szerző:
hvg.hu
Tetszett a cikk?

Bő egy hónap múlva már az új adatvédelmi rendelet alapján kell eljárniuk a magyarországi válallkozásoknak, a sikeres átálláshoz azonban nem árt néhány dolgot figyelembe venni. Összeszedtük, mire kell ügyelniük az érintett cégeknek.

Május 25-én lép hatályba az Európai Unió Általános Adatvédelmi Rendelete (GDPR), amely minden uniós cég számára szigorú szabályozást vezet be az adatkezelés terén. Bár a kitűzött dátumig már nincs túl sok idő hátra, az átállás valószínűleg nem lesz zökkenőmentes. Az alábbi listában azokat a teendőket foglaltuk össze, amelyekre mindenképp érdemes odafigyelniük a cégeknek.

1. Belső adatkezelési nyilvántartást kell vezetni és naprakészen is tartani. Az adatkezelési nyilvántartás részletes információt tartalmaz minden egyes adatkezelési tevékenységről.

2. Beépített és alapértelmezett adatvédelem: ha egy új adatkezeléssel járó üzleti folyamatot alakít ki a cég, akkor már a tervezés és az adatkezelés során is folyamatosan figyelembe kell venni a GDPR előírásait, és ezeknek megfelelő technikai és szervezési intézkedéseket kell végrehajtani. Alapértelmezés szerint kizárólag olyan személyes adatok kezelhetők, melyek az adott adatkezelési cél szempontjából szükségesek.

3. Adatvédelmi hatásvizsgálat és előzetes konzultáció. Bizonyos esetekben még az adatkezelés előtt meg kell nézni, hogy az milyen kockázatai vannak az érintettek jogaira nézve az adat tárolásának, és meg kell tervezni azokat az eszközöket, amelyekkel csökkenthetők ezek a hatások. Ha az adatkezelés valószínűsíthetően magas kockázattal jár, a hatóságtól előzetes konzultációt kell kérni az adatkezeléssel kapcsolatban.

©

4. A szükségesség elvének érvényesítése. Csak olyan adatokat gyűjtsünk be az üzleti folyamat szervezésekor, amelyekre feltétlenül szükségünk van.

5. Jelöljünk ki adatvédelmi tisztviselőt, (bizonyos cégek esetén ez kötelező), vagy az adatvédelemért felelős más szeméyt.

6. Tartsunk oktatást a munkavállalók számára, fókuszban az adatvédelemmel és adatbiztonsággal.

7. Határozzuk meg és rögzítsük, hogy a cégen belül kinek milyen adathoz van joga hozzáférni.

8. Dolgozzunk ki forgatókönyvet az adatvédelmi incidensek esetére: tudjuk előre, hogyan tájékoztatjuk erről a hatóságot, és hogyan az érintetteket.

9. Vegyük figyelembe a legfontosabb alapelveket. Ilyen például az átláthatóság vagy az elszámoltathatóság elve, amelyek a hatóság és az érintettek (ügyfelek/munkavállalók) számára is jelenthetnek komoly segítséget.

10. Ha egy vagy több céggel közösen dolgozunk fel vagy kezelünk adatokat, szerződésben rögzítsük, hogy kinek milyen joga, kötelezettsége és felelőssége van a folyamatban.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!