Felhőben az erő
Néhány napon belül hatályba lép az Európai Unió általános adatvédelmi rendelete, a GDPR (General Data Protection Regulation), ami jókora feladat elé állítja a magyarországi cégeket. Az új szabályozás többek között előírja, hogy a személyes adatokat átláthatóan, csak a szükséges ideig lehet kezelni és felhasználni, természetesen a megfelelő biztonsági megoldásokkal védve. Az információkat csak az eredetileg meghatározott célból szabad gyűjteni és tárolni, valamint biztosítani kell, hogy bárki, bármikor módosíthassa vagy törölhesse azokat.
A magyarországi nagyvállalatok felkészülése kissé döcögősen halad: a Microsoft, az IVSZ és a BellResearch legfrissebb közös kutatás a szerint a márciusában a megkérdezettek többsége (közel kétharmada) meglehetősen tisztában volt azzal, hogy a GDPR hogyan érinti a vállalkozását és azzal a ténnyel is, hogy bírságokkal nézhetnek szembe, ha megszegik az adatvédelmi előírásokat. Ugyanakkor ijesztő, hogy itt már a vállalkozások közel ötödének – 18%-ának – fogalma sincs a bírságok mértékéről, tízből egy cég pedig még csak nem is foglalkozott a kérdéssel – ez még akkor is felkiáltójelért kiált, ha mindezt két hónappal a május 25-i bevezetés előtt vallották a döntéshozók.
A tét nem kicsi, hiszen a büntetési tételek jelentősek: a jogsértés nagyságától függően elérhetik a 10 vagy 20 millió eurót, illetve az előző pénzügyi év teljes világpiaci forgalmának 2 vagy 4 százalékát. A GDPR nem csupán azért fontos, mert a vállalkozásoknak meg kell felelniük a digitális világ által támasztott követelményeknek. Egészen egyszerűen óriási versenyhátrányt, jókora anyagi, és nem kis presztízsveszteséget kockáztat az, aki nem vigyáz eléggé partnerei, alkalmazottai és ügyfelei adataira.
Sokan ringatják magukat abban a hamis illúzióban, hogy a már eddig is szigorú magyar adatvédelmi jogszabályok adnak egyfajta automatikus immunitást (pedig nem adnak), de tipikus tévhit az is, hogy elég, ha a multiknál a nemzetközi anyavállalat “intézi” a megfelelést, a hazai leányvállalatoknak nincsen vele dolga (nem elég, de van). Tipikus tévedésnek bizonyul az is, hogy ez az egész csak egy újabb jogászi paksaméta, amit majd alá kell írnia felsővezetőnek és le kell pecsételnie a cégnek. A GDPR-nak való megfelelés azonban nem egyenlő néhány informatikai beruházással, a munkatársakat is fel kell készíteni a szabályok alkalmazására és betartására. Ennek a kihívásnak nagy adatkezelési gyakorlattal és a szükséges technológiával rendelkező partnerekkel együttműködve lehet hatékonyan megfelelni.
A szoftveróriás nem csupán a változás megértésében, hanem az eljárások kialakításában és működtetésében, a kollégák felkészítésében is segíteni tud a cégeknek. Ennek megfelelően az adat incidensek kezelésére hatékony „gyorsreagálású” rendszert alakítottak ki, amely szerves része a Microsoft felhőszolgáltatásainak, például az Azure, a Dynamics 365, az Office 365 szolgáltatásainak is. Ráadásul a felhőszolgáltatások infrastrukturális és szervezeti fejlesztések nélkül is alkalmassá teszik a vállalkozásokat arra, hogy mindennapi működésük megfeleljen a szabályozásnak.