A GDPR elmúlt két éve

A GDPR-ral kapcsolatos megfelelőségi követelmények teljesítése folyamatos munkát ad a szervezeteknek. Most lássuk, hogy az elmúlt két évben milyen eredményeket sikerült elérni az adatvédelem megerősítése terén.
 

Az elmúlt években kibővültek a jogi osztályok, az adatvédelmi tisztviselők száma pedig elképesztő ütemben emelkedett. Bár az európai általános adatvédelmi rendelet a C-szintű vezetők, valamint a felhasználók figyelmét egyaránt felhívta az adat- és hálózatbiztonság fontosságára, a technológia és a kibertámadások állandóan változó jellege miatt a szervezetek egy pillanatra sem dőlhetnek hátra. A GDPR-megfelelés ugyanis nem egy kipipálható feladat, hanem egy folyamatos erőfeszítéseket kívánó keretrendszer, amelynek alapja a jó biztonsági infrastruktúra és a munkatársak rendszeres képzése. Ezek a főbb megállapításai a Kingston Technology legújabb tanulmányának.
 
A kivétel (nem) erősíti a szabályt
 
Jelenleg több mint 500.000 adatvédelmi tisztviselő dolgozik Európában, ami hatszor több, mint amit a 2017-es előrejelzések jósoltak. Emellett megnőtt a külsős adatbiztonsági tanácsadók szerepe is, az adatvédelmi hatásvizsgálatok pedig ma már több ezer szervezet számára ismertek. Vannak azonban olyan ágazatok, például az egészségügy, az oktatás és a jog, ahol a feszített munkatempó vagy a nagy mennyiségű bizalmas információ miatt a GDPR-megfelelés továbbra is nehézséget jelent. Nyilvánvalóan e területeken sem szabad megengedni, hogy a hatékonyság felülírja a biztonsági protokollokat. (A jótékonysági, civil szervezetek is gyakran hajlamosak azt gondolni, hogy mentesülnek a GDPR szabályai alól, pedig nem.)