Különösen a kisvállalkozások számára lehet ijesztő, ha adatvédelemről hallanak. Ez teljesen természetes, hiszen szokatlan számukra a részben jogi, részben informatikai kötelezettség, ráadásul erről átfogó képe gyakran sem a jogászoknak, sem az informatikusoknak nincs. A szélsőséges esetben akár 20.000.000 euro-s bírság gondolata is csak tovább fokozhatja a félelmet. Nem szabad azonban egy vállalatvezetőnek sem homokba dugnia a fejét, a rettegés nem oldja meg a problémákat, ahhoz szemléletváltásra van szükség.

Ha visszatekintek a 2018 óta alkalmazandó GDPR jogszabályi felkészüléssel kapcsolatos munkákra, mindegyiknek van egy olyan közös magja, amelyhez sem jogi, sem informatikai ismeret nem szükséges. Ez egyrészt a tudatosság, másrészt az empátia ügyfeleink, partnereink iránt. Ha ez a két szempont érvényesül, nem tévedhetünk nagyot az adatvédelemben. Sőt.

Tudatosság. A GDPR fő célja az volt, hogy az adatkezelők ismerjék fel, ha személyes adatokat kezelnek. Fontos, hogy ne úgy tekintsenek az adatkezelés folyamatára, mint ami majd magától kialakul az üzletvitel során, hanem gondolják át, ha az ő adataikkal történne hasonló, tarthatnának-e valamitől. Például ha vevőink, vagy álláspályázataink adatai nyilvánosságra kerülnek, és kiderül, hogy a konkurencia dolgozója nálunk vásárolt, vagy hozzánk jelentkezett, akkor egy ilyen „ártatlan” adat akár az érintett munkaviszonyának végét is jelentheti.

Szemléletváltásra van szükség az ügyfelekkel való kommunikációban is, nagyobb empátiát kell gyakorolni a bizalom megszerzésének érdekében: nem csupán az adatkezelés megszervezése, hanem a tájékoztatás, az érintetti jogok biztosítása területén is meg kell tanulni az adatalanyok fejével gondolkodni. Ha ez sikeres, érthetőbbé válnak a GDPR elvont, szigorú szabályai – sőt, ami még ennél is fontosabb – az érintettek, adatalanyok félelmei. Ezeket az aggályokat igen gyakran nagyon egyszerű intézkedésekkel – például feleslegesen hosszú adattárolás rövidítésével – oszlathatjuk el.