Tagvállalkozásaink tapasztalatait várjuk
Az IPOSZ az elkövetkező időszakban kiemelt figyelemmel követi a GDPR bevezetését és a kisvállalkozásokra gyakorolt hatását. Szervezetünk gyűjti az ezzel kapcsolatos nemzetközi tapasztalatokat, és megpróbál formanyomtatvány-mintákat kidolgozni a kisvállalatok által is kitöltendő egy-két dokumentumhoz.
Ki kell hangsúlyozni, hogy ezeket a belső önvizsgálatokat és szabályzatokat mindenkinek magának kell kezdeményeznie és magának kell leírnia, elvileg nincsen rá formanyomtatvány.
Gyakorlatban viszont az IPOSZ megpróbál erre néhány javaslatot tenni, de jelenleg még sem a jogi helyzet, sem annak alkalmazási módja, sem az ellenőrzési rendszer nem világos. Kérjük, hogy ha ezzel kapcsolatban bármilyen jelenséggel találkoznak, írásban értesítsék róla az IPOSZ-t a Ezt a címet a spamrobotok ellen védjük. Engedélyezze a Javascript használatát, hogy megtekinthesse. címre küldött levélben.
Alapfogalmak
Személyes adatvédelem
Az egyéneknek joguk van:
- Hozzáférni személyes adataikhoz, és exportálni azokat
- Törölni személyes adataikat
- Javítani a személyes adatokban talált hibákat
- Kifogást emelni személyes adataik kezelése ellen
Szabályozás és értesítések
A vállalatok és szervezetek kötelesek:
- Megfelelő biztonsági megoldásokat alkalmazni a személyes adatok védelmére
- Értesíteni a hatóságokat a személyes adatokat érintő biztonsági incidensekről
- Hozzájárulást kérni a személyes adatok gyűjtéséhez és kezeléséhez
- Részletesen rögzíteni az adatkezelési tevékenységeket
Átláthatóság
A vállalatok és szervezetek kötelesek olyan szabályzatokat alkalmazni, amelyek:
- Egyértelmű tájékoztatást biztosítanak az adatgyűjtésről
- Leírják, hogy miért és mikor történik a személyes adatok feldolgozása
- Meghatározzák az adatmegőrzésre és -törlésre vonatkozó szabályokat
IT és képzés
A vállalatok és szervezetek kötelesek lesznek:
- Alkalmazottaikat továbbképezni az adatvédelmi és -biztonsági jó gyakorlatokból
- Átvilágítani és frissíteni adatvédelmi irányelveiket
- Szükség esetén adatvédelmi tisztviselőt alkalmazni
- Az előírásoknak megfelelő beszállítói szerződéseket kidolgozni
Konkrét megteendő lépések
Felfedezés
Azonosítsa, hogy milyen személyes adatokkal rendelkeznek, és azok hol találhatóak! Világítsa át adatait és folyamatait, hogy felmérje, milyen mértékben lesz érvényes a GDPR az ön vállalkozására, szervezetére.
Kezelés
Szabályozza a személyes adatok használatát! Hozzon létre olyan átlátható szabályzatokat, amelyek egyértelműen leírják, hogy a szervezet hogyan, mikor és miért gyűjt és dolgoz fel személyes adatokat.
Védelem
Dolgozzon ki biztonsági szabályozást az adatok védelme érdekében! Az ön felelőssége, hogy védelmet biztosítson a személyes adatoknak. Hozzon létre kockázatkezelési tervet, és használja a Microsoft biztonságos felhő-infrastruktúráját és fejlett biztonsági funkcióit.
Jelentés
Teljesítse az adatvédelmi kéréseket és biztosítsa a szükséges dokumentumokat! A GDPR minden korábbinál szigorúbb követelményeket szab az átláthatóság, az elszámoltathatóság és a nyilvántartások terén. A Microsoft felhőszolgáltatásai beépített auditeszközöket tartalmaznak, amelyek segítenek, hogy az ön szervezete is megfelelhessen az új előírásoknak.
< Előző | Következő > |
---|