Mi az: két hónap múlva hatályos, a hazai vállalkozások 30 százaléka még csak nem is hallott róla. Ez a GDPR, vagyis az általános uniós adatvédelmi irányelv. A Microsoft Future Decoded konferencián olyan digitális szolgáltatásokról hangzottak el előadások, amelyek a jogszabályban megkövetelt előírások teljesítését könnyítik meg a vállalkozásoknak.
„Nem túlzás azt mondani, hogy a helyzet válságos” – jelentette ki Szentkuti Gabriella, a Microsoft Magyarország ügyvezető igazgatója az idei Microsoft Future Decoded konferencián azzal kapcsolatban, hogy két hónappal a GDPR bevezetése előtt Magyarországon több olyan vállalkozás is van, amely még csak nem is hallott az új uniós adatvédelmi irányelvekről. Hozzátette azonban, hogy minden válsághelyzet egyúttal lehetőség is a vállalkozásoknak a fejlődésre.
Kevesen tudják, pedig szinte mindenki érint
A GDPR (General Data Protection Regulation) az uniós adatvédelmi irányelveket foglalja össze. Az EU kétéves időszakot hagyott a tagállamoknak arra, hogy felkészüljenek az irányelvek alkalmazására az üzleti gyakorlatukban. Tavaly ősszel az Ipsos piackutató a Microsoft megbízásából a régió több országában – Csehországban, Görögországban, Lengyelországban, Oroszországban és Magyarországon – 50-50, legalább 250 főt foglalkoztató vállalatot vizsgált meg a GDPR-felkészültségük szempontjából. Ebből az derült ki, hogy Magyarország a régió negatív csúcstartója, vagyis amíg a régióban a cégeknek csupán 12 százaléka nem hallott a 2018. május 25-től életbe lépő szabályozásról, addig Magyarországon ez az arány jóval magasabb, 30 százalékos volt. Ráadásul, még azoknak a vállalkozásoknak a többsége is, amelyek hallottak a GDPR-ról, nem tudta, hogy rájuk vonatkoznak-e az egyébként kötelező érvényű előírások. A valóság az, hogy a GDPR-előírások minden olyan magyar vállalkozásra vonatkoznak, amelyek itthon vagy külföldön termékeket vagy szolgáltatásokat kínálnak uniós állampolgároknak.
A Microsoft Future Decoded konferencián Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke arra hívta fel a figyelmet, hogy a legfontosabb változás a korábbiakhoz képest az elszámoltathatóság bevezetése lesz. Ezért az adatkezelőknek rendelkezniük kell majd azokkal a dokumentumokkal, amelyek bizonyítják, hogy a működésük GDPR-kompatibilis.
Kihívás, de lehetőség is
Még frissebb felmérés, a Budapest Bank 400 cégvezető megkérdezésével zajlott kutatása szerint a digitális átalakulás még csak most kezdi elérni a magyar kis- és középvállalkozásokat. A kkv-k alig több mint fele használ szoftveres támogatást a vállalati működési területeinek legalább egy részén, 44 százalékuknál pedig egyetlen funkciót sem támogat ilyen megoldás. A GDPR-megfelelőség azonban sok vállalkozás életében kikényszerítheti a digitális transzformáció elindítását, ugyanis a digitális szolgáltatások – így a Microsoft Office és Azure – megfelelnek a GDPR elvárásainak.
A digitális szolgáltatások bevezetése azonban – amellett, hogy ezzel a cégek megszabadulhatnak a szabálytalan működés miatt kiróható bírság fenyegetésétől – fontos előnyöket is tartogat a vállalkozások számára. A konferencia egyik előadója, Bubori Zsolt, a Szabolcs-Szatmár-Bereg Megyei Kórházak és Egyetemi Oktatókórház informatikai vezetője, egyenesen úgy fogalmazott, hogy a GDPR-megfelelőség versenyelőnyt fog jelenteni a vállalkozásoknak, amennyiben megerősíti a bizalmat szolgáltató és ügyfele között. A szükségessé váló intézkedések pedig az ügyfélismereten alapuló új üzleti modell bevezetésére adnak alkalmat.
Az egységes, uniós adatvédelmi irányelvek kidolgozása 2012-ben kezdődött el az Európai Unióban. Egy rendkívül sok módosításon átesett, komplex és terjedelmes dokumentum jött létre a hosszadalmas egyeztetések során. Az irányelvet 2016-ban fogadták el két év felkészülési időt hagyva a tagállamok számára a jogszabályi bevezetés előtt. A személyes adatok kezeléséről alapvetően hat irányelv rendelkezik. Ezek a célhoz kötöttség, a jogszerűség, a tisztességes eljárás és átláthatóság, az integritás és bizalmas jelleg, az adattakarékosság, a pontosság, valamint a korlátozott tárolhatóság.
A cikk a Microsoft március 21-én tartott Future Decoded konferencián elhangzott előadások alapján készült.