Üdvözöljük a

GDPR - Mit mond a szakértő? | Fejér Megyei Kereskedelmi és Iparkamara

honlapján!

-

GDPR - Mit mond a szakértő?

Szerző: Vathy Szonja | 2018. március 21.

Tudta ön, hogy személyes adatnak minősül a céges telefonszám és a névre szóló e-mail cím is? A személyes adatokra vonatkozóan a május 25-től hatályos, minden gazdálkodót érintő új adatvédelmi rendelet szigorú elvárásokat fogalmaz meg.

Bizonyára sok cég van, aki nem is gondolná, hogy őt is érinti az adatvédelmi változás. Pedig minden cégnek, amely bármilyen személyes adatot kezel, kötelező a felülvizsgálat megtartása, adatleltár készítése, az adatvédelemhez tartozó kockázatelemzés, valamint az adatvédelmi incidensek kezelése.

Például a fuvarozással, szállítással kapcsolatos cégek is nagyba érintettek a GDPR-ben. Személyes adatnak minősül, ha a szállítást végző jármű GPS-szel felszerelt, vagyis folyamatosan nyomon követhető a jármű és sofőrje.

Az új, adatvédelmi szabályozás fő célkitűzése, hogy a személyes adatok számára egységesen magas szintű jogi és technikai védelmet biztosítson. A személyes adatokat megfelelően kell kezelni és biztosítani kell, hogy ahhoz jogosulatlanok ne férjenek hozzá.

Az új szabályozás széles körben teszi kötelezővé az adatvédelmi felelős kinevezését közintézményeknél és vállalatoknál egyaránt. Adatvédelmi tisztviselő minden adatkezelőnél szükséges lesz, ahol nagy mennyiségű adat kezelése történik. Ebbe a körbe tartoznak a nagy ügyfélszámmal rendelkező adatkezelők, a biztonsági kamerarendszert üzemeltetők, továbbá azok is, akik nagyszámú e-mail címmel építenek marketing adatbázist.

 

Gilincsek Szabolcs minősített GDPR Manager & DPO a Gazdaság Házában már több száz vállalkozónak tartott képzést a 2018. május 25-től kötelezően alkalmazandó európai uniós adatvédelmi rendeletről. A gdpr.info.hu internetes oldalon GDPR témában információt biztosít, utat mutat a GDPR dzsungelében.

 

Gilincsek Szabolcsnak, mint GDPR auditornak az elmúlt félévi tapasztalata, hogy bármilyen szervezet méretről is legyen szó, a GDPR felkészülés házon belül nehezen megoldható, a kompetenciák hiánya miatt. Jogi oldalról nehézséget okoz a jogi képviselőknek egy ilyen komplex rendszerszintű áttekintése a cégnek és azokból történő "GDPR következtetések" levonása. Az IT biztonsági szakértők a GDPR rendelet átfogó ismeretei nélkül nehezen tekintenek olyan szemmel a rendszerekre, hogy szabályozni tudják a megfelelő működést.

 

„Bár sokan szeretnék meglovagolni most ezt a piacot felkészítő oldalról, nem mindenki fektet kellő időt és energiát abba, hogy teljes körűen átlássa a GDPR szerteágazó követelményrendszerét illetve nem mindenki képes felismerni, hogy ez nem tisztán IT és nem tisztán jogi terület, egyik sem működik a másik nélkül!” – mondta Gilincsek Szabolcs. 

 

GDPR és GDPR adatvédelmi tisztviselő képzések márciusban és áprilisban, a Gazdaság Házában. Részletek az alábbi linkeken:

GDPR gyakorlatorientált képzés

GDPR adatvédelmi tisztviselő képzés

 

 

Háttér

2018. május 25-én életbe lép az Európai Unió új, adatvédelmi, személyi adatokra (GDPR) vonatkozó rendelete. Minden céget érint, aki személyes adatokat kezel, a családi vagy kis-és középvállalkozásoktól kezdve a multinacionális nagyvállalatokig. Időben kell felkészülni a változásokra, betartani a megfelelő adatkezelési szabályokat, hiszen május után komoly szankciók várhatók. A rendelet be nem tartása esetén, hatósági eljárás során pénzbüntetés szabható ki, mely akár az árbevétel 2-4 százaléka is lehet.

 

Fotó: Gilincsek Szabolcs