Adatvédelem vs. adatkezelés – az EU következő kihívása

Sokan temetik mostanában az Európai Unió vállalatait, mondván, az adatvédelem szigorú szabályozása miatt szükségképpen lemaradnak a diszruptív technológiák fejlesztésében, de még az átvételében is. Az adatkezelés, az informatika és a vállalatok általános működési szokásainak ismeretében ez a vélekedés viszont szinte biztosan téves. Európában ugyanis éppen a GDPR miatt az “adatvagyon” ügyet minden vállalatnál kézbe kellett venni, és ezzel az adatkezelés szintet lépett, pontosan az innovatív megoldások felé hajtva a teljes ökoszisztémát.

Gátja-e a fejődésnek az adatvédelem? Ez a kérdés mostanában sokszor vetődik fel, és a laikus következtetés általában az, hogy Európa kirúgta maga alól a sámlit, amikor a GDPR bevezetésével szigorú szabályok közé terelte az adatkezelést. E vélekedések abból indulnak ki, hogy az adat a jövő egyik legnagyobb üzleti lehetősége, felhasználása, elemzése, big datás megoldások és mesterséges intelligencia rátelepítése pedig a jövő záloga, amit a GDPR ellehetetlenít. Ezzel szemben a lazább adatvédelmi szabályokat alkalmazó Amerikában a technológiai óriások, startupok, fintech, regtech cégek ezrei fejlesztenek adat alapú megoldásokat, ezért Európa szükségképpen lemarad.

Ez az érvelés azonban nem veszi figyelembe a korporatív működési mechanizmusokat, az informatika és az adatkezelés cégen belüli általános helyzetét, valamint e két szakmának az alapjait is részben figyelmen kívül hagyja. Ami a működést illeti, az adat, mint ügy most először került lényegében minden cégnél egyszerre a vezetőség asztalára. Bizonyos szektorokban, amilyen például a pénzügyi intézményrendszer az adatkezelés eddig is kiemelt jelentőségű volt, sőt, speciális szabályok vonatkoztak rá, mint a MiFID2, a Bázel 2-4, a Szolvencia és a PSD2, mindenütt másutt azonban valahol a cég egyik bugyrában, jellemzően az informatikai részleg háza táján volt csak ügy az adat, ott is inkább nyűgnek (kötelező feladatnak), mint lehetőségnek tekintették.

Ami az informatikát és az adatkezelést, mint szakmát illeti, azt kell látni, hogy az adat rendkívül kényes jószág. Nemcsak arról van szó, hogy védeni kell, hanem arról is, hogy házon belül maradva is rendkívül sérülékeny. Ezt úgy érdemes elképzelni, mint egy hosszú damilt, ami feltekerve jó szolgálatot tesz a horgásznak, ám ha leszalad az orsóról és összegabalyodik, akkor nagyon nehéz újra felhasználhatóvá tenni.

Az adat ugyanúgy viselkedik, több kézen átmenve, több helyre mentve, vagy eleve rosszul felvéve semmilyen módon nem hasznosítható, visszafejtése, kiegyenesítése, elemezhető formába öntése pedig elviselhetetlenül aprólékos, emberi közreműködést igénylő munka. Nem véletlen, hogy az informatikában külön neve van (single version of truth, azaz egyetlen létező igazság) annak a problémának, hogy látszólag ugyanabból az adathalmazból, látszólag ugyanazzal az algoritmussal két különböző program a legritkább esetben jut pontosan ugyanarra az eredményre. Ennek több oka van, de a mi szempontunkból most az a lényeg, hogy ez egy pénzügyi beszámoló elkészítésekor, vagy egy tőzsdei bevezetéskor igen súlyos probléma lehet.

Az ilyesmire érzékeny vállalatok, mint például a pénzügyi szektor éppen ezért az adatkezelésben fenntartanak egyetlen hiteles adattörzset, és minden szükséges információt abból az egy törzsből nyernek ki, függetlenül például attól, hogy a cég valamelyik részlegénél esetleg előbb frissülnek az adatok, mint magában az adattörzsben. Az ilyen törzsek fenntartásának és karbantartásának másik nagy előnye, hogy az adatok mindig egységes struktúrában állnak rendelkezésre, azaz olyanok, mint a feltekert damil, egyszerűen használhatók.

Ha sikerül gubanc mentesen tárolnunk az adatokat, a felhasználáshoz még akkor is számos egyéb tényezőt kell figyelembe vennünk.  Nyilván kell tartanunk, hogy egy-egy adat mit jelent üzleti szempontból (metadatkezelés), mint ahogy azt is, hogy milyen adatvédelmi hozzájárulások kapcsolódnak hozzá, milyen adatáramlásokban jelenik meg a vállalatban. Ezek felmérése alapozza meg az adatelemzési, illetve üzleti intelligencia megoldások gyors és hatékony kiépítését, ami versenyelőnybe hozza az adott vállalatot, hiszen a legtöbb vállalati működési terület ma már hatékonyan támogatható elemzési megoldásokkal.

Az adatkezelés ügye Európában az elmúlt másfél évben a GDPR miatt minden számottevő vállalatnál elérte a boardroomokat. Ideje is volt, hiszen a KPMG 2016-os felmérése szerint a cégek a különböző területeken mindössze 15-20 százalékos valószínűséggel használtak jónak mondható adatkezelési gyakorlatokat. Bár erről friss adatunk nincs, nagyon valószínű, hogy a GDPR felkészülés során sokan léptek előre ezen a területen. Ezt támasztja alá, hogy  a Gartner egyik friss jelentése szerint 2021-re a nagyvállalatok 75 százalékánál az adatkezelési igazgató (chief data officer, CDO) üzleti szempontból kritikus pozícióvá válik. A CDO nem keverendő össze az adatvédelmi felelőssel, az adatkezelési főnök sokkal inkább az egységes adatstratégia és adatkezelési keretrendszer kialakításáért, a jól használható adatstruktúra felépítéséért, illetve az adatok kreatív felhasználásáért lesz felelős. Márpedig ez igencsak hasznos következményekkel járhat, hiszen – ahogy láttuk – az adatok használata a vállalati élet minden területén támogatja a döntéshozatalt.  

A GDPR és az adatok kreatív felhasználása mindezek következtében nem mond ellent egymásnak. Úgy tűnik, a felkészülés során sok cégnél felismerték, hogy a céges adatvagyon rossz állapotban van, az adatáramlások fölösleges kerülőket tartalmaznak, az adatvagyon kiaknázása tehát adatkezelési felelőst és forrásokat igényel. Azt kell világosan látni, hogy azoknál a társaságoknál, ahol a felkészülést egy egységes keretrendszer kialakítására is felhasználták, vagy egyszerűen felismerték ennek szükségességét az adatkezelés szintet lépett, és ennek meglesz a pozitív hozadéka.


Írta

Olvass tovább