A személyes adatok kezelése 20 millió EUR-ba is kerülhet!
A TMSI Kft. „in nuce” néven kereskedelmi termékként adott ki GDPR-felkészülési készletet kisebb cégek, szervezetek számára. A csomagban a felkészülési folyamat leírása mellett, szerkeszthető formában találhatók meg a rendelet által megkövetelt legfontosabb szabályzatok, űrlapok, nyilvántartások.
A jövő év közepén egy újabb, sokakat érintő és szankcionálási következményekkel járó uniós rendelet lép életbe. A rendelet a személyes adatok védelmére vonatkozik (angol nyelvű rövidítése: GDPR) és sokkal több az érintett, mintsem ezt a cégek és állami intézmények gondolnák. Mivel a rendelet életbelépésnek dátuma még távolinak tűnik (2018 május 25) egyelőre csak a nagy, nemzetközi cégek kezdték el, azok is hellyel-közzel, a felkészülést, a kisebb vállalatok, iskolák, intézmények, egyéb szervezetek, egyszóval minden szervezet, intézmény, amely személyes adatokat kezel, még nem foglalkozik a kérdéssel pedig kötelező érvényű tennivaló lesz bőven. Hiszen személyes adatnak minősül például az e-mailben szereplő név, cím, telefonszám is, de ilyet tartalmazhat a munkaszerződés, cookie (süti) a honlapunkról, az iskolai napló, a magánorvosi rendelő adatai, a látogatói napló a portán, IP cím, GPS koordináta, zártláncú kamerafelvétel is...
Mire kötelez az új rendelet? Miről is van szó?
Dióhéjban: az uniós (2016/679 számú) rendelet az adatvédelmet egy új szintre helyezi, azzal, hogy egységesíti a fogalmakat, az adatkezelési elveket és szabályokat. A rendelet, többek között, szorosabban felügyeli majd az EU-s állampolgárok adatainak más, EU-n kívüli országokba való küldését. Az érintetteknek egyértelmű hozzájárulást kell adniuk az adatkezelés folyamatához, a mostani lehetőségeknél könnyebben elérhetik azok módosítását, a tárolás megszüntetését. A GDPR minden cégre vonatkozik, amelyik európai állampolgárok személyes adatait kezeli. Ha személyes adat kompromittálódik, a GDPR értelmében az adott cég köteles az adat tulajdonosát, vagyis a felhasználót is értesíteni.
Mivel a GDPR egy EU-szintű rendelet, közvetlenül alkalmazni kell minden tagországban, az alkalmazást pedig hatóság ellenőrzi. A hazai adatvédelmi hatóság a 2012-ben létrehozott Nemzeti Adatvédelmi és Információszabadság Hatóság, a NAIH. Feladata a személyes adatok védelméhez, valamint a közérdekű és a közérdekből nyilvános adatok megismeréséhez való jog érvényesülésének ellenőrzése és elősegítése. A munkát, ideértve a rendelet alkalmazásának ellenőrzését uniós szinten koordinálják. Ahol kötelező érvényű rendeletről és ennek ellenőrzéséről van szó logikusan következik, hogy a hiányosságokat, a rendelet be nem tartását szankcionálják is. A GDPR komolyságát a törvényhozók igen jelentős büntetési tételekkel igyekeztek hangsúlyozni: a szankciók akár 20 millió euróig is terjedhetnek!
