Ennyit érnek a személyes adataink?

Az „adat az új olaj”

A digitalizációs forradalom alapját az adatok és a bennük rejlő lehetőségek adják, amelyek teljes kihasználásától még messze vagyunk. Ennek megfelelően az adatvagyonnal való tudatos gazdálkodás a vállalati stratégiák egyik központi témájává vált.

Az internetezők nagy része tisztában van azzal, hogy a modern technológiai környezetben az adatokkal való visszaélések kockázata minden korábbinál nagyobb. Egy, az internetbiztonsághoz kapcsolódó felmérés^[1] szerint a felhasználók számára a legfontosabb, hogy a személyes adataikat biztonságban tudják. Ugyanakkor bizonyos fajta kényelmi szolgáltatásokért, kedvezményekért, személyre szabott tartalomért cserébe szívesen átadják azokat a különböző szolgáltatóknak.

Kényelmesen élünk vagy félünk?

Ma már mobilon vagy tableten néhány érintéssel, akár a sífelvonón ülve is rendelhetünk pizzát a szállásra; vagy köthetünk még belföldről, az indulásunk előtt utasbiztosítást is. Szinte bárhonnan, bárhol, bármit elintézhetünk, csak internetkapcsolatra van szükségünk és adataink átadására.

Az online kommunikáció erősödése által generált tendencia jól érzékelhető a szolgáltatói piac minden szegmensében: a fogyasztók a nem minden nap használt és igénybe vett termékek és szolgáltatások (biztosítás, bérlés, utazás) terén is ugyanazt a kényelmet, egyszerűséget és gyorsaságot várják, mint a már megszokott, minden nap használtak esetében.

Ugyanakkor – meglepő módon – a felhasználók jobban félnek a saját online szolgáltatóiktól, mint attól, hogy egy esetleges hekkertámadás áldozatai lesznek. A legtöbben attól tartanak, hogy a kereskedelmi cégek visszaélnek a személyes adataikkal.

„A személyes adatokkal kapcsolatos önrendelkezési jog alapvető személyiségi jog, így kiemelt védelemben részesül” – hívja fel a figyelmet dr. Takács Amarillis senior jogtanácsos, az Allianz Hungária adatvédelmi tisztviselője.

„Ebben jelentős lépés volt a 2018. májusában hatályba lépett GDPR néven ismert általános adatvédelmi rendelet, megalkotása. Ez nemcsak a személyes adatok védelmét erősítette, de egységes és egyértelmű szabályokat nyújt a cégek számára is. A rendelet uniós szinten egységesen szabályozza az adatkezelők kötelezettségeit a személyes adatok kezelésével kapcsolatban. Többek között előírja az adatkezelők számára, hogy részletes tájékoztatást adjanak az érintettek számára az adatkezelésükről, különösen azok céljáról és jogalapjáról, a kezelt adatok köréről és idejéről, és hogy úgy alakítsák ki az üzleti folyamataikat, hogy kizárólag az adatkezelési céljuknak megfelelő mennyiségű személyes adatot gyűjtsenek be, azt csak a szükséges ideig kezeljék, és megfelelő védelmet biztosítsanak az adatok számára, elsősorban az illetéktelen hozzáféréssel szemben. Személyesen tapasztalom, hogy az elmúlt 3 és fél évben, valószínűleg a GDPR-nak is köszönhetően az ügyfelek egyre tudatosabbak az adataik felhasználásával kapcsolatban, és fontos számukra az adataik biztonsága is. A pénzügyi szektor ebből a szempontból kiemelkedik az adatkezelők mezőnyéből, hiszen ezen a területen mindig is fontos volt az ügyfelek adatainak védelme. Az iparági törvények 1995 óta tartalmaznak a biztosítási titok védelmére vonatkozó szabályokat. A biztosító köteles az informatikai rendszereit auditáltatni, és a működés felügyeletét ellátó Magyar Nemzeti Bank is rendszeresen ellenőrzi, hogy a jogszabályoknak és a technológia állásának megfelelő, biztonságos informatikai rendszerekkel, üzleti folyamatokkal rendelkezzen. Hibák természetesen előfordulhatnak, de általánosságban kijelenthető, hogy az ügyfelek adatai biztonságban vannak egy pénzügyi szolgáltatónál."

