A magyar vállalkozások adatkezelési kihívásai

A magyar vállalkozások nem használják ki kellőképpen a saját adataikat, és nem állnak jól a data governance területén sem, ami növeli a kibertámadások kockázatát.

A Digital Compliance by Design&Legaltech Konferencián Firniksz Judit, a PPKE Versenyjogi Kutatóközpont kutatója rámutatott, hogy a vállalatoknak nehézséget okoz a szakkifejezések angol nyelvű dominanciája, ami akadályozza a data governance folyamatok vállalati kultúrába való integrálását. Az adatok monetizálásához elengedhetetlen a megfelelő adatgazdálkodás és a jogszabályoknak való megfelelés.

Abszinger Péter, a DEKRA Azure Cloud Management globális vezetője szerint a jó data governance struktúra kiépítéséhez először az adatok minőségének biztosítása és egy belső vállalati szótár létrehozása szükséges. A folyamat bonyolultsága a vállalat méretétől és működési területétől függ.

Bereczki Tamás, a Provaris ügyvédje kiemelte, hogy nem csak a "governálva" van adatok bírnak értékkel, hanem a dark data is, amelyek gyakran rejtve maradnak a vállalatok előtt. Az adatkezelési menedzsment folyamatoknak hozzáadott értéket kell képviselniük a döntéshozatalban.

Ződi Zsolt, a Nemzeti Közszolgálati Egyetem Legaltech projektvezetője szerint az adatvédelem és a személyes adatok kezelése is a data governance részei, és ezekben a területekben a magyar vállalkozások nem állnak jól.

Varga Gábor, mesterséges intelligencia és innovációs szakértő, a kiberbiztonság szabályozási környezetének változásáról szóló panelbeszélgetésen hangsúlyozta, hogy a vállalkozásoknak egyszerre kell megfelelniük a jogi és kiberbiztonsági követelményeknek.

Vári Csaba, a Baker McKenzie ügyvédje szerint az EU és Magyarország adatvédelmi jogszabályai között a 2016-os NIS irányelv és a 2022-es NIS 2 irányelv kiemelendő, amelyek a kritikus infrastruktúrák védelmét szabályozzák. Magyarországon a Kibertan tv. implementálja az irányelveket.

Répás József, az Alverad Technology Focus Kiberbiztonsági KFI üzletágvezetője szerint Magyarország korábban kezdett foglalkozni az információbiztonsággal, mint más országok. Az állami és önkormányzati szervek biztonságáról szóló 2013. évi L. tv. és az új követelményrendszer alapján az SZTFH végzi az ellenőrzéseket.

Varga Zoltán, a Magyar Suzuki Zrt. HR és Jogi igazgatója szerint a jogi és compliance osztályok láthatósága és a kiberincidensek belső megosztása fontos a szervezetfejlesztés és a jogi megfelelés szempontjából.