Privacy by design – avagy adatvédelmi szempontból tudatos üzleti működés

Osszd meg ezt a bejegyzést!

A vállalkozások működési folyamataiban, piacra szánt termékeiben és szolgáltatásaiban meglévő hibákat, tévedéseket, vagy jogszerűtlenségeket átalakítani, kijavítani gyakorta költségesebb és nagyobb szervezeti ellenállásba ütközik, mintsem az elejétől fogva helyesen eljárni. Az üzleti folyamatok (ld. üzleti terv, menedzseri számvitel, stratégiaalkotás és tervezés, stb.) tudatos megtervezése szerencsére egyre szélesebb körben elterjed a magyar vállalkozások körében is, azonban a GDPR életbe lépésével egy újabb szempont kell, hogy érvényesüljön a vállalkozások működésében: a beépített adatvédelem elve (privacy by design).

A beépített adatvédelem elve értelmezhető egyfelől a vállalat belső viszonyaira tekintettel, illetve a piaccal való interakciók síkján is. Alapvetően igaznak gondoljuk, hogy a legkisebb vállalkozások működése is folyamatokba szerveződik, még akkor is, ha ez nincsen tudatosan kimondva, dokumentálva. Éppen ezért, a belső munkaszervezés során is kulcsfontosságú, hogy a GDPR-ból következő adatvédelmi követelményeknek, előírásoknak megfelelően alakítsuk ki vállalkozásaink működését. Számos rossz gyakorlati példát lehet említeni, mint például, hogy az adott vállalkozáshoz jelentkező személy önéletrajzát olyan belső adattérben tárolják, amelyhez nem kizárólag a személyügyi tevékenységeket végzők férhetnek hozzá, hanem a vállalkozásál munkát végzők szélesebb köre is. Ezek a helyzetek egy ellenőrzés során közigazgatási bírsághoz vezethetnek, amely könnyedén elkerülhető adatvédelmi tudatossággal és a folyamatok megfelelő átvilágításával és átalakításával.

A digitalis szolgáltatások térnyerésével egyre nagyobb körültekintést igényel, hogy szolgáltatásaink kialakítása során megfeleljünk a beépített adatvédelem követelményének. Proaktív módon történő termék- és szolgáltatásfejlesztési folyamatok működtetésével elkerülhetjük az olyan megoldások piacra történő bevezetését, amelyek sértik az adatvédelmi követelményeket. Példának okáért, az adatvédelmi aspektusok figyelmen kívül hagyása egy olyan applikáció fejlesztése során, amely személyes adatok különleges kategóriáit is kezeli (pl. egészségügyi adatok) nem megfelelő biztonságú technikai intézkedések bevezetéséhez vezethet (pl. titkosítás hiánya, elavult platform használata). Az ilyen hiányosságok orvoslása utóbb további költségekhez vezet, vagy lényegesen növeli a vállalkozások közigazgatási bírságoknak való kitettségét.

Szakértői csapatunk segít az adatvédelmi követelményeknek megfelelő termékek és szolgáltatások kialakításában!

Vegye igénybe ingyenes adatvédelmi felmérésünket, illetve a Privacy Tanácsadás szolgáltatásunkat és kezdje el a GDPR-nak való megfelelést a Data Protection Solutions-zel.

További cikkek

Érdekmérlegelési teszt – Az meg micsoda?

Ügyfeleink a legtöbb esetben nem is hallották még az érdekmérlegelési teszt kifejezést, így célszerűnek tartjuk ebben a rövid bejegyzésben elmagyarázni, hogy mi is ez pontosan

Ki lehet adatvédelmi tisztviselő?

Múlt heti bejegyzésünkben azt a kérdést jártuk körbe, hogy milyen esetben szükséges (és milyen esetben ajánlott) adatvédelmi tisztviselőt (DPO) kinevezni. Ezen a héten azt a

Kérdése van?

Vegye fel velünk a kapcsolatot most!