Forrás: baon.hu |2020.05.25
A GDPR megváltoztatta a vállalatok működését?
Az elmúlt években egyre több vállalat fordított nagyobb figyelmet a GDPR követelményeire, valamint a koronavírus okozta változások által megjelent adatvédelmi nehézségek is azonnali cselekvésre ösztönözték a cégeket.
A Varonis szerint az adatvédelmi tisztviselők (DPO) száma elképesztő ütemben, 700%-fölé emelkedett.
Az adatvédelmi tisztviselők ilyen mértékű alkalmazása pozitív eredménynek tekinthető, viszont ez még nem jelenti azt, hogy e vállalatok vezetői teljesen hátradőlhetnek. A GDPR-megfelelés ugyanis nem egy kipipálható feladat, hanem folyamatos erőfeszítéseket kívánó keretrendszer, amelynek alapja a jó biztonsági infrastruktúra és a munkatársak rendszeres képzése.
500 000-nél is több adatvédelmi tisztviselő dolgozik Európában
Jelenleg több mint 500 000 adatvédelmi tisztviselő dolgozik Európában, ami hatszor több, mint amit a 2017-es előrejelzések jósoltak.
Emellett megnőtt a külsős adatbiztonsági tanácsadók szerepe is, az adatvédelmi hatásvizsgálatok pedig ma már több ezer szervezet számára ismertek.
Továbbra is nehézségeket okoz a GDPR a jog, egészségügy és oktatás területén
- a jogászok e-mailben továbbítják az ügyek érzékeny részleteit,
- az egészségügyi szakemberek a betegek adatait vagy épp az MRI-felvételeket osztják meg hasonló módon
Az ilyen területeken sem lenne szabad azonban, hogy a hatékonyság felülírja a biztonsági protokollokat. A jótékonysági szervezetek is gyakran hajlamosak azt gondolni, hogy mentesülnek a GDPR szabályai alól. Pedig a rendelet minden magán-, állami, illetve önkéntes és közösségi szervezetre vonatkozik.
Home office-ban dolgoztok?
A szabályoknak való megfelelés ne csökkentse csapatod hatékonyságát! Válassz GDPR-kompatimilis home office szoftvereket. Biztonságban tudhatod adataid védelmét és megfelelhetsz az adatvédelmi követelményeknek is!
ÉRDEKELNEK A SZOFTVEREK!Néhány vállalat alábecsüli a DPO-k szerepét
Egyes cégek dedikált munkatársak helyett inkább a technológiai szakemberekre bízzák ezeket a plusz feladatokat, amelyeket a sajátjaikon felül kell ellátniuk. Holott
az adatvédelmi tisztviselő egy teljes munkaidős pozíció, és egy ilyen szakértőnek átfogó rálátással kell rendelkeznie a cég biztonsági és adatvédelmi tevékenységei felett!
Hosszú távon érdemes külsős tanácsadót is bevonni az adatvédelmi tisztviselő mellé, hiszen mindig akadnak olyan kihívások, amelyek megoldásához egy másodvélemény is szükséges.
Fontos a GDPR oktatása
A legfontosabb lépés, hogy meg kell érteni a GDPR fontosságát és el kell sajátítani az alapvető ismereteket, így képesek lehetünk a kibervédelmi hozzáállásunkon is változtatni. Azonban egy-egy előadás nem elég. Ahhoz, hogy a vállalatok folyamatosan meg tudjanak felelni a GDPR elvárásainak, komolyan kell venniük a munkatársak adatvédelmi oktatását. A jó biztonsági stratégia egyik alappillére, hogy a cégeknek a saját kihívásaikra kell szabniuk a képzést, a másik pedig annak felismerése, hogy a GDPR szabályainak betartása a munkahelyi kultúrában gyökerezik, amelyet folyamatosan fejleszteni kell.