szerző:
hvg.hu

Bő egy hónap múlva már az új adatvédelmi rendelet alapján kell eljárniuk a magyarországi válallkozásoknak, a sikeres átálláshoz azonban nem árt néhány dolgot figyelembe venni. Összeszedtük, mire kell ügyelniük az érintett cégeknek.

Május 25-én lép hatályba az Európai Unió Általános Adatvédelmi Rendelete (GDPR), amely minden uniós cég számára szigorú szabályozást vezet be az adatkezelés terén. Bár a kitűzött dátumig már nincs túl sok idő hátra, az átállás valószínűleg nem lesz zökkenőmentes. Az alábbi listában azokat a teendőket foglaltuk össze, amelyekre mindenképp érdemes odafigyelniük a cégeknek.

1. Belső adatkezelési nyilvántartást kell vezetni és naprakészen is tartani. Az adatkezelési nyilvántartás részletes információt tartalmaz minden egyes adatkezelési tevékenységről.

2. Beépített és alapértelmezett adatvédelem: ha egy új adatkezeléssel járó üzleti folyamatot alakít ki a cég, akkor már a tervezés és az adatkezelés során is folyamatosan figyelembe kell venni a GDPR előírásait, és ezeknek megfelelő technikai és szervezési intézkedéseket kell végrehajtani. Alapértelmezés szerint kizárólag olyan személyes adatok kezelhetők, melyek az adott adatkezelési cél szempontjából szükségesek.

3. Adatvédelmi hatásvizsgálat és előzetes konzultáció. Bizonyos esetekben még az adatkezelés előtt meg kell nézni, hogy az milyen kockázatai vannak az érintettek jogaira nézve az adat tárolásának, és meg kell tervezni azokat az eszközöket, amelyekkel csökkenthetők ezek a hatások. Ha az adatkezelés valószínűsíthetően magas kockázattal jár, a hatóságtól előzetes konzultációt kell kérni az adatkezeléssel kapcsolatban.

©

4. A szükségesség elvének érvényesítése. Csak olyan adatokat gyűjtsünk be az üzleti folyamat szervezésekor, amelyekre feltétlenül szükségünk van.

5. Jelöljünk ki adatvédelmi tisztviselőt, (bizonyos cégek esetén ez kötelező), vagy az adatvédelemért felelős más szeméyt.

6. Tartsunk oktatást a munkavállalók számára, fókuszban az adatvédelemmel és adatbiztonsággal.

7. Határozzuk meg és rögzítsük, hogy a cégen belül kinek milyen adathoz van joga hozzáférni.

8. Dolgozzunk ki forgatókönyvet az adatvédelmi incidensek esetére: tudjuk előre, hogyan tájékoztatjuk erről a hatóságot, és hogyan az érintetteket.

9. Vegyük figyelembe a legfontosabb alapelveket. Ilyen például az átláthatóság vagy az elszámoltathatóság elve, amelyek a hatóság és az érintettek (ügyfelek/munkavállalók) számára is jelenthetnek komoly segítséget.

10. Ha egy vagy több céggel közösen dolgozunk fel vagy kezelünk adatokat, szerződésben rögzítsük, hogy kinek milyen joga, kötelezettsége és felelőssége van a folyamatban.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
Melegebb idő lesz a hosszú hétvégén

Melegebb idő lesz a hosszú hétvégén

Lángra kapott elektromos roller miatt kiürítették a Dropbox székházát

Lángra kapott elektromos roller miatt kiürítették a Dropbox székházát

KRESZ-reform: a duplaparkoló autósok 30 ezer forintos bírságra számíthatnak Németországban

KRESZ-reform: a duplaparkoló autósok 30 ezer forintos bírságra számíthatnak Németországban

Felmérték, hogyan taxiznak a budapestiek

Felmérték, hogyan taxiznak a budapestiek

Balesetet szenvedett egy elektromos repülőgép Norvégiában

Balesetet szenvedett egy elektromos repülőgép Norvégiában

Négy órára leálltak a számítógépes rendszerek az amerikai repülőtereken

Négy órára leálltak a számítógépes rendszerek az amerikai repülőtereken