MI A GDPR?
A GDPR az EU új általános adatvédelmi rendelete, mely 2018. május 25-én lép hatályba. A rendelet jelentős változásokat ígér és komoly feladatokat jelent azoknak a vállalkozásoknak, akik valamilyen személyes adatot kezelnek. A rendelet célja, hogy egységesítse és megerősítse az unión belül a magánszemélyek adatainak védelmét.
KIT ÉRINT A RENDELET?
A rendelet minden olyan vállalkozást és intézményt érint, amely munkavállalók, vagy ügyfelek személyes adatait kezeli akár elektronikusan, akár papír alapon. Személyes adatnak minősül a megszokott azonosítókon kívül minden, ami alkalmas lehet valakinek a beazonosítására.
A fentiek tükrében ez szinte minden szervezetet érint!
MI MINŐSÜL SZEMÉLYES ADATNAK?
A személyes adat minden olyan információ, amely valamely azonosított vagy azonosítható élő személlyel kapcsolatos. Mindazon információk, amelyek összegyűjtése egy bizonyos személy azonosításához vezethet, ugyancsak személyes adatnak minősülnek.
Azok az azonosításra alkalmatlanná tett, titkosított vagy álnevesített személyes adatok, amelyek felhasználhatóak egy személy újraazonosítására, személyes adatnak minősülnek, és az általános adatvédelmi rendelet hatálya alá tartoznak.
Az olyan személyes adatok, amelyeket olyan módon anonimizáltak, melynek következtében az érintett nem vagy többé nem azonosítható, nem tekinthetők többé személyes adatnak. Az adatok valódi anonimizálásához az anonimizálásnak visszafordíthatatlannak kell lennie.
Nem számít, hogy az adatokat milyen módon tárolják: IT-rendszerben, videokamerás megfigyelőrendszerben vagy papíron; ezen esetek mindegyikére vonatkoznak az általános adatvédelmi rendelet személyes adatok védelmére vonatkozó követelményei.
Személyes adat többek között:
MI A TEENDŐ A MEGFELELÉS ÉRDEKÉBEN?
A feladat méretének, komplexitásának felmérése - a szervezet tevékenységi körétől, méretétől függően akár már önmagában is komplex feladat lehet.
A rendelet nem határoz meg konkrét intézkedéseket, csak elvárásokat támaszt, ezért egyedileg kell vizsgálni az adatkezeléseket és meghatározni a szükséges reakciókat a szervezet részéről.
VAN AZ ÖN CÉGÉNEK TEENDŐJE A RENDELETHEZ KAPCSOLÓDÓAN?
Amennyiben az alábbi kérdések bármelyikére igen a válasz, biztosan van végrehajtandó feladat:
HOGYAN ÉPÜL FEL EGY SIMPLE GDPR FELKÉSZÜLÉSI PROJEKT?
Előkészítés, felmérés
Megvalósítás
MILYEN SZABÁLYZATOK ÁTTEKINTÉSE JAVASOLT?
MILYEN INFORMATIKAI FELADATOK MERÜLHETNEK FEL A MEGFELELÉS ÉRDEKÉBEN?
LEGFONTOSABB REFERENCIÁINK
A GDPR az EU új általános adatvédelmi rendelete, mely 2018. május 25-én lép hatályba. A rendelet jelentős változásokat ígér és komoly feladatokat jelent azoknak a vállalkozásoknak, akik valamilyen személyes adatot kezelnek. A rendelet célja, hogy egységesítse és megerősítse az unión belül a magánszemélyek adatainak védelmét.
KIT ÉRINT A RENDELET?
A rendelet minden olyan vállalkozást és intézményt érint, amely munkavállalók, vagy ügyfelek személyes adatait kezeli akár elektronikusan, akár papír alapon. Személyes adatnak minősül a megszokott azonosítókon kívül minden, ami alkalmas lehet valakinek a beazonosítására.
A fentiek tükrében ez szinte minden szervezetet érint!
MI MINŐSÜL SZEMÉLYES ADATNAK?
A személyes adat minden olyan információ, amely valamely azonosított vagy azonosítható élő személlyel kapcsolatos. Mindazon információk, amelyek összegyűjtése egy bizonyos személy azonosításához vezethet, ugyancsak személyes adatnak minősülnek.
