GDPR WordPress-re hangolva

GDPR - adatvédelem és WordPress

GDPR: átok, szenvedés vagy szükségszerűség?

A globális vagy az európai adatvédelem vajon a kis cégeken múlik?
Ezt a kérdést már csak azért is felteszi magának a magyar kisvállalkozó, amikor GDPR-ügyben húszmillió euró büntetés rémével befenyítik a médiában, mert szinte negyedévente olvassa valahol a weben, hogy egy nagy amerikai vagy más illetőségű cégtől ennyi meg ennyi – és itt százezres, milliós tételekről van szó – személyes adatot, email címet, bankkártya számot loptak el.
Márpedig ha ez így van, akkor ki a fene fog egy európai kisvállalkozó gépében turkálni, matatni adatok után?

Aztán azt látja a magyar kisvállalkozó, hogy az ő e-mail címével mások is küldenek levelet és nagyon nehezen boldogul a jelenséggel szemben. Ekkor azonnal más lesz a leányzó fekvése, akkor hirtelen fontossá lesz a hatóság meg az adatvédelem.
Tehát kézenfekvő a fejezetcímben feltett kérdésre a válasz: egyszerre átok és szükségszerűség, hogy egy kicsit figyeljünk az adatkezelésre.

Arányosság az adatkezelésben

A Nemzeti Adatvédelmi és Információszabadság Hatóság honlapján található állásfoglalások között találjuk Dr. Péterfalvi Attila elnök, címzetes egyetemi tanár szövegét. E szerint:

“A 24. cikk (2) bekezdése alapján az adatkezelőnek akkor kell belső adatvédelmi szabályokat is alkalmaznia – a személyes adatok védelmének biztosítása céljából megvalósított technikai és szervezési intézkedések részeként – ha ez az adatkezelési tevékenység vonatkozásában arányos.”

Ebből van, aki azt szűrte le ismerőseim közül, hogy számára az arányosság a témában annyit jelent, hogy – és felmutatja a jobb középső ujját.
Mások valamilyen lájtos megoldás után kutatnak, magyaros megoldást keresnek, vagyis a kecske is lakjon jól, de a káposzta is megmaradjon. Vagyis tegyünk oda valamilyen szöveget és ezzel annyi.
Jómagam ennél picit tovább mentem és ehhez szerencsére segítséget nyújtott egy értékelhető, iránymutató anyaggal a Pécs-Baranyai Kereskedelmi és Iparkamara és a WordPress is kitett magáért!

A WordPress és a GDPR

A WP 4.9.6-os verziója felkínálja a lehetőséget, hogy egy adatkezelési útmutatót tartalmazó oldalt hozzunk létre és ennek egy részét “készen” kapjuk, míg más részek egy vázlatpontból, fejezetcímből állnak és magunknak kell végiggondolni, hogy mi legyen a tartalom, a saját vállalkozásunkra mi a jellemző az adatvédelem adott részterületén. Ezt a Beállítások / Adatkezelés menüben találhatjuk meg a frissítés után.

De a WordPress még ennél is többet nyújt. Olyan programrész került kedvenc blogmotorunkba, amely egy email beütésére kiadja az illető címhez tartozó valamennyi blog hozzászólás elérhetőségét, és ezt zip-be tömörítve kérésre elküldhetjük az illetőnek. Ezt a funkciót az Eszközök menü alatt, Személyes adat exportálása címszóval találjuk meg.
Ő ezek után kérhet akár törlést is, amit a WP jóvoltából egyszerűen, azonnal megtehetünk. Eszközök / Személyes adat törlése.
A formokkal sajnos csak akkor birkózhatunk meg így, ha egy plugin (Google Captcha) pro verziójába fektetünk, de pláne több webegység esetén, az ember itt inkább az arányosságot fogja említeni a fentebbi Péterfalvi idézetből, esetleg vérmérsékletének engedve a középső ujját veszi igénybe véleményének kifejtéséhez.
(Persze több reCaptcha is létezik, lehet kísérletezgetni, van amelyik téma engedi, s van, amelyik nem. Ebben a blogban történetesen működik.)

Most mindenki nagy adatvédő lett, íme, a Google Chrome böngésző is mit meg nem tesz a törvényesség érdekében:

Chrome adatvédelem
Adatvédelem mindenhol, mindenkitől

Én mindenesetre nyugodt vagyok: a gépeimet  évtizede vírusvédelemmel láttam el, az adatok forgalmát biztonságos – SSL (https) – csatornán bonyolítom, a tárhely szolgáltatóm külön védelmet biztosít a tárolt anyagaimnak (Site Protection), a WP-én futó blogjaim, honlapjaim eleget tesznek a GDPR adatvédelmi követelményeinek – vagyis a lényegben a weben aligha várható tőlem ennél több.
És persze végiggondoltam és megírtam az Adatkezelési tájékoztatót is. Bár van egy olyan gyanúm, hogy azt az embert még nem találták fel, aki ezt elolvasná.

FRISSÍTÉS, 2018.05.24.

Egy nappal a GDPR életbe lépése előtt Gulyás Gergely, az új Orbán kormány kormányinfóján jelezte, látja, mekkora félelmeket gerjesztett a KKV-ék körében a büntetések mértéke – ezért a Nemzeti Adatvédelmi és Információszabadság Hatóság egyelőre nem fog büntetéseket kiszabni, csak figyelmeztet. Magyarország ezzel az osztrák mintát fogja követni.

Megjegyzem, a magyar kormánynak legkésőbb hetekkel ezelőtt látnia kellett volna – ha máshonnan nem, akkor a sajtóból vagy a holdudvarában egyébként szépen gazdagodó vállalkozóktól, esetleg kamarai jelzésekből, ha már más, élő-eleven kisvállalkozót nem ismernek -, hogy a KKV-ék körében eluralkodott a félelem és a tanácstalanság. Látnia kellett volna, hogy komplett iparág bontakozott ki brutális árbevételekre specializálódva, erre a félelemre apellálva.

Mivel már két éve lehetett tudni, hogy ez az időszak be fog következni, és a szociológiai kutatások azt mutatták, hogy a magyar vállalkozói szféra jelentős részének fogalma sincs a GDPR-ról, a bevezetés okairól, módjáról, időpontjáról, a magyar kormány igazán foglalkozhatott volna a témával, hiszen ez egy nagyon magyar, nagyon kisvállalkozó barát kormány elvileg.

Most visszagondolhatunk arra a nagyszerű kinevezésre is, amit Deutsch Tamás miniszterelnöki megbízása jelentett az internet területén, ami ellen magam is szót emeltem, mert a twitteren óriási eszmei károkat okozó politikusról aligha gondolhattuk, hogy képes valamiféle előrelátásra.
Lám, alkalmatlanságát jól reprezentálja a félelmek utólagos csekkolása.

Arra gondolni sem merek, hogy mindez azért történt így, hogy az EU-t tegye felelőssé a közbeszéd, hiszen a GDPR, az adatvédelem átfogó szabályozása EU-s rendelet.

***

Kiegészítés Angliából: A GDPR és a cookiek

Szólj hozzá!

%d blogger ezt szereti: