Berta Sándor
Százmillió eurókba kerülhet a cégeknek az új adatvédelmi irányelv
Az előírás komoly terheket róhat a vállalkozásokra.
Tegnap lépett hatályba a Közös Európai Adatvédelmi Rendelet (GDPR), amely többek között lehetővé teszi az embereknek, hogy az eddigieknél sokkal jobban kontrollálhassák a velük kapcsolatban bárhol tárolt adatokat. A változás miatt a biztosítótársaságoknak abban a helyzetben kell lenniük, hogy felvilágosítást tudjanak adni az ügyfeleiknek arról, hogy melyik rendszerek tárolják az adataikat és azokat milyen módon használják fel.
Kurt Svoboda, az UNIQA pénz- és kockázati ügyekért felelős vezetője kijelentette, hogy a rendelettel az Európai Unió a digitalizálásra és a Big Datára reagált. Az előírás az adatok felhasználását minden ügyfél számára átláthatóbbá teszi és biztosítja, hogy újra el is lehessen felejteni az adatokat és azok akár törölhetők is legyenek a rendszerből. Minden ügyfél felvilágosítást kap arról, hogy mely személyes információk lesznek feldolgozva, feltéve, ha kéri ezt. S mindegyik ügyfélnek joga van arra is, hogy eltávolíttassa az adatokat. Ez természetesen csak akkor lehetséges, ha a fájlok már nem tartoznak a törvényben előírt megőrzési időszak hatálya alá.
A menedzser úgy vélte, hogy a GDPR megvalósítása szerte Európában több százmillió eurós költségeket jelent majd. Ők eddig az ügyféladataik biztosítására 5 millió eurót fordítottak, a rendelet gyors végrehajtása fontos feladatot jelentett az IT-részlegük számára. A GDPR összesen 300 különböző belső rendszert érintett. Svoboda ezzel kapcsolatban kiemelte, hogy nem csupán azt kell tudniuk gombnyomásra, hogy hol tárolják az adatokat, hanem képesnek kell lenniük arra is, hogy azokat törölhessék anélkül, hogy a rendszert vagy annak részeit megbénítanák.
Az irányelv mindenekelőtt a fogyasztók jogait erősíti, különösen a vállalatoknál tárolt adatok tekintetében. Az alkalmazottak megtudhatják többek között, hogy a munkaadóik milyen információkat gyűjtenek róluk, betekinthetnek a velük kapcsolatos e-mailekbe és más dokumentumokba, láthatják a biztonsági kamerák felvételeit, beleolvashatnak az ajtókban elhelyezett biztonsági chipek protokolljaiba vagy tanulmányozhatják a telefonrendszerek feljegyzéseit. Május elején kiderült, hogy az adatvédelmi hivatalok nem készültek fel a GDPR bevezetésére és alkalmazására.
Tegnap lépett hatályba a Közös Európai Adatvédelmi Rendelet (GDPR), amely többek között lehetővé teszi az embereknek, hogy az eddigieknél sokkal jobban kontrollálhassák a velük kapcsolatban bárhol tárolt adatokat. A változás miatt a biztosítótársaságoknak abban a helyzetben kell lenniük, hogy felvilágosítást tudjanak adni az ügyfeleiknek arról, hogy melyik rendszerek tárolják az adataikat és azokat milyen módon használják fel.
Kurt Svoboda, az UNIQA pénz- és kockázati ügyekért felelős vezetője kijelentette, hogy a rendelettel az Európai Unió a digitalizálásra és a Big Datára reagált. Az előírás az adatok felhasználását minden ügyfél számára átláthatóbbá teszi és biztosítja, hogy újra el is lehessen felejteni az adatokat és azok akár törölhetők is legyenek a rendszerből. Minden ügyfél felvilágosítást kap arról, hogy mely személyes információk lesznek feldolgozva, feltéve, ha kéri ezt. S mindegyik ügyfélnek joga van arra is, hogy eltávolíttassa az adatokat. Ez természetesen csak akkor lehetséges, ha a fájlok már nem tartoznak a törvényben előírt megőrzési időszak hatálya alá.
A menedzser úgy vélte, hogy a GDPR megvalósítása szerte Európában több százmillió eurós költségeket jelent majd. Ők eddig az ügyféladataik biztosítására 5 millió eurót fordítottak, a rendelet gyors végrehajtása fontos feladatot jelentett az IT-részlegük számára. A GDPR összesen 300 különböző belső rendszert érintett. Svoboda ezzel kapcsolatban kiemelte, hogy nem csupán azt kell tudniuk gombnyomásra, hogy hol tárolják az adatokat, hanem képesnek kell lenniük arra is, hogy azokat törölhessék anélkül, hogy a rendszert vagy annak részeit megbénítanák.
Az irányelv mindenekelőtt a fogyasztók jogait erősíti, különösen a vállalatoknál tárolt adatok tekintetében. Az alkalmazottak megtudhatják többek között, hogy a munkaadóik milyen információkat gyűjtenek róluk, betekinthetnek a velük kapcsolatos e-mailekbe és más dokumentumokba, láthatják a biztonsági kamerák felvételeit, beleolvashatnak az ajtókban elhelyezett biztonsági chipek protokolljaiba vagy tanulmányozhatják a telefonrendszerek feljegyzéseit. Május elején kiderült, hogy az adatvédelmi hivatalok nem készültek fel a GDPR bevezetésére és alkalmazására.