓDI szakértőjét egy adott területnek a sok kókler közül.
Fontos megjegyezni:senkinek sem lehet tapasztalata a GDPR bevezetéséről és a hatósági ellenőrzési gyakorlatról. Tehát a GDPR kapcsán döntő szempontnak kell(ene) lennie az adott cég adatvédelemmel foglalkozó üzletágának a szakmai múltja. Vagyis milyen minőségben és sikerrel voltak képesek megfelelni az elmúlt évtizedek adatvédelmi kihívásainak.
A valódi GDPR eszközök, segítségek különböző szempontok alapján rangsorolva
Gyakorlatiasság
Akinek fontos a gyakorlatiasság, azaz a GDPR törvénynek a vállalat hétköznapi életbe való integrálása, akkor a különböző könyvek,jogszabálygyűjtemények, vagy magyarázatok azonnal ki is hullanak a rostán. Hiába ezek a legolcsóbb eszközök, ha egy laikus számára, az adatvédelemmel ezidáig felületesen sem foglalkozó cégvezető számára értelmezhetetlen és integrálhatatlan.
Akit megbíznak a GDPR felkészüléssel, azt sem igazán segíti egy akár többszáz oldalas könyv. Egyszerűen nincs ideje könyveket bújni, tanulmányozni, belemélyedni. Ilyenkor a legköltséghatékonyabb megoldás, ha megbíznak egy olyan GDPR adatvédelmi szakértőt, aki meg tudja mondani, hogy
- Mit
- Mikor
- Hogyan
- Miért
Képes integrálni és összehangolni a GDPR elvárásokat a belső vállalati mechanizmusokkal, folyamatokkal. Mivel ezek nem legit megoldások, ezért a tanulmányból kiestek a könyvek.
Ingyenes eszközök
Azingyenes eszközöket sem soroltam fel, ugyanis amiről mi tudunk, az pontosan annyit is ér. Összeollózott, felületes, hiányos anyagok, amelyek azt az illúziót keltik, hogy csináltunk valamit, holott ennek éppen ellenkezője a helyzet. Itt is igaz: a valódi értéket meg kell fizetni.
gyártói-fejlesztői adatok: GDPR eszkozok osszehasonlitasa_v01
Garanciák
Akik szintén kimaradtak, azok a szállítók, akik garanciát ígérnek. Azt ígérik, hogy X óra alatt felkészítenek, garanciát vállalnak a felkészítésre, a hatósági ellenőrzésre, a büntetés kifizetésére.
Ilyenkor joggal merülhet fel bennünk a kétség, hogy milyen garanciát nyújt számunkra egy ilyen felkészítő szervezettermék? Ha a vállalatunkat a hatóság több millió (milliárd?) forintra (indokolt cégméret esetén) bünteti, akkor mennyire életszerű, hogy ezt kifizeti számunkra garanciavállalással a felkészítő?
A GDPR eszközök rangsorolásának a szempontrendszere
A minősítést önkényesen, a fentiekben már említett szempontok alapján ítéltem meg, és a súlyozásról is a gyakorlati előnyök szerint döntöttem. Ezzel természetesen lehet vitatkozni, de sokkal egyszerűbb, ha az alábbi táblázatba mindenki a saját súlyozását és osztályozását helyettesíti be, és határoz meg más sorrendet…
A listánk nyilvánvalóan nem lehet teljes, nem csak azért, mert a mi erőforrásaink is végesek, hanem azért is mert az ilyen eszközök szó szerint gombamód szaporodnak. A legfontosabb, legkomolyabb szállítókat azért megpróbáltuk összeírni.
A lista
A 2018 május végén Magyarországon az EU általános adatvédelmi rendeletének bevezetését, az érintett szervezetek felkészítést segítő legfontosabb eszközök:
Termékösszehasonlítás (pontozásos, súlyozva)
* A táblázatokban előforduló esetleges hibákért, elnézést kérünk az érintettektől. Amint jelzik felénk, úgy javítjuk ezeket.
Hogyan tovább?
Nyilvánvaló, hogy „az adat az új olaj”, és ennek EU szintű egységes szabályozása már igencsak aktuális volt. A személyes adatok védelme igenis komolyabb figyelmet érdemel, még az érintettek (magánszemélyek) részéről is. A rendelet meg olyan amilyen, életbe lépett és meg kell neki felelni. Menet közben finomodni fog, változni, fejlődni.
A GDPR körül generált cirkusz viszont nem feltétlenül szerencsés. Jó, hogy ráirányítja a figyelmet az adatvédelem kérdésére nem csak a cégeknél, de a magánszemélyek tudatosságát is növeli. Nem túl jó, hogy (ezt is) túlkombináljuk. Adatvédelmi törvényünk eddig is volt, (az utolsó a 2011. évi CXII Infotörvény), sok más (akár ágazati) törvény, rendelet, etikai kódex szabályozta eddig is az adatkezelésünket, de az egyéb napi munkákat is.
Ez is egy olyan jogszabály,
aminek alkalmazását be lehet és be is kell illeszteni a meglévő napi üzemszerű folyamataink közé. Azaz: a GDPR nem informatikai, és nem jogi feladat, hanem céges!
Az eddig is jogkövető, korrekt adatkezelést folytató szervezetek a GDPR felkészülést is meg fogják oldani kisebb-nagyobb erőbedobással, nyugodtan fogják várni az esetleges hatósági ellenőrzést és agyvérzés veszélye nélkül fogják kezelni az adatkezelési kérelmeket.
Őszintén reméljük, hogy a fenti összevetés segít egy picit a piaci tisztábban látásban. Biztos, hogy nem tökéletes, éppen ezért minden pozitív és konstruktív észrevételt örömmel fogadunk.
Sok sikert mindenkinek a felkészülésben!
Neked ajánlott cikk: Hogyan írjunk GDPR kompatibilis adatvédelmi tájékoztatót?
Ha fontos számodra a pénzügyi tudatlanság elleni harc, támogasd a munkám havonta egy kávé árával, egy mozijegy árával vagy egy könyv árával.