A rendelet – mint ahogy számos más esetben is lenni szokott – nem a nagy cégeknek fog gondot okozni, akik rendelkeznek kapacitással és eszközökkel arra, hogy felkészüljenek és eleget tegyenek az előírásoknak hanem a kisebbeknek, az intézményeknek, szervezeteknek. Nekik lesz nagy segítség és az ő munkájukat könnyíti meg az a csomag, amit egy magyarországi cég, a több mint két évtizede az informatikai biztonsággal és az adatvédelemmel foglalkozó TMSI Kft. állított össze. A „mentőcsomagnak” az „in nuce” (latin szó jelentése: dióhéjban) fantázianevet adták, ezzel is utalva, hogy tömör, lényegretörő, érthető és könnyen kezelhető segítséggel szolgálnak az érintetteknek, ahol egy helyen találhatóak, rendszerezve a rendelet által megkövetelt legfontosabb szabályzatok előírások, segédanyagok, minták. A csomag tartalmaz videó tananyagot is, ami sokat segít abban, hogy egyáltalán hogyan kezdjük el a felkészülést, de tartalmaz például egy teljesen kidolgozott informatikai biztonsági szabályzatot és egy üzletfolytonossági tervet is, a rendeletnek megfelelő tartalommal. A csomag része többek között még egy adatkezelési nyilatkozat a céges honlapra, a kötelező nyilvántartások mintái és űrlapjai is. A csomag megfelelő elemei természetesen szerkeszthető formában kerülnek átadásra, hiszen minden ilyen anyag csak egy kiindulási alap lehet, egy minta, amit ki kell egészíteni a saját adatokkal, de mérhetetlen segítség abban, hogy a felkészülési idő, a költség és fejfájás radikálisan csökkenjen.
Kapcsolódó cikkek
- A Kärcher a DXC felhő szolgáltatásával váltott valós idejű, intelligens IT-környezetre
- A PSD2-t bevezetni nem kell félnetek...
- Eladó az online lelkünk?
- Hírlevél feliratkozás – kötelező-e a kétlépéses hozzájárulás a GDPR alapján?
- GDPR: (meg)felel(tet)ésre felkészülni!
- A Fujitsu integrált adatbiztonsági célgépet vezet be
- Big Data: a magyar vállalatok már a rajtnál lemaradhatnak
- Óriási biznisz az egészségügyi személyes adatok kereskedelme a feketepiacon
- Valós veszély-e a 6 milliárdos büntetés egy magyar adatkezelőnek?
- Az álláskeresők Facebookjainak ellenőrzése adatkezelést valósít meg
Megoldás ROVAT TOVÁBBI HÍREI
Stratégiai összefogás az AWS és a Deloitte közt
Több éves, átfogó, stratégiai együttműködésbe kezdett a világ legnagyobb vezetési tanácsadó cége, a Deloitte, valamint a világ legnagyobb nyilvános felhőszolgáltatója, az Amazon Web Services (AWS). A kooperációjuk célja, hogy felgyorsítsák a vállalatok digitális transzformációját, az üzleti műveleteik felhőbe terelésével felkészítsék őket az egyre élesedő versenyre, valamint maximalizálják számukra a felhőalapú technológia üzleti előnyeit.
Cégmarketing trendek – 2024. Legyünk jelen egyszerre mindenhol!
Legyünk ott mindenhol! Ez a jelszava mostanában a cégeknek. Mindenütt látszódni, hallatszódni kell, hogy a nagy kommunikációs zajban észrevegyenek. A PP Konferenciaközpont és a BKIK „Cégmarketing trendek – 2024 Legyünk jelen egyszerre mindenhol!” című, május 30-án megrendezendő hibrid konferenciájának előadói választ adnak arra, hogy hogyan juttassuk el üzeneteinket a vevőinknek a rendkívül felpörgetett, zajos online és offline térben 2024-ben.
Elkészült az egyedülálló hazai AI-kutatás
A mesterséges intelligencia térnyerése egyaránt kelt izgalmat és aggodalmat a cégvezetők körében. Vajon mekkora tudással rendelkeznek a mindent elsöprő technológiával kapcsolatban? Elkészült Magyarország átfogó AI&Leadership kutatása, hogy hiteles- és valós képet kapjanak egymásról is a vállalatirányítók.
Együttműködési megállapodást kötött a magyar kormány, a Yettel és a CETIN
A magyarországi digitalizáció fejlesztését szolgáló együttműködést közös nyilatkozatban erősítette meg a kormány, a Yettel Magyarország Zrt. és a távközlési infrastruktúraszolgáltató CETIN Hungary Zrt. A megállapodásban foglaltak szerint a vállalatok 2024-2028 között legalább 72 milliárd forint értékű mobil hálózatfejlesztési beruházást hajtanak végre.