HU   EN

GDPR felkészülés gyorsan és könnyedén

Mit jelent a GDPR?
A GDPR, vagyis Általános Adatvédelmi Rendelet, az EU új általános adatvédelmi rendelete, mely 2018. május 25-én lép hatályba. A rendelet jelentős változásokat ígér a IT biztonság területén, és komoly feladatokat jelent azoknak a vállalkozásoknak akiknek meg kell birkózniuk a komplex szabályrendszerrel. A rendelet célja, hogy egységesítse és megerősítse az unión belül a magánszemélyek adatainak védelmét.


A KKV-k számára is fontos változásokat hoz a GDPR bevezetése. Az Európai Bizottság által kiadott infografika összefoglalja miért fontos az adatvédelem a KKV-knak. Ha személyes adatokat tárol, gyűjt vagy használ szervezete Ön is köteles megfelelni a GDPR EU általános adatvédelmi rendeletének. A szabályozásnak történő nem megfelelés súlyos bírságot von maga után, ami elérheti az éves árbevétel 4%-át vagy 20 millió eurót.

Milyen változásokra lehet számítani az adatkezelésben?
GDPR transzparens folyamatokat követel meg az adatokat kezelő kis és közép vállalkozásoktól, közintézményektől, vagy önkormányzatoktól. Fontos változás, hogy a GDPR bizonyos szervezetektől megköveteli az adatvédelmi tisztviselő (DPO) kijelölését. Azon szervezetek kötelesek eleget tenni a GDPR rendeletnek, melynek tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél fogva az érintettek rendszeres és szisztematikus, nagymértékű adatkezelését teszik szükségessé. A rendelet az érintettek számára előírja, hogy adatot csak annyi ideig kezelhet, amíg indokolt, és csak olyan adatot kezeljen, ami szükséges.

GDPR hiánya
A személyes adatok és a magánszféra védelmét szolgáló GDPR, minden olyan cégre vonatkozik, ahol európai uniós állampolgárok személyes adatait kezelik. Egy bizalmas adatokat kezelő vállalat, ha nem felel meg a GDPR előírásainak, büntetésének mértéke az éves árbevétel 4 %-át is elérheti.



Miben tud segíteni az ITSecure Kft?
Amennyiben szeretné a felkészülést zökkenőmentesen elvégezni, vagy nincs kapacitása a rendelet adaptálására a saját vállalkozására, az ITSecure Kft. egy 3 lépcsős folyamat keretében biztosítja, az Ön cégének a felmérését.
Javaslatot teszünk a következő lépések megtételére, hogy a GDPR megfelelés teljesüljön szervezete részéről. Az IT biztonsággal kiszervezése idő és költséghatékony megoldás, különösen a kis- vagy középvállatok kiemelkedő jelentőséggel bír, ahol nincsen kapacitás saját informatikai szakértők folyamatos foglalkoztatására.

Felmérési, elemzési szakasz
  • GAP elemzés és összefoglaló Jelentés a felmérésről a fenti tartalommal
  • Adatvédelmi Hatásvizsgálat (DPIA)
  • Intézkedési Akcióterv

  • Végrehajtási szakasz (2018.04.30-ig teljesítendő)
    • Szabályzatok és szerződések, nyilatkozatok frissítése
    • Adatfeldolgozói szabályzatok kidolgozása
    • Adatvédelmi incidenskezelés szabályozása
    • Teljeskörű oktatás oktatási anyag kidolgozásával 3 alkalommal
    • Információs vagyonleltár

    • Folyamatos utókövetés
      • Jogi és informatikai szakértői segítség
      • Ügyfélpanaszok kivizsgálása
      • Adatvédelmi Tisztviselői (DPO) feladatok ellátása megbízási szerződés keretében


      • Kiket érint?
        • Közlekedési, vízmű-, energetikai és útfenntartó vállalatok, közszolgálati műsorszolgáltatók, kivéve a bíróságok.
        • Tömegközlekedési vállalatok
        • Geolokációs technológiát, földrajzi adatokat felhasználó alkalmazók (pl. gyorsétterem-lánc statisztikai célú adatkezelése kapcsán)
        • Bankok és biztosítók
        • Viselkedés alapú reklámot alkalmazó szolgáltatók
        • Telefon- és internetszolgáltatók

         

         

        Készüljön fel, hogy adatai biztonságban legyenek!