Tagvállalkozásaink tapasztalatait várjuk

Az IPOSZ az elkövetkező időszakban kiemelt figyelemmel követi a GDPR bevezetését és a kisvállalkozásokra gyakorolt hatását. Szervezetünk gyűjti az ezzel kapcsolatos nemzetközi tapasztalatokat, és megpróbál formanyomtatvány-mintákat kidolgozni a kisvállalatok által is kitöltendő egy-két dokumentumhoz.

Ki kell hangsúlyozni, hogy ezeket a belső önvizsgálatokat és szabályzatokat mindenkinek magának kell kezdeményeznie és magának kell leírnia, elvileg nincsen rá formanyomtatvány.

Gyakorlatban viszont az IPOSZ megpróbál erre néhány javaslatot tenni, de jelenleg még sem a jogi helyzet, sem annak alkalmazási módja, sem az ellenőrzési rendszer nem világos. Kérjük, hogy ha ezzel kapcsolatban bármilyen jelenséggel találkoznak, írásban értesítsék róla az IPOSZ-t a Ezt a címet a spamrobotok ellen védjük. Engedélyezze a Javascript használatát, hogy megtekinthesse. címre küldött levélben.

Alapfogalmak

Személyes adatvédelem

Az egyéneknek joguk van:

• Hozzáférni személyes adataikhoz, és exportálni azokat
• Törölni személyes adataikat
• Javítani a személyes adatokban talált hibákat
• Kifogást emelni személyes adataik kezelése ellen

Szabályozás és értesítések

A vállalatok és szervezetek kötelesek:

• Megfelelő biztonsági megoldásokat alkalmazni a személyes adatok védelmére
• Értesíteni a hatóságokat a személyes adatokat érintő biztonsági incidensekről
• Hozzájárulást kérni a személyes adatok gyűjtéséhez és kezeléséhez
• Részletesen rögzíteni az adatkezelési tevékenységeket

Átláthatóság

A vállalatok és szervezetek kötelesek olyan szabályzatokat alkalmazni, amelyek:

• Egyértelmű tájékoztatást biztosítanak az adatgyűjtésről
• Leírják, hogy miért és mikor történik a személyes adatok feldolgozása
• Meghatározzák az adatmegőrzésre és -törlésre vonatkozó szabályokat

IT és képzés

A vállalatok és szervezetek kötelesek lesznek:

• Alkalmazottaikat továbbképezni az adatvédelmi és -biztonsági jó gyakorlatokból
• Átvilágítani és frissíteni adatvédelmi irányelveiket
• Szükség esetén adatvédelmi tisztviselőt alkalmazni
• Az előírásoknak megfelelő beszállítói szerződéseket kidolgozni

Konkrét megteendő lépések

Felfedezés

Azonosítsa, hogy milyen személyes adatokkal rendelkeznek, és azok hol találhatóak! Világítsa át adatait és folyamatait, hogy felmérje, milyen mértékben lesz érvényes a GDPR az ön vállalkozására, szervezetére.

Kezelés

Szabályozza a személyes adatok használatát! Hozzon létre olyan átlátható szabályzatokat, amelyek egyértelműen leírják, hogy a szervezet hogyan, mikor és miért gyűjt és dolgoz fel személyes adatokat.

Védelem

Dolgozzon ki biztonsági szabályozást az adatok védelme érdekében! Az ön felelőssége, hogy védelmet biztosítson a személyes adatoknak. Hozzon létre kockázatkezelési tervet, és használja a Microsoft biztonságos felhő-infrastruktúráját és fejlett biztonsági funkcióit.

Jelentés

Teljesítse az adatvédelmi kéréseket és biztosítsa a szükséges dokumentumokat! A GDPR minden korábbinál szigorúbb követelményeket szab az átláthatóság, az elszámoltathatóság és a nyilvántartások terén. A Microsoft felhőszolgáltatásai beépített auditeszközöket tartalmaznak, amelyek segítenek, hogy az ön szervezete is megfelelhessen az új előírásoknak.