Nyakunkon a GDPR. Suta poénnal hivatkozva Karinthy "Így írtok ti" stílusparódiájára, úgy gondoltuk, hogy itt az ideje betekintést engedni a GDPR miatti munkálatainkba. Ebben az írásunkban azt vázoljuk, hogy mi mit teszünk a GDPR-megfelelőségért. Folyamatosan frissítjük.
A GDPR mint szemlélet
Tisztában vagyunk azzal, hogy a GDPR nem egy egyszeri feladat, hanem folyamatos. Egy szemlélet amit be kell építeni a rendszereinkbe, terveinkbe, a szolgáltatásainkba.
Önaudit, kockázatértékelés
Alaposan átvizsgáltuk, hogy a szolgáltatásainkat miben és hogyan érinti a GDPR. Folyamatosan csökkentjük a kezelt személyes adatok mennyiségét. Egészen addig fogjuk csökkenteni, amíg csak a szükséges adatok maradnak. Ezek pedig a szerződéses szolgáltatásaink teljesítéséhez és a jogos érdek mentén maradnak kezelésünkben.
Adatvédelmi tájékoztatás
Összeállítottuk a május 25-én életbe lépő új Adatvédelmi Tájékoztatónkat. Ebben minden lényeges információt rögzítünk az adatkezelési és adatfeldolgozói szerepünkről. Felsoroljuk a kezelt adatok körét, típusát és a jogalapot ami mentén kezeljük ezeket az adatokat. Részletezzük szolgáltatásonként, hogy hogyan kerülnek az adatok rendszerünkbe és milyen célból. Ezáltal lehet elkülöníteni az adatkezelői és adatfeldolgozói szerepköröket.
Az adatok biztonsága
Külön időt és energiát áldoztunk arra, hogy a személyes adatok kezelésének, tárolásának, feldolgozásának biztonságával foglalkozzunk. Minden álszerénység nélkül mondhatjuk, hogy eddig is jól álltunk ezzel, így ez nem jelent túl nagy terhet. Ettől függetlenül bevezetünk több olyan belső megoldást is, amivel tovább fokozzuk az adatok biztonságát. Ezt a feladatot is nyilvánvalóan folyamatosnak látjuk, a jövőben is folyamatosan foglalkozunk vele. Tudjuk, sok éves tapasztalatból, hogy soha nem lehetünk elég óvatosak és körültekintőek a biztonságot illetően.
Külső szolgáltatók használatának kérdése
Mindenki ismeri már a cookie használat jóváhagyását, gond nélkül leokézza. Azonban a GDPR miatt ez is átgondolásra szorult. Mi nem használunk marketing típusú cookie-t saját honlapjainkon, de külső szolgáltatók akiket használtunk igen. A mindenki által ismert Google Analytics például ilyen. Alapos utánajárást követően arra jutottunk, hogy az Analytics a "szürke zónában" van jelenleg a GDPR-t illetően. Ezért kivettük, nem használjuk, legalábbis addig amíg nyugodtan rá nem mondhatjuk, hogy a GDPR értelmezésünk szerint rendben van.
Új GDPR-szerinti jogok kérdése
Az "elfelejtéshez" való jog, vagyis a személyes adatok kérésre történő törlése, illetve a helyesbítéshez, módosításhoz való jog elég evidens. Azonban olyan új jogok is megjelentek a GDPR rendelet kapcsán amik fejlesztéseket igénylenek. Ilyen például az adatok kezelésének korlátozásához való jog, és aminek a jövőbeli gyakorlati alkalmazása igencsak kíváncsivá tesz minket, az adathordozhatósághoz való jog. Ezekhez a szükséges fejlesztések már folyamatban vannak, meglátásunk szerint ezeknek is biztosan megfelelünk.