A GDPR és az internet az első év tükrében
Az EU GDPR szabályozása 2018. május 25 óta érvényes. Annak ellenére, hogy sok céget mondhatni sokkosan érintettek a szabályozással kapcsolatos előzetes hírek, többen is talán épp ezért, már 2016-ban implementálta a szabályozást. A GDPR alapvetően a 1995-ben bevezetett 95/46-os uniós direktívákat volt hivatott leváltani és egy új, sokkal kiterjedtebb adatvédelmi szemléletet valósított meg.
Mélanie Gegnon a kanadai Quebec-ből költözött Luxemburgba 2015-ben, hogy létrehozzon egy adatvédelemre szakosodott tanácsadó céget, az MGSI-t. Az MGSI különböző módokon működött együtt a helyi vállalkozásokkal és adatvédelmi hivatalnokokkal, hogy megfelelő módon készítsék elő a terepet, amire a szabályozás életbe lépett 2016-ban.
Gegnon szerint – vélhetően a GDPR szigorúsága és a büntetések anyagi vonzatai miatt – az elmúlt egy évet általános pánik jellemezte, de mostanra már inkább nyugodt várakozássá csendesült, habár ez változó mértékben tapasztalható a nagyvállalatoknál és a kkv szektorban.
Persze ehhez az is kellett, hogy lássák, egyelőre nagyon ritkán fordul elő, hogy a kiszabható díjak maximumát fizettessék a szabályozást megszegőkkel. A sarkalatos kivétel a Google-nek kiszabott 50 millió Eurós bírság, ami egyedi esetnek mondható.
Igaz, a kkv-k számára a GDPR előírta kötelezettségek gyakorta inkább egy leküzdendő akadályként jelennek meg, amit a legtöbb esetben még meg kell mászniuk. Az ilyen kisvállalatoknak Gegnon azt javasolja, hogy először is fordítsanak nagyobb figyelmet az adatfeldolgozási folyamatokra és priorizálják a főbb tevékenységeket, majd ezen folyamatokat vessék alá a szabályozásban meghatározott alapelveknek.
A Servergarden éppen ezért már idejében felkészült, hogy a GDPR-nak megfelelően, fokozottan ügyeljen partnerei, ügyfelei személyes adataira!
A szakértők szerint a legnagyobb baj nem is a kkv-kal vannak – hiszen a kisebb cégek kevesebb adatot dolgoznak fel, így az ezekkel járó rizikó faktor is csekélyebb –, hanem a weblapokkal vannak. Nagyon sok olyan webhely van, amelyek nem tudták még megfelelően érvényre juttatni a szabályozást.
A helyzetet az is nehezíti, hogy minden ország kicsit máshogy implementálja a GDPR-t, hiszen minden EU tagállam sajátos jogszabályokkal rendelkezik, így a GDPR végül is nem egy statikus, mindenhol egyformán működő szabályozássá vált, ahogy szerették volna Brüsszelben.
Az irányelvei azok, amik fixek. Ami viszont biztos, hogy a megfelelő, mindenki számára követendő gyakorlat, főleg akkor, ha nem világos pontosan mit kell csinálni, még bőven képlékeny. Nagyon is úgy tűnik, hogy egy lassú, de folyamatos változást tapasztalunk a vállalatok szemléletében, hogy minél inkább megfeleljenek a szabályozásnak.
Azok, akik nem foglalkoznak folyamatosan a kérdéssel le fognak maradni és később sokkal nehezebb lesz felvenniük a fonalat, kiváltképpen akkor, amikor megérkezik az első, komolyabb büntetés a számukra.