Első GDPR konferenciánk tapasztalatai

2017/11/05

Október.27-én megrendezésre került első GDPR Info konferenciánk a Pécs-Baranyai Kereskedelmi és Iparkamara segítségével Pécsett. Közel 60 szervezet képviseltette magát és nagyon komoly aktivitás volt tapasztalható a résztvevők oldaláról. A GDPR Info minden partnere képviseltette magát egy-egy előadással, így adva egy átfogó képet magáról a rendeletről és megfelelés folyamatáról.

 

 

2018. május 25-től Magyarországon is közvetlenül alkalmazni kell az EU egységes adatvédelmi rendeletét, a General Data Protection Regulation – röviden GDPR – előírásait. A GDPR minden szervezetre vonatkozni fog, amely legalább egy EU-ban élő állampolgár személyes adatait kezeli – akár ügyfél, akár alkalmazotti viszonyban.

 

Óriási meglepetés érheti azokat a szervezeteket, akik nem kezdik meg a felkészülésüket időben, hiszen a fenti dátumtól kezdve már meg kell felelni a rendelet elvárásainak. A rendezvény során több érdekes tapasztalattal is szembesültek az előadók.

 

Elsőként fontos volt tisztázni a jelenlévők számára, hogy az előírások MINDEN szervezetre vonatkozni fognak, nincs kivétel semmilyen formában. Természetesen nem mindenkitől ugyanazt a felkészültségi szintet várja el a Hatóság, de a megfelelő jogalapokkal alátámasztott adatkezelés viszont kötelező. Kezdőoldalunkon olvashatbővebb információt a GDPR Info megoldásairól, amik az elvárások teljesítésében segítenek.

 

A következőkben összeszedtünk néhány gyakorlati tanácsot, amikre kiemelten fontos figyelmet fordítani:

 

  • csak olyan adatok legyenek a cégek birtokában, amelyekre bizonyíthatóan szükség van;

  • ezeket megfelelően kell tárolni és folyamatosan átnézni, hogy mire van még szükség, és mi az, amit meg kell semmisíteni; 

  • az aktualitásukat vesztett adatokat, bizalmas információkat tartalmazó iratokat szakszerűen és biztonságosan kell megsemmisíteni, ehhez a megfelelő eszközöket időben be kell szerezni, legyen szó papíralapú dokumentumok vagy elektronikus adatok megsemmisítéséről;

  • a magánszemélyeknek ezek után is joga lesz betekintést kérniük abba, hogy hol és hogyan tárolják a róluk szóló adatokat, hogyan mozgatják azokat, illetve  kellő időben megsemmisítik-e;

  • egy cégnél csak az erre kijelölt személyek férhetnek hozzá az adatokhoz; 

  • külön rendelkezni kell, hogy harmadik személynek milyen adatokat lehet átadni;

  • át kell nézni a szerződéseket, beleértve a munkaszerződéseket is, és meg kell vizsgálni, hogy azok megfelelnek-e az új előírásoknak, illetve azoknak megfelelő szerződésmintákat kell kidolgozni;

  • a személyes adatokhoz hozzáférő beszállítókkal, alvállalkozókkal a rendeletben foglalt előírásoknak megfelelő szerződést kell kötni;

  • a beszerzési folyamatokba be kell építeni elvárásként a rendeletnek való megfelelést, különösen pedig az alapértelmezett adatvédelem (privacy by design) követelményének való megfelelést;

  • bizonyos feltételek teljesülése esetén ki kell nevezni egy adatvédelmi felelőst.

 

(Forrás: ado.hu)

 

 

Please reload

©2018 by GDPR Info Kft.

+36 30 790 22 97