A GDPR korában nincs helye a lazaságnak
Az Európai Unió általános adatvédelmi rendszere, más néven a GDPR, amit 2018-ban vezettek be, az adatvédelem nem csak egy adminisztratív kérdés, hanem egy komoly versenyelőny, esetleg hátrány is lehet. A Jalsovszky irodánál dolgozó IT ügyvédek szerint ez az egyik legnagyobb jogi kihívás a vállalkozások számára. A rendelet ugyanis szigorú szabályokat ír elő a személyes adatok kezelésével kapcsolatban, emellett több millió eurós bírságot szab ki a problémás esetekben.
A cégeknek tehát nemcsak adatkezelési tájékoztatót kell készíteniük, hanem világos és bizonyítható módon be kell tudniuk mutatni azt, hogy az adatkezelésük minden tekintetben megfelel az előírt jogszabályoknak. Ide tartozik a jogalapi meghatározás, avagy a szerződés teljesítése és a hozzájárulás, az adatminimalizálás elve, az adatok biztonságos tárolása, valamint az érintett jogok biztosítása. Az IT rendszerek fejlesztése során ugyanis már az elején figyelembe kell venni egyes irányelveket, különben az utólagos megfelelés jóval drágább mulatság lehet.
A szoftverjog és a licencelés kérdése
Amikor digitális termékekről beszélünk, mint a szoftverek, akkor ezek használata során a vállalkozások gyakran esnek olyan hibába, hogy nem fordítanak elegendő figyelmet a licencfeltételek értelmezésére. Ott vannak például a nyílt forráskódú szoftverek, amelyek nem feltétlenül ingyenesek, hiszen a GNU GPL licenc például előírja azt, hogy az abból származtatott kódot is nyilvánossá kell tenni mások számára.
Ekkor jönnek szóba az IT ügyvédek, akiknek az a feladata, hogy a fejlesztési és felhasználási folyamatok során segítsék értelmezni a különféle szerződéseket, megelőzni ezzel az engedély nélküli felhasználásból származó jogvitákat. Ha pedig egy cég saját szoftvert fejleszt, akkor fontos, hogy az ehhez tartozó szerződések megfelelően szabályozzák a szellemi tulajdonjogokat. Amennyiben ez nem így történik, abban az esetben a céget igen nagy kockázat érheti, főleg akkor, ha egy volt munkavállaló úgy dönt, hogy jogi vitát indít a forráskód tulajdonjogáról.
Jogszerű lehet-e egy online megállapodás?
Az online térben történő szerződéskötés egyre inkább általánossá válik, főleg a webáruházak, az SaaS szolgáltatók, valamint a digitális platformok esetében. A kérdés már csak az, hogy milyen formában biztosítható ezeknek a megállapodásoknak a jogszerűsége. Hazánkban, és persze az Európai Unióban, az elektronikusan kötött szerződések ugyanolyan érvényesek, mintha papíralapon történne meg az aláírás. De ez csak akkor igaz, ha bizonyítható a szerződő felek akaratnyilvánítása. A digitális aláírás, az elektronikus tanúsítványok, valamint az auditálható adatnaplók azonban segíthetnek abban, hogy ez valóban így is történjen.
Egy másik fontos kérdés pedig az Általános Szerződési Feltételek, avagy az ÁSZF jogszerűsége. A cégek gyakran sablonokat használnak fel ehhez, azonban ezek nem minden esetben felelnek meg a fogyasztóvédelmi jogszabályoknak. Előfordulhat az is, hogy nem eléggé konkrétak a felelősségi körök kapcsán.
Mit kell tudni a kiberbiztonságról és a felelősségről?
Az adatlopás, a zsarolóvírusok, valamint a szolgáltatásmegtagadási támadások manapság már szinte mindenkit érintő problémák. Egyre gyakoribb célpontok a kis- és középvállalkozások számára is, nem beszélve az átlag emberekről. Amennyiben adatvédelmi incidens történik, azt a GDPR szerint 72 órán belül jelenteni szükséges a hatóságok felé, valamint súlyos esetben az érintetteknek is szólni kell róla. Felmerülhet továbbá a cég felelőssége a károk esetében, főleg akkor, ha nem volt megfelelő a védekezés, esetleg az IT-biztonsági politika sem stimmelt.
A szerződésekben azonban érdemes világosan rögzíteni azt, hogy ki a felelős. Egy IT szolgáltató esetében nem mindegy, hogy mit vállal a rendszer karbantartásáért, a hibaelhárításért, az adatmentességért. A kiberbiztosítás manapság már nem egy rossz lépés, egyre gyakoribb eszköz a kockázatok csökkentése érdekében.
