„A GDPR minden olyan szervezetre vonatkozik, amely itthon vagy külföldön valamilyen terméket vagy szolgáltatást kínál uniós állampolgároknak: ez éppúgy lehet egy a vendégek személyes adatait kockás füzetben vezető fodrászüzlet, mint egy saját munkavállalói adatait kezelő vállalkozás.”
FIGYELEM, aki nem felel meg ennek a szabályozásnak, annak 10 vagy 20 milliós € bírság szabható ki!
Fontosabb fogalmak:
Adatkezelő: meghatározza az adatkezelés célját is, azaz dönt az adatok sorsáról,
Adatfeldolgozó: csak az adatkezelő utasításai alapján végez – jellemzően technikai – műveleteket az adatokon (pl. webtárhely szolgáltatója).
Adatvédelmi Tisztségviselő: Nem szükséges minden cégnek, csak a GDPR-ban meghatározott esetekben, vagyis közhatalmi szerveknél, az adatalanyok nagymértékű megfigyelése esetén (pl. vagyonvédelem), illetve különleges személyes adatok megfigyelése esetén (pl. kórház).
- Az új szabályozáshoz mindenképp szükséges Adatkezelési szabályzatot kell készíteni és ebben pontosan meghatározni, hogy ki milyen adathoz férhet hozzá a cégen belül, ki minősül adatkezelőnek és feldolgozónak. Egyes adatokat meddig kell / lehet megőrizni (pl.: a 1995. évi LXVI. törvény szerint a munkaügyi adatok nem lehet törlni, megsemmisíteni, így ezt nem lehet felülírni). A munkavállalót tájékoztatni kell arról, hogy ő milyen adatokat kezel.
- Új szerződések készítése, ami összehangban áll a GDPR szabály rendszerével
- Informatikai eszközök (számítógép, notebook, céges telefonok, céges tabletek stb) védelme (akár távolról is törölni lehessen róla adatokat, ha ellopták), illetve nagyon fontossá válik innentől kezdve, hogy a felhasználó gyakrabban egy vagy három havi gyakorisággal jelszót változtasson, amelyet csak ő tud.
- Mentési rendszerek biztonságosabbá tétele és az adatok törlésének a biztosítása (az adatokat nem csak helyi szinten (kézzel kell menteni), hanem pl.: Felhőben vagy a cég telephelyétől messze egy másik számítógépen, illetve a törlés lehetővé tétele). Adat törlés alatt a törvény végleges törlést ír elő!
- Olyan nyilvántartás vezetése, amelyben, ha bárki rákérdez róla milyen adatot tart nyilván az adott cég róla 30 napon belül reagálni tudjunk róla és ha a törlését kéri, akkor abban esetben bizonyítani kell, számára, hogy töröltök őt a rendszerből. Majd ezt a nyilvántartást folyamatosan frissíteni kell. Az adatokat lehet akár egy jelszavas excel táblában tárolni vagy valamilyen program segítségével, amit meg lehet vásárolni a piacon.
Ha mégis valahogyan adat szivárgás vagy a rendszerbe behatolás történne, akkor azt a felfedezéstől számított 72 órán belül jelenteni kell a NAIH felé és meg kell határozni, hogy milyen besorolású volt az adat lopás (alacsony vagy magas)
Kedves Ügyfeleink számára hamarosan küldünk megoldási lehetőségeket!
Aki, pedig nem ügyfelünk és kérne ezekből a lehetőségekből, kérem az alábbi e-mail címen jelezze.
szondine.ildiko@tomportal.hu