Blog

GDPR-2018.május 25.

2018-05-09

Nemsokára alkalmazni kell az uniós adatvédelmi irányelvet (GDPR)
Te felkészültél már rá?

Az adatvédelem ma már mindannyiunk számára fontos elvárás. Nap mint nap adunk meg személyes adatokat azért, hogy információhoz jussunk, eladjunk vagy vásároljunk, hozzáférjünk alkalmazásokhoz, vagy egyszerűen csak belépjünk internetes felületekre. Közben pedig ugyanúgy naponta hallunk visszaélésekről, károsultakról, feltört fiókokról, blokkolt rendszerekről. Ezek azonban szerintünk mindig másokkal történnek. Alapvető igényünk, hogy a számunkra fontos dolgok megfelelő védelmet kapjanak: az otthonunk, a családtagjaink, a vagyonunk és mindehhez kapcsolódva a személyes adataink is.

Az országokon belül mozgó és a határokon átívelő adatmennyiség folyamatosan növekszik. Az Európai Unión belül valamennyi tagország rendelkezett saját szabályozással, de ezek mind különbözőek voltak. A kétezres években egyre sürgetőbbé vált, hogy a jogalkotók tető alá hozzanak egy közös, egységes rendeletet – így született meg a GDPR.

2018 május 25-től érvényes és minden személyes adatkezelést végző társaságra vonatkozik.
El kell készíteni a saját adatbiztonsági helyzetképedet, mely alapján elkészítheted a szabályzatodat!

Biztosan kell szabályzat, ha ezekkel a területekkel is foglalkozol:

  • Munkavállalók személyes adatainak kezelése
  • Szerződéses partnerek (szállítók, vevők) adatainak kezelése
  • Törzsvásárlói listák
  • Hírlevél szolgáltatás
  • Webáruház értékesítés
  • Reklámkampányok
  • Nyeremény játékok,
  • Látogatás, regisztráció a weboldalon 
  • Bérleteket nyilvántartása név szerint 

Mik a teendők:

  • Üzleti folyamatok átvizsgálása, auditálása: különös tekintettel a személyes adatok tárolásának helyéről, hozzáférési jogosultsági szintek
  • Belső szabályzatok ki illetve átalakítása az adatkezelési folyamatokról, amely kitér a jogosultsági szintekre, az adatok törlésére, és módosítására, a biztonsági másolatból történő korábbi állapot visszaállítására, a korlátozott tárolhatóságra és az adatátadásra.
  • Adatkezelési tájékoztatók készítése az érintettek részére.
  • Dolgozók oktatása, tájékoztatása
  • Információbiztonsági szabályzat készítése: adatok titkosítására, korlátozott tárolhatóság szabályozása, adatszivárgás, adattörlés, módosítás, jogosulatlan közlés elkerülése érdekében.
  • A szükséges fejlesztendő területek meghatározása az IT-ben.

A feltárt helyzetképeted alapján mindenképp készítsd el a szabályzatot, ismertesd a dolgozóiddal, vendégeiddel, ügyfeleiddel, mert nagy bírsággal fenyegetnek a jogalkotók!

Olvass tovább a témában!


Valós emberek, valós vélemények