szerző:
hvg.hu

Bő egy hónap múlva már az új adatvédelmi rendelet alapján kell eljárniuk a magyarországi válallkozásoknak, a sikeres átálláshoz azonban nem árt néhány dolgot figyelembe venni. Összeszedtük, mire kell ügyelniük az érintett cégeknek.

Május 25-én lép hatályba az Európai Unió Általános Adatvédelmi Rendelete (GDPR), amely minden uniós cég számára szigorú szabályozást vezet be az adatkezelés terén. Bár a kitűzött dátumig már nincs túl sok idő hátra, az átállás valószínűleg nem lesz zökkenőmentes. Az alábbi listában azokat a teendőket foglaltuk össze, amelyekre mindenképp érdemes odafigyelniük a cégeknek.

1. Belső adatkezelési nyilvántartást kell vezetni és naprakészen is tartani. Az adatkezelési nyilvántartás részletes információt tartalmaz minden egyes adatkezelési tevékenységről.

2. Beépített és alapértelmezett adatvédelem: ha egy új adatkezeléssel járó üzleti folyamatot alakít ki a cég, akkor már a tervezés és az adatkezelés során is folyamatosan figyelembe kell venni a GDPR előírásait, és ezeknek megfelelő technikai és szervezési intézkedéseket kell végrehajtani. Alapértelmezés szerint kizárólag olyan személyes adatok kezelhetők, melyek az adott adatkezelési cél szempontjából szükségesek.

3. Adatvédelmi hatásvizsgálat és előzetes konzultáció. Bizonyos esetekben még az adatkezelés előtt meg kell nézni, hogy az milyen kockázatai vannak az érintettek jogaira nézve az adat tárolásának, és meg kell tervezni azokat az eszközöket, amelyekkel csökkenthetők ezek a hatások. Ha az adatkezelés valószínűsíthetően magas kockázattal jár, a hatóságtól előzetes konzultációt kell kérni az adatkezeléssel kapcsolatban.

©

4. A szükségesség elvének érvényesítése. Csak olyan adatokat gyűjtsünk be az üzleti folyamat szervezésekor, amelyekre feltétlenül szükségünk van.

5. Jelöljünk ki adatvédelmi tisztviselőt, (bizonyos cégek esetén ez kötelező), vagy az adatvédelemért felelős más szeméyt.

6. Tartsunk oktatást a munkavállalók számára, fókuszban az adatvédelemmel és adatbiztonsággal.

7. Határozzuk meg és rögzítsük, hogy a cégen belül kinek milyen adathoz van joga hozzáférni.

8. Dolgozzunk ki forgatókönyvet az adatvédelmi incidensek esetére: tudjuk előre, hogyan tájékoztatjuk erről a hatóságot, és hogyan az érintetteket.

9. Vegyük figyelembe a legfontosabb alapelveket. Ilyen például az átláthatóság vagy az elszámoltathatóság elve, amelyek a hatóság és az érintettek (ügyfelek/munkavállalók) számára is jelenthetnek komoly segítséget.

10. Ha egy vagy több céggel közösen dolgozunk fel vagy kezelünk adatokat, szerződésben rögzítsük, hogy kinek milyen joga, kötelezettsége és felelőssége van a folyamatban.

Érdekesnek találta cikkünket?
Legyen HVG pártoló tag!

A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Tagjainknak heti exkluzív hírlevelet küldünk, rendezvényeket kínálunk, a könyveinkre és egyéb termékeinkre pedig komoly kedvezményt adunk. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! „Amikor annyira eluralkodik a mindennapi életünkön a virtualitás, üdítő igazi emberi kapcsolatokat építeni.”
K. Erna – Pártoló tag

„Régóta olvasom a HVG-t és cikkei között mindennap találok érdekfeszítőt!”
H. Szabolcs - Támogató Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!
A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz, és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!
Pártoló Tagság Támogatás HVG-előfizetés
Google+ Tumblr

adatvédelem adatkezelés privacy személyes adatok védelme személyes adatok kezelése GDPR