GDPR cikksorozatunk ezen részében azokról szólunk, akik szeretnének tenni az adatkezelések biztonságáért, de a rengeteg információ és fenyegető hír kapcsán elvesznek. Olvasva Révész Balázs adatvédelmi szakértő ma – egy héttel a céldátum előtt – megjelent „Mire jó nekünk a GDPR?” című cikkét felmerült néhány gondolat. A szerző két tipikus attitűdöt említ a hozzáállás kapcsán (félelem és elutasítás), valamint a rendelet újdonságaiból emel ki párat.
Számtalan kisebb nagyobb cég jelent meg a piacon általános megoldást nyújtva a GDPR rendelethez. Vannak dokumentációs termékcsomagok, melyek különféle sablon iratmintákat tartalmaznak, léteznek már egyedi nyilvántartó szoftverek is, ezek száma és „tudása” egyre szaporodik. Nehéz a választás!

Mindenkit arra ösztönzünk, hogy mielőtt bármelyik „ez a tuti varázsszer!” felkiáltással hirdetett GDPR megoldás mellett most az utolsó előtti pillanatokban elköteleződne, gondolja át, hogy akár szoftvert vesz, akár csak dokumentációs csomagot, nem lehet megúszni a munkát:

• A szoftver nem tudja, milyen adatkezelő folyamatok zajlanak a cégénél.
• A dokumentációs csomagot a saját cégünkre, folyamatainkra, adatkezelési megoldásainkra adaptálni kell.
• Ha a csomag része valamilyen szabályzat is, akkor annak megfelelően kell(ene) működni, de ez persze nem minden esetben kivitelezhető. (akkor meg minek?)
• KKV-k 250 fő alatt nem kötelezettek bizonyos nyilvántartások vezetésére, ám ajánlott.
• Nem ússzuk meg az adatkezelésekről szóló megfelelő számú és minőségű bizonyíték begyűjtését, kezelését.
• Ha olyan adatot is kezelünk, amivel kiemelten kell foglalkozni, az nem megoldható általában a standard csomagokkal.
• Ugyanezen okból – ha kell – nem ússzuk meg az adatvédelmi tisztviselő alkalmazását sem. Ezt nem oldja meg se szoftver, se dokumentációs csomag.
• Ha adataink uniós országokon kívül is kezelődnek valamilyen adatfeldolgozás során, annak szabályzása, dokumentálása mindenképpen ránk marad.
• E vásárlásoktól még fel kell készíteni a céget a joggyakorlások kiszolgálására és még sok mindenre (biztonságtudatosság növelése, biztonságos adatmegsemmisítés, maszkolás, hordozhatóság, hatósági kapcsolattartás, bejelentési kötelezettség teljesítése stb.)

Mint látható van számos szempont – és ezeken kívül még további több tucat – amit figyelembe kell venni. Elvileg még most sem késő elkezdeni egy szakértő segítségével megtámogatott felkészülési folyamatot, remélve, hogy tényleg igaza lesz Révész Balázsnak, és a NAIH, mint vélhetően jogosult ellenőrző-büntető hatóság nem pont a mi cégünkkel kezdi tevékenységét.