Magyarország még mindig nincs az élen a GDPR felkészültségben

forrás: Prím Online, 2021. november 17. 21:38

Sok cég vezetője hiszi azt, hogyha jön ellenőrizni a hatóság megmutatják a jelenlegi „szabályozásukat" akkor majd megfelelnek a GDPR elvárásainak.

Több probléma is van a gondolattal. – kezdte Sándor Zsolt a Gill & Murry adatvédelmi szakértője – Az elmúlt hónapokban kutatást végeztünk, a magyarországi szervezetek GDPR felkészültségét vizsgáltuk. Vizsgáltunk webáruházakat – állateledel, sport témában – nyelviskolákat, utazási irodákat, fodrászatokat.

 

Az eredmények a vártnál is rosszabban alakultak, a vizsgált szervezetek átlagosan 47%-nak még mindig nincs, vagy egyáltalán nem felel meg a GDPR elvárásainak az adatkezelési tájékoztatója, pedig a legtöbb szervezetnél van hírlevél regisztráció, online vásárlás, stb., de akik tájékoztatnak sem érezhetik magukat biztonságban, hiszen a felkészültnek tekinthető cégek, vállalkozások több mint 90%-a nem frissíti rendszeresen az adatkezelési tájékoztatóját, olyan alapvető dolgok sincsenek frissítve, mint pld. a NAIH cím változása, a legtöbb esetben a 2018-as állapot érhető el, nem mellesleg a GDPR bevezetése óta eltelt 3,5 év alatt több jogszabályt is módosítottak. – tette hozzá Sándor Zsolt – A GDPR dokumentáció csak akkor és valamit, ha azt folyamatosan frissítik.

 

 

Aki 2018. május 25-én azonosította például a kamera felvételek megőrzési idejét nagy valószínűséggel frissítésre szorul. Változott a Saláta törvény miatt a munka törtvénykönyve és a később a módosítottak több törvényt, például az Info törvényt is, ami miatt szintén frissíteni kellene a szabályozást, változott a nyugdíjba vonult kollégák személyes adatainak megőrzési határideje is, az eddigi 50 év helyett most már az érintettre vonatkozó nyugdíj korhatárt követő 5 évig szabad csak tárolni az adatait, azt követően törölni szükséges.

  

Ilyen és hasonló változások miatt szinte mindenkinek felül kell vizsgálnia a 2018. május 25-ig megalkotott dokumentációt. – tette hozzá Sándor Zsolt – Ráadásul a szervezetek általában fejlődnek, változnak. Az üzleti folyamatok más vevői igényekre reagálnak és így sok esetben más adatot kezelnek.

 

Ezeket a változásokat is le kell követni a szervezet GDPR nyilvántartásaiban és adatvédelmi tájékoztatójában.