hotline

A GDPR valóban jogi kérdés?

Elég sokszor találkozunk azzal a helyzettel, hogy azoknál a cégeknél, ahol egyáltalán felmerült a GDPR kérdése, ott ezt jellemzően a jogászoknak adták ki feladatnak. Ezzel önmagában nem is lenne gond, hiszen minden szervezetnél kell lennie a téma egy kijelölt felelősének, projektvezetőjének. A tapasztalat viszont azt mutatja, hogy ilyenkor az adatvédelmi kérdések elég gyakran rossz irányt vesznek: vagy teljesen elhal a téma, vagy legfeljebb egy-két szabályzatot módosítanak és a kérdés lekerül a napirendről.

Ez a folyamat érthetőnek is mondható, hiszen a jogi területen is pontosan olyan szakosodás van, mint bármely más szakterületen. Egy vállalati jogász nagyon ritkán szakértő adatvédelmi kérdésekben. Ha esetleg mégis, akkor is minimális ismeretekkel rendelkezik a kapcsolódó biztonsági, oktatási, informatikai területeken.

Amikor elkezdődnek a konkrét kérdések a GDPR megfelelés, a megvalósítás során, akkor a jogászok elég nehezen tudnak értelmezni olyan fogalmakat és kérdéseket, mint például:

  • Hol vannak személyes adatok? (Nem csak digitális adatokra vonatkozik a GDPR, de a digitalizált személyes adatok előfordulási helyeit nagyon alaposan fel kell mérni!)
  •  Hogyan és hol tároljuk ezeket (pl. felhő, replikálás az anyacéghez,  kikerülhet az EU-n kívülre, stb.)?
  •  Hogy lehet ezeket megszüntetni/anonimizálni?
  •  DLP? BCR? DIA? BCP/DR? SIEM? SOC? …
  •  Van-e és megfelelő-e az informatikai kockázatelemzés és kockázatkezelés?
  •  Milyen a cég informatikai incidenskezelése?
  •  Van-e adatklasszifikáció?
  •  Titkosítás fogalma, szintjei, módjai?
  •  Aktuális és valós adathalászat kockázatok és technikák?
  •  Mi a különbség az informatikai (biztonsági) mentések és az archiválás között?
  •  Mik a lehetőségek az adatok módosítására/törlésére a különböző adatbázisokban? Mi lesz az ilyen törlések hatása a többi rendszerre?
  •  Mik az álnevesítés technikai lehetőségei, opciói, szintjei?
  •  Hogyan oldjuk meg az „elfeledtetéshez való jogot” (VALÓDI törlést) a gyakorlatban?
  •  …

A GDPR nem jogi kérdés! A GDPR ugyanakkor nem informatikai vagy szervezési kérdés! Az adatvédelem egy nagyon komplex, szervezeti szintű kultúra kérdése. Tiszteljük az ügyfelet! Tiszteljük az ügyfél személyes adatait, a velünk való kapcsolatát, és tisztelje, tudatosan kezelje ezeket az adatokat és kapcsolatokat minden érintett alkalmazottunk. Ezt az ügyfeleink is értékelni fogják…

További információkra van szüksége?

Mint általában minden komplex kérdéskörnek, ennek sincs egyszerű és gyors megoldása. Ugyanakkor nem is olyan bonyolult, ha a cégvezetés elkötelezett a megvalósítás mellett!

HA igen, akkor a TMSI Kft. segíthet, hiszen rendelkezünk a megfelelő tapasztalattal rendelkező szakemberekkel és a megfelelő jogászi támogatással akik ebben hatékonyan tudnak közreműködni.