Adatvagyon-gazdálkodás, GDPR

Adatvagyon-gazdálkodás, GDPR

2016. április 27-én hatályba lépett a GDPR és két teljes évet adott, türelmi időként. A rendelet esetjogi megközelítése és a jellegéből fakadóan csak a főbb irányelvek definiálását végezvén el, számtalan bizonytalanságot szült. Annak ellenére, hogy a hazai szabályozás hasonló szigorral ellenőrizte az adatvédelem területét eddig is.

Minden adatkezelő érintett

2018. május 25-től a GDPR szerint Európában, egységesen és a tagállamok szintjén maximum a rendeletben definiáltnál szigorúbb szabályok alapján lehetséges a személyes adatok kezelése. Az adatkezelés független a megvalósítás platformjától, egyforma követelmények vonatkoznak a digitális folyamatokban jelen lévő személyes adatokra és a papír alapon kezeltekre.

 

A rendelet jelentősen kitágította a személyes adatok körét, a kamera felvételektől, az IP címekig és a belépéshez használt név/jelszó párosig, minden adat személyesnek minősül, amely bármilyen természetes személlyel kapcsolatba hozható, akár indirekt módon is. A különleges adtok kezelését, amelyek egészségügyi, vallási vagy szexuális identitásra utalhatnak, kiemelt biztonsággal lehetséges kezelni, mert fokozott elvárások vonatkoznak rájuk.

 

Az adatkezelés szabályai szinte minden szférában működő szervezetre és a magánemberek adatkezeléseire is vonatkoznak, ha az közterekre más természetes személyekre irányuló (Pl: biztonsági kamera felvétel).

 

Az adatkezelés szabályai minden szférában működő szervezetre vonatkoznak kevés kivétellel és a magánemberek adatkezeléseire is vonatkoznak, ha az közterekre más természetes személyekre irányuló (Pl: biztonsági kamera felvétel).

Azonosított kockázat

A Rendelet be nem tartása komoly gazdasági kockázatot hordoz, mert a NAIH, mint illetékes hatóság, szinte szabad kezet kapott a pénzügyi szankcionálások terén. A Hatóság rendelkezik ellenőrzési tervvel, amelyet módszeresen végre is hajt, de a legvalószínűbb, hogy egy elégedetlen munkatárs vagy egy üzleti partner fogja indukálni a hatósági vizsgálatot. Amint beindul a hatóság kereke, már csak csökkenteni lehet a károkat. Preventív intézkedésekkel elejét lehet venni a kellemetlen a bírságoknak és a polgári perekben követelt kártérítési eljárásoknak.

Az üzlet motorja az adat

Az adatvédelmi felkészülés a szervezet minden részlegében tudatossági és biztonsági fejlődést eredményez. Az üzlet motorja az adat, amelyeket csak tudatos üzleti fókuszú kockázatkezelés szemszögéből érdemes megközelíteni. Naprakész és jogilag helyes alapokra lehet csak működő, hatékony adatvédelmi rendszert felépíteni.

 

  1. Felkészülés lépései:

     

      1. Első lépésként fel kell térképezni a kezelt adatok körét egy adatvagyon leltár formájában. Papíron és digitálisan kezelteket egyaránt.

      2. Ki kell jelölni adatgazdákat és folyamat gazdákat és az adatvédelmi tisztviselőt (DPO).

      3. Adathatás elemzés révén megállapítható, mely adatok kezelése jogszerű. Az összes többi adatot, szakszerűen meg kell semmisíteni.

      4. Az adatkörök és az alkalmazott jogalapok ismerete alapján ki lehet alakítani az helyes folyamatokat a szervezeten belül, a partnerek irányába, az ügyfelek felé, a munkatársakkal és az illetékes Hatósággal.

      5. Adatkezelési tájékoztatás formájában minden érintett tudomására kell hozni a szükséges információkat.

      6. A kialakult adatkezelési rendet szabályzatba foglalva dokumentáljuk, oktatjuk és kontroll folyamatok révén kikényszerítjük.

A felkészülés folyamata

  1. A védelmi intézkedések megvalósítása eredhet:

    • jogi oldalról – beszállítói szerződésekbe illesztett szerződéses kötelezettségek

    • pénzügyi oldalról – Kockázat-arányos anyagi károk áthárítása, biztosítása

    • informatikai oldalról – Adatszivárgás megelőző rendszer, incidens detektálás, adatvagyon besorolás, megbízható mentés-archiválás

    • üzleti oldalról – hiteles nyilvántartás a kezelt adatokról, gyors reakciók az adatalanyokkal való kapcsolattartás során

A Brightdea Solutions megoldása

Napjainkban versenykritérium, hogy képesek legyünk hatékony és biztonságos folyamatok kezelésére, legyen az adatvédelmi, vagy a szervezet életében bármely más területén értéket teremtő lépések sorozata.

 

Kollégáink szaktudására támaszkodva, képesek vagyunk támogatni, fejleszteni vagy teljesen át is venni az adatvédelemmel összefüggő feladatokat, hogy partnereink arra fókuszálhassanak, ami igazán fontos számukra.

 

Jogi kompetenciánk a cégalapítástól a munkajogi kérdéseken át képes átlátni a hatályos adatvédelmi szabályzásokat. Munkánk során aktív párbeszédet folytatva az informatikai munkatársakkal, szakterületi szakértőkkel, hogy minden felmerülő kérdést le tudjanak kezelni a GDPR feladatok kapcsán.

Minőségbiztosítás

Brightdea minőségbiztosítás

Digitális transzformáció

Brightdea Bds Slideshow 9

Vegyék fel velem a kapcsolatot


Megértettem és elfogadom az "ADATVÉDELEM" menü alatt leírtakat.

error: Köszöntök, hogy a tartalom felkeltette az érdeklődését. Érdeklődése fontos számunkra, ezért kérjük vegye fel velünk a kapcsolatot.