GDPR és adatvédelem: meglátni és eltörölni

A GDPR minden olyan hazai szervezetre vonatkozik, amely valamilyen szinten személyes adatokat kezel. A feltételek megértése, tisztázása és teljesítése jelentős terhet és plusz munkát ró a vállalatokra, hiszen számos különféle területet, dokumentumot és adatbázist érint. A Micro Focus szakértői szerint azonban automatizálással jelentősen egyszerűsíthetők ezek a feladatok.

2018. november 28.

Piac&Profit

Noha két év volt a felkészülésre, sok vállalat csak május végén eszmélt rá, hogy a GDPR rá is vonatkozik, és rengeteg munkával jár, hogy a már eddig is tárolt, illetve a jövőben érkező adatokat is az előírásoknak megfelelően kezelje. A legtöbb szervezetnek a hatékony működéshez tárolnia kell bizonyos információkat az ügyfelekről, hogy kapcsolatba tudjon lépni velük és megfelelően kiszolgálja igényeiket. Ezek között óhatatlanul előfordulnak olyan, személyes azonosításra alkalmas adatok, amelyeket érint az új uniós rendelet.

A szabályok és a kezelési feltételek értelmezésének nehézségei mellett az is bonyolítja a feladatot, hogy ezek az információk rendszerint nem egy helyen, egyetlen adatbázisban szerepelnek a cégeknél, hanem több különféle dokumentumban is megtalálhatók. A Micro Focus szakértői szerint három lépésben érdemes megküzdeni ezzel a problémával, amelyben fontos szerepe van az automatizálásnak is.

Ha egyesével kell végignézni az összes fájlt a személyes adatok után kutatva, az óriási munka. Még az is rengeteg időt emészt fel, ha csak megpróbálják összesíteni azokat az ellenőrzendő dokumentumokat és adatbázisokat, amelyek az előírások kapcsán érintett információkat tartalmazhatnak. Sok órányi pluszmunkát takaríthatnak meg tehát a vállalatok, ha olyan eszközt alkalmaznak, amely képes automatikusan végigszkennelni a fájlokat és azonosítani a megfelelő adatokat.

Természetesen az a legegyszerűbb és legbiztosabb megoldás, ha úgy tárolják a személyes információkat, hogy azokhoz csak néhány illetékes férhet hozzá. Előfordulhat azonban, hogy ez megnehezíti a szervezet működését, mivel a napi munkához szükség van az adatbázisra. Ilyen esetekre egyéb módszerek is rendelkezésre állnak, például a titkosítás vagy az álnevesítés, amelyek ugyanúgy teljesítik a GDPR előírásait.

A GDPR az „elfeledtetéshez való jogot” is magában foglalja, azaz az adatkezelők számos különféle esetben kötelesek késedelem nélkül törölni az érintettek kérésére a róluk tárolt személyes adatokat. A piacon elérhető modern programok segítségével többek között a régi ügyfelek adatainak törlése is automatizálható, illetve az eszközök egyéb lehetőségeket is kínálnak az előírások teljesítéséhez. Ilyen például az adatmaszkolás, amely során az adatok egy részét véletlenszerű karakterekre cserélik ki, elrejtve ezzel az érzékeny információkat. Ez olyan esetekben lehet rendkívül hasznos a vállalatok számára, amikor az előírások miatt kötelesek törölni az adatokat, a különféle statisztikákhoz azonban továbbra is szükség van rájuk.

Frontális: a magyar egészségügy és a GDPR találkozása

A betegségre, egészségi állapotra, az egészségügyi vizsgálatok eredményeire, a gyógykezelésre vonatkozó adatok, vagyis összefoglalóan az egészségügyi adatok különösen szenzitív adatok, azoknak illetéktelen kezekbe kerülése rendkívül sérelmes lehet az érintettre, a betegre nézve, elég, ha csak Trunkó Barnabás gyógyszertárban játszódó ismert kabaréjelenetére gondolunk. Ugyanakkor elengedhetetlenül fontos, hogy a kezelőorvos a megfelelő adatok és információk birtokában, adott esetben a beteg kórelőzményeinek és a beteg által szedett egyéb gyógyszerek ismeretében hozzon döntést a szükséges gyógykezelésről. Felmerül az a kérdés is, hogy az eszméletlen, vagy más okból magatehetetlen beteg hogyan járulhat hozzá a személyes adatainak – gyógyítás céljából történő – kezeléséhez? Az act legal |Bán és Karika Ügyvédi Társulás szakértőjét kérdeztük.