GDPR és PSD2: erre készüljenek a cégek

Kapcsolódó cikkek

GDPR és PSD2: erre készüljenek a cégek

GDPR és PSD2: erre készüljenek a cégek

IoT Podcast

19 perc

A 2018-ban életbe lépő uniós adatvédelmi és pénzforgalmi szabályozások azt hivatottak garantálni, hogy a vállalatok az ügyfelek érdekeit szem előtt tartva kezeljék a rájuk bízott adatokat. Ugyanakkor a fogyasztók mellett a cégek is jól járhatnak, hiszen a rendeletek az adatbázisok rendszeres karbantartását, „nagytakarítását” is elősegíthetik.

A teljes adást itt hallgathatja meg:

A két csomag GDPR és PSD2 néven lehet ismert sokak számára. Arról, hogy pontosan mit is tartalmaznak ezek a rendelkezések, Varga Zsigmond, az SAP üzletfejlesztési vezetője beszélt az M2M Zóna rádióműsorban.

Adatkezelés korlátokkal

A GDPR (General Data Protection Regulation) előnye, hogy uniós szintre emeli mind az adatkezelési normákat, mind pedig az ezek megsértéséért kirótt bírságok szintjét. A szankciók felső határát a vállalatcsoport szintű árbevétel 4%-ában vagy 20 millió euróban határozták meg, amely már igen csak komoly összeg ahhoz, hogy a cégek figyelmét felhívja a megfelelő gyakorlatra.

Az adatok életciklusa

A szabályozás elsősorban arra terjed ki, hogy a vállalat csak a fogyasztóval kötött megállapodásban meghatározott célra és időtartam alatt használhatja a kapott adatokat. Továbbá bármikor képesnek kell lenniük arra, hogy az ügyfél kérésére részletesen közöljék, mikor és mire használták fel az adatait. Az adatkezelési időszak végén a tárolt információkat törölniük kell a rendszerből.

Minél nagyobb a cég, annál jobban oda kell figyelniük

Arra a kérdésre, hogy fel vannak-e készülve a magyar társaságok erre a változásra, az üzletfejlesztési igazgató azt felelte, hogy „közepesen”, bár kiemelte, hogy a 250 főnél kevesebb alkalmazottat foglalkozó vállalkozások egyébként is mentesülnek a szabályok alól. Elsősorban a nagyobb, több százezres vagy akár milliós ügyfélkörrel is rendelkező vállalatokat érinti a rendelet.

Varga Zsigmond azt is hozzátette, hogy ha egy cégnek nincs megfelelő adatkezelési rendszere, akkor nagyon komplex feladat elé néz, hogy ezeket a rendeletek hatályba lépéséig megtegye, ugyanis a PSD2 már 2018 januárjától, a GDPR pedig 2018 májusától lép életbe.

Harmadik fél által nyújtott banki szolgáltatások

A PSD2 pénzforgalmi irányelv (Payment Services Directive 2) jórészt a pénzintézetekre vonatkozik és a banki adatokról való önrendelkezéssel kapcsolatos. A szabálycsomag két részből áll: az első kimondja, hogy az ügyfél kiadhatja saját banki adatait harmadik félnek is. Például, ha több helyen vezet bankszámlát, akkor egy harmadik szolgáltató, amely a pénzügyek egy felületre való csoportosítását kínálja, hozzáférhet az egyes számlákhoz.

A másik rész, hogy akár a köztes fizetési szolgáltatók (például a bankkártya-társaságok) kiiktatásával is megvalósíthatóak lesznek a tranzakciók. Ez elsősorban az internetes vásárlás esetén lehet előnyös a fogyasztók számára, azonban nagy bevételkiesést jelenthet a bankoknak és a kártyatársaságoknak, amelyeknél így jelentősen csökkenhet a befolyó tranzakciós díjak összege.

Hallgassa meg a teljes interjút, amelyben arról is szó esik, hogy milyen IT-kihívásokkal szembesülhetnek a cégek a két új rendeletcsomag kapcsán!