jogi előadója szerint a bank három legnagyobb projektjében benne van a GDPR, ami egy elsősorban jogi megfelelési projekt, tehát nagyon komolyan veszik, de nagyon sok múlik azon, mennyire sikerül tájékoztatni a szervezetet.Vannak olyan hozzájárulások, amelyeket korábban szereztek be, de már elavultak, vagy nem jók mindenre. Ezekre kampányt lehet indítani, hogy az ügyfelet megkérdezzék újra. De ez elvisz egy nagy részt abból az erőforrásból, ami például egy marketing osztály rendelkezésre áll. A legnagyobb feladat az, hogy az egész szervezetet meg kell mozgatni, hogy minden osztályon tudjanak róla, felelősségi köröket kell kialakítani.A tanulási folyamat nem gyors, ugyanakkor azt látom hogy az alkalmazottak fogékonyak rá. A GDPR megfelelés ösztönzésére a bírság egy jól megfogható dolog azoknak, akik számokban gondolkoznak, de ez nem csak erről szól. Az ügyfélszerzésről vagy vesztésről, reputációról is szól, ami a bankoknál kulcskérdés - fejtette ki Dunár Ildikó.

Dunár Ildikó, K&H Bank

Információ Biztonsági Felelőse szerint is egy jogi projekt elsősorban a GDPR-megfelelés, ugyanakkor nagyon fontos IT-projekt is egyben. Egy meglehetősen szigorú keretrendszerben ellenőrzik a pénzintézeteket, a széles körű tájékoztatás eddig is megvolt, de ezentúl minden olyan helyen, ahol kontaktba kerül a biztosító az ügyféllel, ott lehetőséget biztosítanak arra, hogy új, célhoz kötött hozzájárulást adjanak.Vannak olyan cégek, ahol nincs adatvagyon-kezelés, még azzal sincsenek tisztában, hol és milyen adattal rendelkeznek. A GDPR ugyanakkor beszél adatosztályozásról, a védelmi intézkedések kialakítása ettől is függ. Az üzleti oldalon tudatosításra van szükség, az Uniqánál egy szervezeten belüli projektteamet hoztak létre, amelyben a technológiai, kockázatkezelési és jogi oldal is képviselteti magát. Az Uniqa esetében az anyacégegy adatvédelmi irányítéása (data managenet) rendszerrel segíti a megfelelést.

Balról jobbra: Szilágyi András (BKIK), Dunár Ildikó (K&H Bank), Dellei László (Uniqa), Gyimesi Csaba (PwC).

Mediációs és Jogi koordinációs Osztályának vezetője a kkv-k szempontjait ismerve elmondta, hogy a kkv-szektor az adatvédelem és az adatkezelés fontosságát csak most ismeri fel a kisvállalkozások, nem utolsósorban a 20 millió eurós bírságtól való félelem miatt. Az olaj az új adat, de míg azt meg lehet fogni, addig az adatot nem lehet megfogni, először meg kell találni, és utána lehet vele foglalkozni - emelte ki. A kkv-k nagyon kezdetleges rendszereket használnak, most térképezik fel a rendszereiket.Az is egy érdekes ellentét, hogy a magánszemély csak annyi adatot akar adni, amennyi muszáj, a cégek viszont minden adatot akartak, hátha jó lesz valamire. A GDPR az adatminimalizálás elvével kimondja, hogy ezentúl csak a nagyon fontos, az adott célhoz kötődő adatokat szabad felvenni és kezelni.2017 derekán fontos látni, hogy a kkv-k nem fognak tudni minden szempontból megfelelni, jó lenne nekik, ha a legfontosabb dolgokban képesek lennének megfelelni az elvárásoknak. A bírságkockázat miatt egy új működési kockázat lett az adatvédelem, amely az üzleti és termékfejlesztési oldalt is érinti. Tehát nagyon fontos, hogy aki terméket fejleszt, az figyelembe vegye az adatvédelmi előírásokat is, tisztában legyen ezzel -vélekedett. Az adatvédelmi panaszok miden bizonnyal megnőnek a GDPR után, jó lenne egy olyan fórum, ahol a vitás eseteket meg lehet tárgyalni, ahol a panaszokat kezelni lehet - vetette fel Szilágyi András.

A panelbeszélgetést Gyimesi Csaba, a PwC Magyarország vezető menedzsere vezette le.