Ismét bővítettük online-tudástárunkat: honlapunkon már megtalálható és ingyenesen letölthető a „GDPR-megfelelés a külvilág szemében” című támogató segédanyagunk. Amelynek elkészítéséhez 50 weboldal adatvédelmi megfelelését elemeztük – nem titkoljuk, siralmas eredményre jutottunk, akadt témakör egyetlen szabályos megoldással. Kutatási anyagunk tanácsait megfogadva az Ön cége sokat javíthat e statisztikán!
Bár lassan valóban hétköznapi életünk szerves részévé válik, és mi, akik benne élünk, rendre azt képzeljük, hogy két és fél év alatt minden vállalkozás hibátlanul megtanulta, mi is a dolga az adatvédelem területén – a valóság azonban sajnos az, hogy a GDPR, ha már nem is szitok-, de még mindig bűvös szó sok cégvezető szótárában.
És igen, az általános adatvédelmi rendelet elvárásainak történő teljes megfelelés kialakítása és fenntartása nagyon szerteágazó, átfogó feladat, hiszen a vállalkozások számtalan okból és céllal kezelnek személyes adatokat.
Eddig is úgy tapasztaltuk, ám most publikált segédanyagunk kapcsán 50 céges honlapon elvégzett alapos kutatásunk nyers számokkal is igazolta, hogy hatalmas a szórás: ha „iskolásan” kellene értékelni, sokkal többen buktak volna meg, mint ahányan ötöst érdemelnének – sőt, az előírások egészét tekintve utóbbira nem is találtunk példát.
Vizsgálatunk szerint a „GDPR-megfelelés” gyakran kimerül annyiban, hogy az adatkezelő a honlapján megpróbál valamiféle adatvédelmi utalást tenni, például elhelyez egy cookie-tájékoztatót vagy szabályzatot.
Aki pedig – a felhasználók közül – nem jártas a rendeletben, ennyitől talán már biztonságban is érzi a személyes adatait, miközben ez még nagyon messze van attól, hogy legalább a honlap adatkezelései terén megfelelően járjunk el.
Témakörönként vizsgáltuk meg, és kiadványunkban ez alapján világítunk rá, hogy egy weboldalon mely területeknek kell(ene) különös figyelmet szentelni, hiszen ez az elsődleges platform, amit a külvilág – az érdeklődők, az ügyfelek, a partnerek, a versenytársak és akár a hatóság is – lát a vállalkozásokról.
Ilyen fontosabb témakör a már említett cookie (süti)-használat, amelyeket általában különféle marketing- vagy egyéb felmérési, statisztikai célokból alkalmaznak, illetve várják velük kapcsolatban az olvasó hozzájárulását. Sajnos, már itt, a GDPR-belépőnek tekinthető kérdésben nagyon sok szabálytalanságot találtunk, bár a 12%-nyi hibátlan megoldást a részfeladatok között még így is a jobbak közé sorolhattuk.
Nem úgy az adatkezelési tájékoztató esetében, amelyet pedig mi a legegyszerűbbnek gondoltunk volna, mégis ez szerepelt messze a legrosszabbul: egyharmaduknál egyáltalán nem találtunk semmiféle tájékoztatót, majd’ kétharmadé hiányosnak bizonyult, és az ötvenből mindössze egyetlen egy(!) honlap felelt meg minden előírásnak.
Hasonlóan vegyes képet kaptunk a kapcsolatfelvételi űrlapok, a cég saját adatai, a honlapbiztonság vagy a közösségi belépő modulok vizsgálata esetében.
Mindezek után az üzenetünk – letölthető, díjmentes segédanyagunkban is – hogy a GDPR-megfelelés nem puszta dokumentációs feladat, és nem merülhet ki a honlapunk rendbetételében; elengedhetetlen, az átlátható adatkezelés, aminek jó, de nem az egyetlen eszköze a weboldalunk.
Fontos, hogy a külvilág számára is bemutassuk, mi valóban biztonságosan kezeljük a személyes adatokat – ám mit sem érnek a közzétett tájékoztatók, gyönyörűen kivitelezett nyilatkozattételi megoldások, ha a háttérben nem fordítunk figyelmet arra, hogy valóban mindennek megfeleljünk, és nem tartjuk be, amit a tájékoztatókban állítunk.
Díjmentes anyagunk az alábbi gombra kattintva letölthető.
