Az elmúlt években egyre több vállalat fordított nagyobb figyelmet a GDPR követelményeire, valamint a koronavírus okozta változások által megjelent adatvédelmi nehézségek is azonnali cselekvésre ösztönözték a cégeket.
A Varonis szerint az adatvédelmi tisztviselők (DPO) száma elképesztő ütemben, 700%-fölé emelkedett.
Az adatvédelmi tisztviselők ilyen mértékű alkalmazása pozitív eredménynek tekinthető, viszont ez még nem jelenti azt, hogy e vállalatok vezetői teljesen hátradőlhetnek. A GDPR-megfelelés ugyanis nem egy kipipálható feladat, hanem folyamatos erőfeszítéseket kívánó keretrendszer, amelynek alapja a jó biztonsági infrastruktúra és a munkatársak rendszeres képzése.
500 000-nél is több adatvédelmi tisztviselő dolgozik Európában
Jelenleg több mint 500 000 adatvédelmi tisztviselő dolgozik Európában, ami hatszor több, mint amit a 2017-es előrejelzések jósoltak.
Emellett megnőtt a külsős adatbiztonsági tanácsadók szerepe is, az adatvédelmi hatásvizsgálatok pedig ma már több ezer szervezet számára ismertek.
A GDPR továbbra is nehézségeket okoz a jog, egészségügy és az oktatás területén.
- a jogászok e-mailben továbbítják az ügyek érzékeny részleteit,
- az egészségügyi szakemberek a betegek adatait vagy épp az MRI-felvételeket osztják meg hasonló módon
Az ilyen területeken sem lenne szabad azonban, hogy a hatékonyság felülírja a biztonsági protokollokat. A jótékonysági szervezetek is gyakran hajlamosak azt gondolni, hogy mentesülnek a GDPR szabályai alól. Pedig a rendelet minden magán-, állami, illetve önkéntes és közösségi szervezetre vonatkozik.
Néhány vállalat alábecsüli a DPO-k szerepét
Egyes cégek dedikált munkatársak helyett inkább a technológiai szakemberekre bízzák ezeket a plusz feladatokat, amelyeket a sajátjaikon felül kell ellátniuk. Holott
az adatvédelmi tisztviselő egy teljes munkaidős pozíció, és egy ilyen szakértőnek átfogó rálátással kell rendelkeznie a cég biztonsági és adatvédelmi tevékenységei felett!
Hosszú távon érdemes külsős tanácsadót is bevonni az adatvédelmi tisztviselő mellé, hiszen mindig akadnak olyan kihívások, amelyek megoldásához egy másodvélemény is szükséges.
Fontos a GDPR oktatása!
A legfontosabb lépés, hogy meg kell érteni a GDPR fontosságát és el kell sajátítani az alapvető ismereteket, így képesek lehetünk a kibervédelmi hozzáállásunkon is változtatni. Azonban egy-egy előadás nem elég. Ahhoz, hogy a vállalatok folyamatosan meg tudjanak felelni a GDPR elvárásainak, komolyan kell venniük a munkatársak adatvédelmi oktatását. A jó biztonsági stratégia egyik alappillére, hogy a cégeknek a saját kihívásaikra kell szabniuk a képzést, a másik pedig annak felismerése, hogy a GDPR szabályainak betartása a munkahelyi kultúrában gyökerezik, amelyet folyamatosan fejleszteni kell.