Tagvállalkozásaink tapasztalatait várjuk


Az IPOSZ az elkövetkező időszakban kiemelt figyelemmel követi a GDPR bevezetését és a kisvállalkozásokra gyakorolt hatását. Szervezetünk gyűjti az ezzel kapcsolatos nemzetközi tapasztalatokat, és megpróbál formanyomtatvány-mintákat kidolgozni a kisvállalatok által is kitöltendő egy-két dokumentumhoz.

 

Ki kell hangsúlyozni, hogy ezeket a belső önvizsgálatokat és szabályzatokat mindenkinek magának kell kezdeményeznie és magának kell leírnia, elvileg nincsen rá formanyomtatvány.

 

Gyakorlatban viszont az IPOSZ megpróbál erre néhány javaslatot tenni, de jelenleg még sem a jogi helyzet, sem annak alkalmazási módja, sem az ellenőrzési rendszer nem világos. Kérjük, hogy ha ezzel kapcsolatban bármilyen jelenséggel találkoznak, írásban értesítsék róla az IPOSZ-t a Ezt a címet a spamrobotok ellen védjük. Engedélyezze a Javascript használatát, hogy megtekinthesse. címre küldött levélben.

 

 

Alapfogalmak

Személyes adatvédelem

Az egyéneknek joguk van:

  • Hozzáférni személyes adataikhoz, és exportálni azokat
  • Törölni személyes adataikat
  • Javítani a személyes adatokban talált hibákat
  • Kifogást emelni személyes adataik kezelése ellen

 

Szabályozás és értesítések

A vállalatok és szervezetek kötelesek:

  • Megfelelő biztonsági megoldásokat alkalmazni a személyes adatok védelmére
  • Értesíteni a hatóságokat a személyes adatokat érintő biztonsági incidensekről
  • Hozzájárulást kérni a személyes adatok gyűjtéséhez és kezeléséhez
  • Részletesen rögzíteni az adatkezelési tevékenységeket

 

Átláthatóság

A vállalatok és szervezetek kötelesek olyan szabályzatokat alkalmazni, amelyek:

  • Egyértelmű tájékoztatást biztosítanak az adatgyűjtésről
  • Leírják, hogy miért és mikor történik a személyes adatok feldolgozása
  • Meghatározzák az adatmegőrzésre és -törlésre vonatkozó szabályokat

 

IT és képzés

A vállalatok és szervezetek kötelesek lesznek:

  • Alkalmazottaikat továbbképezni az adatvédelmi és -biztonsági jó gyakorlatokból
  • Átvilágítani és frissíteni adatvédelmi irányelveiket
  • Szükség esetén adatvédelmi tisztviselőt alkalmazni
  • Az előírásoknak megfelelő beszállítói szerződéseket kidolgozni

Konkrét megteendő lépések


Felfedezés

Azonosítsa, hogy milyen személyes adatokkal rendelkeznek, és azok hol találhatóak! Világítsa át adatait és folyamatait, hogy felmérje, milyen mértékben lesz érvényes a GDPR az ön vállalkozására, szervezetére.

 

Kezelés

Szabályozza a személyes adatok használatát! Hozzon létre olyan átlátható szabályzatokat, amelyek egyértelműen leírják, hogy a szervezet hogyan, mikor és miért gyűjt és dolgoz fel személyes adatokat.

 

Védelem

Dolgozzon ki biztonsági szabályozást az adatok védelme érdekében! Az ön felelőssége, hogy védelmet biztosítson a személyes adatoknak. Hozzon létre kockázatkezelési tervet, és használja a Microsoft biztonságos felhő-infrastruktúráját és fejlett biztonsági funkcióit.

 

Jelentés

Teljesítse az adatvédelmi kéréseket és biztosítsa a szükséges dokumentumokat! A GDPR minden korábbinál szigorúbb követelményeket szab az átláthatóság, az elszámoltathatóság és a nyilvántartások terén. A Microsoft felhőszolgáltatásai beépített auditeszközöket tartalmaznak, amelyek segítenek, hogy az ön szervezete is megfelelhessen az új előírásoknak.