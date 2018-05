Az EY Globális Visszaélési Felmérése szerint a magyarországi cégeknek mindössze 46 százaléka gondolja úgy, hogy tisztában van az adatvédelmi rendelet szabályaival, miközben Németországban ez az arány 82 százalék.

A gond ugyanakkor nem is feltétlenül ez. Hiszen egy átlagos cégnek nem is kell minden betűt ismernie a rendeletből, bőven elég, ha a saját maga portáját illetően érti a szabályozás lényegét.

A problémát inkább az jelenti, hogy a cégek, amelyek eddig nem készültek fel, azok most pánikolnak és kapkodnak.A rendelettel kapcsolatban egy dolgot valószínűleg már minden érintett tud: a bírság az előző évi árbevétel négy százaléka is lehet. Ez praktikusan azt jelenti, hogy egy átlagos magyar kkv padlóra is kerülhet. A gyenge tőkeellátottságú cégek egy kisebb likviditási rés miatt is megdőlhetnek, nem beszélve arról, ha hirtelen gigabírságot kell fizetniük.

De kell-e? A dolog biztosan nem úgy fog kinézni, hogy május 28-án, hétfőn jön az ellenőr, és ha nincs egy tökéletesen kidolgozott 100 oldalas GDPR-szabályzat a bal felső fiókban, már lehet fizetni a büntetést. Egy átlagos cégnek nem kell olyan szintű dokumentációt összeállítania, mint egy banknak, még akkor sem, ha webáruházat működtet hűségprogrammal és hírlevéllel.

A legfontosabb, hogy minden cég gondolja végig, milyen területeken kell intézkednie, majd vegye sorra a legfontosabb teendőket. Biztosan kezdeni kell valamit az alkalmazottak adataival, azok nem lehetnek csak úgy a titkárnő gépén, az Asztalra mentett mappában. El kell felejteni azt is, hogy életrajzokat, állásra jelentkezők emailjeit csak ide-oda küldözgessen a bérszámfejtő és a cégvezető. Ezeket az információkat ugyanúgy biztonságosan kell kezelni, mint a társaság alapító okiratát.

Hasonló módon kell eljárni az ügyfelek, partnerek, vásárlók adataival is. Ezek az infók sem lehetnek a mailboxban legyűjtve a megcsillagozott levelek között. Vagy külön zárt rendszert kell kialakítani, vagy felhőben kell tárolni.

Azzal kell számolni, hogy ezeket az adatokat ne tudja ellopni illetéktelen személy, és ne lehessen semmiről másolatot készíteni úgy, hogy annak nincs nyoma. Ezért nem megengedett, ha egyszerű mappában vannak lementve az adatok vagy bármi fontos az emailek között tárolódik – hiszen így az adat egy pillanat alatt nyom nélkül továbbadható.

Ha egy cég ezeket néhány gyors mozdulattal el tudja intézni, nem kell komplex pogramcsomagot vásárolnia. Felesleges, drága és úgysem fogja sem megérteni, sem kihasználni. Ám ha a partneri és egyéb kapcsolati rendszer rendkívül összetett, nem érdemes házi barkács módszerekkel próbálkozni, mert az túlságosan sok energiát és időt vesz el – és az eredmény nem valószínű, hogy jó lesz. Ha egy cég nem tudja, hogy oldja meg a feladatot, első körben abban kérje tanácsadó segítségét, hogy mit is kell csinálnia, utána álljon neki szoftvereket és felkészítő anyagokat vásárolni.