Egy átlagos magyarországi kkv személyes adatokat és számos egyéb, marketing célra hasznosított adatot is tárol ügyfeleiről, akikkel telefonon és emailen tartják leginkább a kapcsolatot. A T-Systems kis- és középvállalkozások digitális fejlettségét felmérő kutatás szerint ügyfeleinek adatait a vállalkozások háromnegyede tárolja és használja, de 44 százalék a levelezéseket, kilencből egy pedig az értékesítők által rögzített egyéb adatokat is hozzárendeli az ügyfelekhez.
Az új uniós adatvédelmi rendelkezés kapcsán még mindig sok a bizonytalanság: milyen adatokat, milyen formában szükséges védeni és tárolni, milyen nyilatkozat szükséges, kitől és mi minősül jogszerűnek. Ezért lehetséges az, hogy sok vállalkozás a megfigyelést választotta: az első figyelmeztetésekre – vagy adott esetben a büntetésekre – vár.
Közérthető, gyors megoldás
Egyszerű megoldás is létezik ugyanakkor arra, hogy egy vállalatvezető tesztelje, vonatkozik-e rá az új rendelet, megfelel-e az előírásoknak vagy esetleg szükséges-e bármilyen területen valamilyen változtatás. A T-Systems szolgáltatásai között elérhető GDPR diagnosztikai eszköz alkalmas arra, hogy minden külső segítség nélkül felmérje az adott vállalkozás érintettségét: milyen területen és hol elegendő hol pedig kevés az alkalmazott megoldás.
Az online elérhető digitális GDPR diagnosztikai szolgáltatás kimondottan a kkv-k igényeire szabott; a szabályozás teljes európai és hazai joggyakorlatát lefedi, ugyanakkor nem igényel jogászi vagy informatikusi előképzettséget. Közérthető nyelvezetet használ, külső segítség nélkül is alkalmazható és igény esetén online segítséget is kínál.
Maga a szolgáltatás első része egy, a GDPR valamennyi területét lefedő dinamikus kérdőív. (Egy-egy átlagos kis- vagy közepes cégnek nagyjából a kérdések felére kell válaszolnia, attól függően, hogy mely területek relevánsak a tevékenysége szempontjából.) A kérdések a lehető legegyszerűbbek (például tudjuk-e, hogy hol tárolunk a dolgozókkal vagy ügyfelekkel kapcsolatos személyes adatokat). Minden kérdést rövid példa tesz világossá, a benne szereplő fogalmakat pedig rövid, közérthető magyarázatok kísérik.
Átfogó segítség
A kérdőív kitöltése után áttekinthető, személyre szabott értékelést kap a vállalkozás. Egyetlen átfogó grafikonon látható, hogy a cég adatvédelmi gyakorlatának mekkora része megfelelő, kockázatos, illetve kimondottan veszélyes. A riport második része pedig témakörönként felsorolja a hiányosságokat (gap analízis), majd mindegyik megoldására javaslatot is tesz aszerint, hogy a cég maga is el tudja végezni vagy külső segítséget kell igénybe vennie egy kkv-nak.
Az adatvédelmi megfelelés nemcsak a jogszabályok miatt fontos: az ügyfelek és a vásárlók is egyre tájékozottabbak jogaikat illetően, ezért egyes szolgáltatások, termékek vásárlásánál is szempontként merülhet fel, adataikat megfelelő módon tárolja-e a cég.
A T-Systems online GDPR diagnosztikai megoldásáról bővebb információ érhető el a www.t-systems.hu/gdpr oldalon.
A NIS2-megfelelőség néhány technológiai aspektusa
A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak