Írásunk röviddel a GDPR alkalmazási határideje, 2018 május 25. előtt pár nappal íródott. Tulajdonképpen most kezd pánikká alakulni a GDPR körüli hangulat. Ennek a fő oka az egységesen magas bírságolási határ. Motivációnak úgy tűnik kiváló, mindenkit megmozgat a 20 milló eurós bírság gondolata. Kíséreljük meg most a GDPR mögötti jószándék felfedezését.
A GDPR egy újabb adminisztrációs teher?
A GDPR-t a legtöbb vállalkozás teherként és problémaként fogja fel. Még épp ez hiányzott az amúgy is túlbürokratizált ügymenetekből. Az adminisztrációs terhekből eddig is épp elég volt, de íme, itt egy újabb... Lehet ennek jó olvasata is?
A GDPR igazi haszna
Pozitívum: a GDPR fő célja a magánszemélyek privát szférájának megóvása az illetéktelen és indokolatlan adatkezeléssel szemben. Ha tehát a magánérdeket nézzük, akkor láthatjuk, hogy a szigorúbb szabályozás épp ezt hivatott védeni. Ezzel meg is találtuk a nyilvánvaló jószándékot a GDPR mögött. Nézzük a nem annyira nyilvánvaló jó olvasatát is.
Kockázatértékelés a GDPR bevezetése kapcsán
A vállalkozásokat a GDPR alkalmazási határidejének közeledte elég alaposan kimozdítja a komfortzónából. Ha eddig nem foglalkoztak elég komolyan az adatvédelemmel, akkor most kénytelenek. Figyelembe véve a bírság horribilis méretét, a kockázatelemzés kijózanítóan kell hasson. Mi okozhat nagyobb veszteséget? Az eddigi adatvédelmi gyakorlat változatlanul hagyása vagy a GDPR elvárásainak való megfelelés? Mi kerül többe? A GDPR szerinti adatvédelem kialakítása vagy az esetleges bírság? Ha innen tekintünk rá, máris megéri komolyan venni a GDPR-t.
Az adatvédelem mint folyamat és újszerű szemlélet
Ami a legújabb hozadéka a GDPR-nak az nem más mint egy új szemlélet elsajátítása az ügymenetekben. Nem lesz elegendő pusztán a szükséges jogi nyilatkozatok és egyéb joganyagok megírása. A rendszerekhez is hozzá kell nyúlni. Lényegében el kell sajátítani egy újfajta gondolkodásmódot a személyes adatokra vonatkozóan, folyamatban és rendszerben való gondolkodást.
A GDPR az adatkezelést hivatott optimalizálni egy vállalkozás ügymenetén belül. Egy új, erős adatvédelmi szemlélet meghonosodása pedig pozitív hozadékú lehet a magánérdek számára. Igaz, a tapasztalható hatásai nem lesznek azonnaliak. Bízzunk benne azonban, hogy hosszútávon valóban az is lesz.