Minden vállalkozást érint az új adatvédelmi rendelet
Habár csak jövő év májusában lép hatályba az Európai Általános Adatvédelmi Rendelet, a felkészüléshez idő és beruházás is szükséges, így aki nem akar kapkodni, annak érdemes már most tájékozódni a részletekről.

 

Az Európai Általános Adatvédelmi Rendelet közvetlen hatálya miatt 2018 májusától minden egyes adatkezelő köteles alkalmazni az új szabályokat. Mivel kevesebb, mint egy év van csak hátra a hatályba lépésig, az adatkezelőknek már most meg kell indítaniuk a felkészülést az új szabályokra, ha szeretnék tartan a határidőt.

„A felkészülés lényegében két dolgot jelent; először át kell világítani a vállalkozás működését, adatkezelési gyakorlatát az új szabályoknak való megfelelés szempontjából, majd ez alapján szükség esetén módosítani kell az adatkezelési gyakorlaton és a kapcsolódó adatvédelmi dokumentumokon, amelyek például az adatkezelési tájékoztató, az adatvédelmi szabályzat, vagy a hozzájáruló nyilatkozatok. Ez bizonyos esetben üzletmenetet, üzletstratégiát érintő változás is lehet, új lehetőségek nyílhatnak meg, míg más lehetőségek korlátozást szenvedhetnek el„Ugyanakkor az új szabályozás egyben fontos lehetőség is a cégeknek, hiszen ez az első valódi lépés az adatokra épülő gazdaság megvalósítása és az adatvagyonok szabályozott üzleti hasznosítása felé” – mondja Kovács Gábor, az OPL ügyvédi iroda partnere.

Minket vajon érint?

Mielőtt sokáig törné a fejét valaki, hogy az érintettek körébe tartozik-e, a rendelet minden olyan vállalkozást érint, amely természetes személy (magánszemély) személyes adatait kezeli üzleti tevékenysége során. Mivel ebbe a körben a munkavállalók és az ügyfelek adatai is beletartoznak, a vállalkozások túlnyomó többségének bizony szembesülnie kell a felkészüléssel. A korábbi uniós szabályozás irányelvi szintű volt, ami azt jelentette, hogy az uniós tagállamok sok szempontból szabadságot élveztek az adatvédelmi szabályok, így például az adatvédelmi törvény kialakítása során. Az új szabályozás ezzel szemben rendeleti szintű, amely azt jelenti, hogy

 


az Európai Unió összes tagállamában közvetlenül alkalmazandó, vagyis úgy „viselkedik”, mint egy hazai törvény. Ezt csupán értelmezni, kiegészíteni fogja a hazai szabályozás.


 

„A tartalmi különbség abban fogható meg leginkább, hogy a Rendelet megalkotása során igyekeztek a digitális forradalom következtében kialakuló új helyzetre szabott szabályozást kialakítani. A személyes adatok védelmének kérdése napjainkban jelentősen felértékelődött, különösen az online térben, erre mindenképp reagálni kellett uniós szinten. A rendelet ennek megfelelően a korábbi szabályozásnál részletesebb és szigorúbb” – árnyalja a képet Tolnai Zsolt, az OPL adatvédelmi szakértője.

Új lehetőségek

Habár a rendeletnek számos vetülete van, melyeket a felkészülés során mindenkinek meg kell vizsgálnia, a szakértő kiemel néhány példát. Az érintett magánszemélyek egy új lehetőséget kapnak a kezükbe, ez az ún. adathordozhatósághoz való jog. Ennek lényege, hogy a magánszemély jogosult bármely adatkezelőtől ingyenesen és kezelhető formában  kikérni a személyes adatait. Így például a magánszemély jogosult lesz a mobilszolgáltatójától kikérni ingyenesen az összes rá vonatkozó adatot, – például forgalmi adatokat – olyan formában, hogy azt egy másik mobilszolgáltatója könnyen saját rendszerébe integrálhassa. Ez a kényelmi funkción túl fontos fogyasztóvédelmi szabály is, hiszen, ezáltal a fogyasztók sokkal kevésbé lesznek egy-egy nagy szolgáltatóhoz kötve a jövőben.

