Kis befektetéssel megelőzhető lenne a baj

2019. január 24. csütörtök - 11:03 / piacesprofit.hu
  •    

Május óta él a GDPR, de a Fellowes által megrendelt kutatásból egyértelműen kiderült, hogy a cégek negyede még mindig nem foglalkozik az uniós adatvédelmi rendelettel. Pedig a tavaly megmaradt költségkeretből egy pár tízezres beruházással már sokat tehetünk cégünk biztonságáért.

Kreutz László, a Fellowes ügyvezető igazgatója szerint akár az év elején is érdemes az iratok között „nagytakarítást” végezni, szelektálni, selejtezni, és ezeket biztonságosan megsemmisíteni, ami a májusban bevezetett GDPR miatt az eddiginél is fontosabb feladat.

Tavaly május 25-e óta ugyanis ez az EU-s rendelet szabályozza a hazai cégek adatkezelési szokásait is. Ennek következménye, hogy már a legkisebb vállalkozásoknak is igazolniuk kell, hogy a náluk tárolt adatokat megfelelő módon kezelik. Az új törvény miatt sem mindegy, hogy milyen eszközöket szerzünk be, hiszen azok fognak jól működni, amelyek az igényeinknek és céljainknak megfelelnek. Ráadásul a kutatás arra is rávilágított, hogy a cégek döntő többségénél (79%) papíralapú iratkezelés zajlik. A vállalatok 81 százalékánál jellemző az a szokás, hogy az elektronikusan küldött számlákat, szerződéseket, akár az önéletrajzokat is kinyomtatják.

Kép: Pixabay

Kép: Pixabay

A kilenc legfontosabb adatkezelési tanács:

  • Végezzen adatvédelmi hatásvizsgálatot! Először is azonosítsa be, hogy mi számít személyes adatnak. Csak olyanok legyenek a cége birtokában, amelyekre bizonyíthatóan szükség van, és jogszerűen jutott hozzá;
  • Győződjön meg róla, hogy rendelkezik a már szükségtelen adatok biztonságos megsemmisítésére vonatkozó gyakorlattal és eszközökkel; a biztonság kedvéért helyezzen el iratmegsemmisítőket a nyomtató és fénymásoló mellé, valamint a vezetői irodában. Az iratmegsemmisítők kiválasztásánál számos szempontot érdemes átgondolni, ezek közül talán a legfontosabb, hogy hol és hányan fogják használni a gépet, illetve egyszerre hány lapot szeretne biztonságosan megsemmisíteni.
  • Határozza meg, hogy kinek, milyen adatokhoz lehet jogszerű hozzáférése a cégnél, gondoskodjanak a megfelelő tárolásról;
  • Bizonyosodjon meg róla, hogy az új alapelvek, mint a kifejezett hozzájárulás, az adatok törlésére való jog, az adathordozhatósághoz való jog és a tiltakozáshoz való jog, mind szerepelnek az ügyrendi szabályzatokban;
  • Dolgozzon ki eljárásmódot az adatvédelmi incidens jelentésére és elhárítására;
  • Vizsgálja át a vállalatánál megtalálható szerződéseket, beleértve a beszállítói szerződéseket is. Győződjön meg róla, hogy az adatvédelem terén a beszállító partnereivel szemben vannak szerződéses jogai, és ragaszkodjon is ezekhez. Külön rendelkezni kell arról, hogy harmadik félnek milyen adatokat lehet átadni;
  • Indítson adatvédelmi képzést a kollégáinak, vegye fontolóra adatvédelmi biztos kinevezését;
  • Rendszeresen vizsgálja meg, hogy meg tud-e felelni cége a GDPR-nak, azonosítsa az esetleges problémákat, és orvosolja azokat;
  • Számoljon azzal, hogy folyamatosan kell végezni ezt a tevékenységet, hogy cége eleget tudjon tenni a GDPR-ban előírtaknak.
Adatbiztonság a gyakorlatban, a technikán innen és túl
A személyes adatok megfelelő szintű védelmének biztosítása napjainkra valamennyi szervezet számára alapvető feladattá vált, amely egyben az ügyfelek és munkatársak bizalmának sarokkövét is képezi. Ez éppúgy magában foglalja a szervezési (ideértve: a szervezeten belüli adatvédelmi tudatosság növelését, a munkavállalói állomány felkészültségét és az irányadó vállalati szabályozást), mint a különböző rendszerek és megoldások kapcsán alkalmazott technikai intézkedéseket.