Azok az azonosításra alkalmatlanná tett, titkosított vagy álnevesített személyes adatok, amelyek felhasználhatóak egy személy újraazonosítására, személyes adatnak minősülnek, és az általános adatvédelmi rendelet hatálya alá tartoznak.
Az olyan személyes adatok, amelyeket olyan módon anonimizáltak, melynek következtében az érintett nem vagy többé nem azonosítható, nem tekinthetők többé személyes adatnak. Az adatok valódi anonimizálásához az anonimizálásnak visszafordíthatatlannak kell lennie.
Nem számít, hogy az adatokat milyen módon tárolják: IT-rendszerben, videokamerás megfigyelőrendszerben vagy papíron; ezen esetek mindegyikére vonatkoznak az általános adatvédelmi rendelet személyes adatok védelmére vonatkozó követelményei.
Személyes adat többek között:
- Név, lakcím,
- E-mail cím és telefonszámok,
- Fényképek, ujjlenyomatok,
- Pénzügyi és banki adatok,
- Egészségügyi adatok,
- IP címek, és helymeghatározási adatok
MI A TEENDŐ A MEGFELELÉS ÉRDEKÉBEN?
A feladat méretének, komplexitásának felmérése - a szervezet tevékenységi körétől, méretétől függően akár már önmagában is komplex feladat lehet.
A rendelet nem határoz meg konkrét intézkedéseket, csak elvárásokat támaszt, ezért egyedileg kell vizsgálni az adatkezeléseket és meghatározni a szükséges reakciókat a szervezet részéről.
VAN AZ ÖN CÉGÉNEK TEENDŐJE A RENDELETHEZ KAPCSOLÓDÓAN?
Amennyiben az alábbi kérdések bármelyikére igen a válasz, biztosan van végrehajtandó feladat:
- A munkavállalóik száma több, mint 250 fő?
- Nyilvántartanak a munkatársaikról különleges adatokat, mint vallási, egészségügyi, családi állapotra vonatkozó információ?
- Van üzleti kapcsolat magánszemélyekkel, működtetnek webáruházat?
- Küldenek-e rendszeresen e-maileket magánszemélyeknek értékesítési, marketing, tájékoztatási, vagy bármely egyéb célból?
- Kezelnek személyes adatokat más cég megbízásából, esetleg adnak át személyes adatot más cégnek?
- Használnak beléptető rendszert, biometrikus azonosítást, kamerás megfigyelő rendszert, vagy belépéskor regisztrációs füzetet?
HOGYAN ÉPÜL FEL EGY SIMPLE GDPR FELKÉSZÜLÉSI PROJEKT?
Előkészítés, felmérés
- A vállalat, intézmény által végzett személyes adatkezelések azonosítása
- Adatkezelési tevékenységek nyilvántartásának elkészítése
- Jogalap megállapítás (adatkezelő, vagy adatfeldolgozó)
- Adatvédelmi hatásvizsgálatok elkészítése
Megvalósítás
- Adatvédelmi keretszabályzat és kapcsolódó eljárások elkészítése, módosítása
- Adatkezelési tájékoztatók
- Szabályzatok, szerződések, hozzájárulások frissítése
- Adatvédelmi incidenskezelés szabályozása
- Érintett rendszerek fejlesztési javaslatainak összegyűjtése
- Munkatársak belső oktatása
MILYEN SZABÁLYZATOK ÁTTEKINTÉSE JAVASOLT?
- Adatvédelmi, IT biztonsági, informatikai szabályzatok
- HR szabályzatok
- Iratkezelési szabályzat
- Portaszolgálat, őrzés-védés, kamerás megfigyelés szabályozása
- Dokumentumok, iratok fizikai tárolásának szabályozása
- Beszerzési szabályzat
- Gazdálkodási szabályzatok
- Üzemeltetési szabályzatok
MILYEN INFORMATIKAI FELADATOK MERÜLHETNEK FEL A MEGFELELÉS ÉRDEKÉBEN?
- Jogosultsági, hozzáférési rend áttekintése minden informatikai rendszerben
- Közös meghajtók hozzáférésének korlátozása
- Titkosítás hordozható eszközök esetében
- Távoli hozzáférések szabályozása
LEGFONTOSABB REFERENCIÁINK
- 2 magyarországi egyetem GDPR felkészítése
- Több, mint 20 KKV GDPR felkészítése