Miért van szükségünk GDPR tanácsadóra?Miért van szükségünk GDPR tanácsadóra?
Az Európai Parlament és a Tanács 2016/679 általános adatvédelmi rendelete (GDPR) a természetes személyek személyes adatainak védelméről rendelkezik. A rendeletet egységesen és közvetlenül, minden egyéb további jogszabályi rendelkezéstől függetlenül alkalmazni kell valamennyi EU tagállamban, minden gazdasági szereplőnek.
A rendelet célja az adatvédelmi szabályok egységes és következetes alkalmazása az Unió egész területén.
"Bármely tagállam területén működő vállalkozás esetén végzett személyes adatkezelést, a rendelet szerint kell folytatni, függetlenül attól, hogy az Unió területén történik-e. Így a Föld bármely részén tevékenykedő vállalatnak az Unió területén biztosítani kell a rendeletnek való megfelelést. A természetes személyek kizárólag otthoni - szakmai, üzleti céllal össze nem függő - adatkezelésére nem terjed ki a rendelet hatálya (levelezés, címtárolás, közösségi hálózatokon történő kapcsolattartás)." - részletezte Dr. Kozma Gergely.
A rendelet meghatározza, hogy mit kell minimálisan tenniük az adatkezelőknek, így többek között felmérni adatkezelési tevékenységeiket, kockázatait azonosítani, valamint technikai és szervezési intézkedések keretében belső adatvédelmi szabályokat szükséges megalkotni. Az adatkezelési folyamatok azonosítása körében át kell gondolni, hogy vannak-e felesleges adatkezelések, az adatok pontosságát, korlátozott tárolhatóságát, az érintettek jogait hogyan lehet biztosítani. "A szabályzat megalkotása, működés felülvizsgálata alkalmas arra, hogy az adatkezelésekre vonatkozó veszélyeket kiiktassuk, mérsékeljük, például átgondoljuk az épületekbe való belépés rendjét, a biztonsági kamerák alkalmazásának szükségességét, az irattár védelmét, a selejtezhető iratok megsemmisítését, a szerverszobát veszélyeztető tényezőket értékeljük." - tette hozzá a szakember. - "Fontos előre átgondolni, hogy egy esetleges adatvédelmi incidenst miként tudunk elkerülni, a bekövetkezett incidens (pl. félreküldött e-mail, elveszett telefon, pendrive, laptop) következményeit hogyan tudjuk mérsékelni és esetlegesen jelezni a NAIH, illetve az érintettek részére. Az informatikai rendszereket többek között úgy kell kialakítani, hogy a megfelelő vírusvédelem, biztonsági mentés, naplózhatóság, meghatározott hozzáférési szintek, külső támadás azonosítása, belső visszaélés megelőzése elérhető legyen."
A fentebb felsorolt feladatokból is látszik, hogy komplex szemléletmódra van szükség, az adatkezelési folyamatok ismerete mellett.
A rendelet, valamint jogi, informatikai ismeretek is szükségesek a megfeleléshez, amely feladatok megoldása érdekében célszerű megfelelő ismerettel rendelkező szakembert, szakembereket megbízni.
A rendeletnek való megfelelés, az adatkezelők feladata és felelőssége egy folyamat része, amelyhez hozzá tartozik a rendszeres oktatás, ellenőrzés, felülvizsgálat és fejlesztés is.
További ajánlatok: www.kdriu.hu