Adatvédelem: készülni kell a GPDR-re


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

A 2018 májusában hatályba lépő egységes európai adatvédelmi rendelettől, az az a GDPR-től leginkább azt várja a piac, hogy a vállalati ügyfelek nagyobb biztonságban tudhassák legfontosabb adataikat – írja közleményében az EY. A GDPR rendeletnek való megfelelés azonban nem kizárólag jogszabályi, sokkal inkább technikai kérdés is – figyelmeztet a tanácsadó cég.


„A hazai vállalatok túlnyomó többsége még nincs felkészülve a GDPR rendelet által támasztott technikai követelmények teljesítésére. Azt tapasztaljuk ugyanakkor, hogy a legnagyobb cégek már elkezdték felismerni az új szabályok jelentőségét, és megkezdték a felkészülést.” – idézi a közlemény Zala Mihályt, az EY Kibervédelmi üzletágának igazgatóját a GDPR szabály részleteiről.

Az EY Globális Információbiztonsági felmérésének adatai szerint a vállalatok 67 százaléka számára a jogszabályi megfelelőség a legfontosabb motiváció az adatvédelmi beruházások elvégzésére. Így a tanácsadó vállalat arra számít, hogy a legtöbb cég itthon is a potenciálisan magas, akár az árbevétel 4 százalékát is elérő bírság miatt fog belekezdeni a fejlesztésekbe. Ugyanakkor nem mindegy, hogy ki mikor vág bele a folyamatokba. Az EY becslése szerint ugyanis a GDPR szabályoknak való megfelelés minimum két hónap, de adott esetben akár egy egész éves folyamatot igényel.

Ennek oka, hogy ahhoz, hogy egy vállalat felkészülten várhassa a szabályok jövő májusi hatályba lépését, számos új elvnek kell megfelelnie.

Az adatvédelem jelene a jövő szemléletében

2017.04.25.

Témák:

Az Adatvédelmi Rendelet újdonságai

A marketing célú adatkezelés főbb kérdései és jövőbeli kihívások

Adatkezelés a követeléskezelési tevékenység során

A munkahelyi adatkezelések alapvető követelményeiről

Március 15-éig kedvezményesen jelentkezhet a képzésre!

További részletek >>

Elszámoltathatóság elve

Ilyen az elszámoltathatóság elve, ami megköveteli az adatkezelőktől, hogy képesek legyenek aktívan igazolni megfelelésüket ahelyett, hogy csupán a hatóság vagy az érintettek visszajelzéseire várnak. Ennek megfelelően innentől kezdve minden esetleges támadásból származó kárért az adatkezelő felel majd.

Álnevesítés és titkosítás

A rendelet előírja, hogy a természetes személy neve helyett álnevet kell a tárolás és továbbítás során használni, valamint előírja az adatok megfelelő titkosítását is. Erre azért van szükség, hogy sikeres kibertámadás vagy egyéb incidens esetén ne közvetlenül és ne azonnal kompromittálódjanak ezen – tárolt vagy továbbított – személyes adatok.

Betekintéshez ás adathordozhatósághoz való jog

A rendelet 20. cikkelye szintén jelentős változásokat hozhat: Az érintett jogosult lesz arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja. Mindezeken túl a jelenlegi adatkezelőtől kérheti ezen adatok továbbítását is egy másik adatkezelőnek.

Felejtéshez való jog

Talán a legtöbb bizonytalanságot a felejtéshez való jog jelentheti a szakemberek és a vállalatok számára. Ennek oka, hogy az ehhez kapcsolódó jogszabályokat még folyamatosan pontosítják. A felejtéshez való jog a gyakorlatban azt jelenti, hogy amennyiben egy érintetett személy ezt kéri az adatkezelőtől, akkor valamennyi személyes adatát törölnie kell minden eszközről, függetlenül az érintett korábbi hozzájárulásaitól – zárul az EY közleménye.


Kapcsolódó cikkek

2022. január 21.

Hozzáférési joggal és cookiekkal foglalkozott az EDPB

Januári plenáris ülésén az EDPB ajánlást fogadott el a hozzáférési jogról. Az ajánlás célja, hogy elemezze a hozzáférési jog különböző aspektusait, és pontosabb útmutatást adjon arra vonatkozóan, hogy a hozzáférési jogot hogyan kell biztosítani a különböző helyzetekben.

2022. január 19.

Február 1-től nő a cégek átláthatósága

A tényleges tulajdonosokra vonatkozó központi nyilvántartást magában foglaló jogszabályt – az Európai Uniós Irányelvekkel összhangban – 2021 májusában hirdették ki, ugyanakkor több fontos pontja idén lép hatályba. 2022. február 1-ével bővül azok köre, akik hozzáférhetnek a nyilvántartáshoz, július 1-ével pedig teljes lesz a transzparencia: bárki betekintést nyerhet és megnézheti, ki egy adott vállalkozás tulajdonosa – hívta fel a figyelmet a Niveus Consulting Group.