GDPR – Mennyiben érinti vállalkozását?

Az elmúlt két hónapban lázban tartotta a hazai cégvezetőket az Európai Unió új adatvédelmi rendelete, a GDPR (General Data Protection Regulation), mely 2018. május 25. napjával már hatályba is lépett. Cikkünkben a GDPR témáját járjuk körbe.

A GDPR célja a digitalizáció és a technológiai fejlődés térnyerésével való lépéstartás, vagyis a személyes adatok védelmének szabályozása a mai kor igényeinek megfelelően. Napjainkban egyre inkább előtérbe kerül személyes adataink értéke, védelme, ami nem véletlen, hiszen a világháló ma már észrevétlenül is főszerepet tölt be akár szakmai, akár magánéletünkben, személyes adataink pedig rendkívüli értékkel bírnak.

GDPR – Mennyiben érinti vállalkozását?

Fontos kiemelni, hogy az új adatvédelmi rendelet minden vállalkozót érint, az EU rendelet nem tesz különbséget multinacionális vállalatok és KKV-k között, minden cég, aki valamilyen adatot kezel vagy feldolgoz, érintett. A rendelet szerint ugyanis minden olyan adat, ami valamilyen módon természetes személyhez köthető, személyes adatnak minősül. Ezáltal pedig minden hazai vállalkozás érintett, hiszen valamilyen szinten mindegyikük adatot kezel vagy dolgoz fel, elegendő csak a munkavállalók személyes adataira gondolni. Cégvezetőként nem is gondolnánk, mindennapi működésünk során hány területet is érint az adatok kezelése:

• Önéletrajzok kezelése
• Munkavállalói adatok kezelése
• Hírlevél küldés
• Céges levelezés
• Céges eszközök biztosítása munkavállalóink részére
• Autóflotta, GPS nyomkövetés
• Kamerarendszerek használata
• Webshop

A teljesség igénye nélkül tehát az adatok kezelésének, azok védelmének vizsgálatakor rendkívül körültekintőnek kell lennünk. Ennek szabályozására jött létre a GDPR, mely hazánkban is hatályos 2018. május 25-étől.

GDPR – Mi változott?

Az új adatvédelmi rendelet értelmében definiálásra került a személyes adat fogalma, valamint szigorodott a személyes adatok védelme. Újdonság a személyes adatokat érintő úgynevezett adatvédelmi incidensek kötelező, 72 órán belül történő bejelentése. Adatvédelmi incidens akkor történik, ha a személyes adat bizalmas jellege sérül. Belátható, hogy ennek nyomon követése, észlelése, megelőzése és kezelése rendkívül összetett feladat a vállalkozások részére. Újdonság továbbá az adatvédelmi tisztviselő (DPO – Data Protection Officer) tisztsége is, mely kötelező egyes szervezetek esetében.

GDPR – Mi a teendő?

Első lépésként mindenképp javasolt egy feltáró audit lefolytatása szervezetünkön belül, melynek keretében azonosítjuk azokat a tevékenységeket, melyek során vállalkozásunk adatkezelőnek és/vagy feldolgozónak minősül. Az audit során vizsgálnunk szükséges a GDPR-nak történő megfelelőséget, de ami ennél is fontosabb, azonosítanunk szükséges, hogy mely szegmensekben nem felelnek meg folyamataink a GDPR-nak. Nem megfelelőség esetén pedig szükséges kidolgoznunk az adatkezelés és/vagy feldolgozás megfelelő módját, melyet egy adatvédelmi szabályzatban szükséges rögzítenünk.

A rendelet be nem tartása, a nem megfelelőség következménye súlyos következményeket vonhat maga után, melynek mértéke akár 20 millió euróig is terjedhet.

Belátható, hogy fenti feladatokhoz érdemes külső szakértő szolgáltatásait igénybe venni, aki szakértelmével és hozzáértésével támogatni tudja szervezetünket a GDPR-nak való megfelelőség megvalósításában. Vállalkozásunk segítséget nyújt Önnek az új adatvédelmi rendelet értelmezésében, a szervezet megfelelőségének vizsgálatában, a megfelelőség kialakításában.

Ismerje meg GDPR szolgáltatásunkat!