A Rendelet bevezeti a privacy by design alapelvet, amelynek lényege, hogy az adatkezelőnek már a szolgáltatás és az ahhoz szükséges IT infrastruktúra tervezése során figyelembe kell vennie az adatvédelmi szabályokat. A vállalkozásoknak tehát a tervezés és implementáció során erőforrást kell allokálniuk az adatvédelmi kérdések rendezésére. Ami azért is különösen fontos, mert a már elérhető szolgáltatásokon utólag elvégzett módosítások esetében sokkal kevésbé lesznek elnézőek az adatvédelmi hatóságok.

A változás költségei

„Esetről esetre változik, hogy mekkora beruházást igényel a rendeletre való felkészülés; lesznek vállalkozások, amelyeknek nincs min változtatniuk és lesznek olyanok, amelyeknél alapvető változásokat kell majd véghez vinni. A megfelelőség ellenőrzésére, azaz átvilágításra azonban minden egyes cégnek javasolt erőforrást elkülöníteni” – tanácsolja Tolnai Zsolt. Költséget generáló tényezőket jelent maga az átvilágítás, emellett a belső és külső folyamatok átalakítása, az adatvédelmi dokumentumok módosítása, az adathordozás infrastrukturális feltételeinek megteremtése és a már említett ún. privacy by design, azaz már a tervezés során be kell vonni adatvédelmi szakértelmet.

A szankciók pénzben és jóhírben mérhetők

A szakember azt tapasztalja, hogy miközben Magyarországon az utóbbi években egyre több vállalkozás méri fel helyesen az adatvédelem jelentőségét, még a nagyvállalati szektorban is akadnak kivételek. Szerinte általánosságban elmondható, hogy érzékelhető készülődés a cégeknél, azonban valószínűleg ez csak jövő tavasszal fog igazán felpörögni.

Mester Máté, a technológiai fejlődés szabályozási vetületére specializálódott tanácsadó cég, az ExplicoTech vezető partnere úgy gondolja, mindezek ellenére a mai technológiai megoldásokkal viszonylag gyorsan és egyszerűen biztosítani lehet a jogszabályi megfelelést. Ha valaki a halogatás mellett dönteni, mégis érdemes emlékeztetni: Magyarországon az adatvédelmi hatóság által kiszabható adatvédelmi bírság maximuma jelenleg 20 millió forint, a jövő májusban hatályba lépő rendelet ezt mintegy megháromszázszorozza, mivel 20 millió euróra emeli. Így minden olyan vállalkozás, amelynél jelentős személyes adatkezelés zajlik, jóval nagyobb kockázatnak van kitéve a jövőben nem megfelelőség esetén.

Ezen felül a hatóság kötelezheti a vállalkozást a személyes adatok megsemmisítésére, továbbá az adatvédelmi szempontból nem megfelelő gyakorlatának átalakítására, amely akár egyes szolgáltatások ellehetetlenüléséhez is vezethet. A hatósági határozatok ráadásul nyilvánosak, így ez jelentős goodwill kockázatot is hordoz magában.

A belsőégésű motorokat is fejleszti a német autóipar
Az elektromos mobilitásra való átállás mellett a belsőégésű motorok továbbfejlesztésével kíván megfelelni a környezetvédelmi követelményeknek a német autóipar - közölte Matthias Wissmann, a német autógyártók szakmai képviseleti szervezete elnöke.
Ipar 4.0 - hátrányban a kisvállalkozók
A digitalizáció és a negyedik ipari forradalom jelentette kihívásokkal a visegrádi országok mikro- és kisvállalkozásainak jelentős része nincs tisztában, a vállalkozók nem érzik azt, hogy foglalkozniuk kellene a kérdéssel.
Új módszerek ipari adatok feldolgozásához
A Project Scio ad hoc analitikákat biztosít és összetett elemzéseket végez azokból a strukturált és strukturálatlan adatokból, amelyeket gyakorlatilag a vállalatban rendelkezésre álló bármelyik forrásból le tud kérdezni.
Biztonságos erőművet ígér a Roszatom
Bizonyos munkákban, például az építő-szerelő bázis létesítése során vagy az energetikai gépgyártás terén a magyar beszállítói arány jelentősen meghaladhatja a 40 százalékot a Paks II. beruházás megvalósításában.
A legjobbak közé kerülhetnek
A vállalatok az egyre szorosabb verseny miatt igyekeznek rövidíteni a termékek piacra jutási folyamatát, miközben egyre fontosabb, hogy mindezt költséghatékony módon lehessen elérni. Ehhez nyújt hatékony támogatást például a végeselem-analízis.