Félelem helyett tudatosság

Az elmúlt évek adatkezelési botrányai miatt a felhasználói adatok védelme nagyon aktuális téma. Nem csoda, hogy a cégek kiemelt fontosságot tulajdonítanak annak, hogy új szintre emeljék az átláthatóságot, a biztonságot és az őszinteséget.

„Adatvédelmi tisztviselőként szoros kapcsolatban vagyok az üzleti területekkel, és naponta érkeznek kérdések hozzám az adatvédelemre vonatkozóan. Büszke vagyok a kollégáimra az Allianzon belül, mert a tudatosság és az adatvédelmi ismeretek magas szintjéről tesznek tanúbizonyságot. A kezdetektől sok időt és energiát fektettünk abba, hogy ne csak egy szűk szakértői réteg ismerje és értse a szabályokat, hanem a legfelsőbb vezetői rétegtől kezdve minden kollégának legyenek alapismeretei. Tavaly év végén például bevezettük a Privacy Champion programot a teljes Allianz vállalatcsoporton belül, és minden, adatkezeléssel érintett szakterületen kiválasztásra került egy, a folyamatokat is jól ismerő kolléga, aki mélyebb ismeretekkel rendelkezik az adatvédelem területén, és rendszeres képzésben részesül. Az ő segítségükkel tovább emelhetjük a tudatosság szintjét, ez pedig jelentős segítség a napi ügyek vitelében, és az üzleti folyamatok kialakítása során az adatvédelmi alapelvek érvényesítésében.”

Az adatvédelem négy fő pillére a szolgáltatók részéről a megfelelő tájékoztatással biztosított átlátható adatkezelés, az adatok informatikai védelme (például titkosítási eljárásokkal), az adatokhoz hozzáférő és azokat kezelő személyek számának minimalizálása, és természetesen a mindenkori jogszabályoknak való megfelelés.

„Mégis, a legfontosabb védelmet az jelenti, ha az érintettek tudatosan bánnak az adataikkal, és különösen elővigyázatosak, ha a social media felületeit használják. Érdemes mindig tájékozódni arról, hogy az adott felületen, ahol megadjuk az adatainkat, illetve hozzáférést engedünk, ezt kinek és milyen célból adjuk, és vajon az adatkezelő garantálja-e, hogy harmadik személyek számára a hozzájárulásunk nélkül nem ad hozzáférést az adatainkhoz.”

Természetesen a személyes adataink biztonságához sem nélkülözhető a mi tudatos hozzáállásunk:

• Mindig és mindenkor legyünk tisztában, hol, milyen adatot adunk meg, és mérjük fel, ennek a lépésnek milyen következményei és kockázatai lehetnek, különösen a közösségi oldalakon!
• Időről időre nézzük át a különböző online felületekhez kapcsolódó adatvédelmi beállításainkat és frissítsük őket!
• Soha ne becsüljük alá a jelszavak fontosságát, igyekezzünk megszívlelni a szolgáltatók ajánlásait az erős jelszavak generálása tekintetében!
• Ne tároljunk felesleges, már nem használt alkalmazásokat a különböző eszközeinken: az applikációval együtt a felhasználói fiókunkat se felejtsük el törölni!
• Kezeljük kellő óvatossággal a bizalmas adatokat kérő üzeneteket! Ezek esetenként csábító ajánlatokkal próbálnak a bizalmunkba férkőzni egy-egy általunk ismert és megbízható cégre hivatkozva.
• Használjunk vírusvédelmi szoftvert!