GDPR – ÁLTALÁNOS ADATVÉDELMI SZABÁLYOZÁS

A jól működő szervezetek létfontosságú jellemzője az adatok és információk kontrollált, egységes és hatékony kezelése, és annak a szervezet működésébe való illesztése.
A működéshez szükséges adatok közül a személyes adatok kiemelt szerepet játszanak minden szervezet életében. Bár Magyarországon az Info tv. eddig is az EU viszonylatában élenjáró szigort írt elő a személyes adatok biztonságos kezelésére, a GDPR emeli a tétet – minden értelemben!

A GDPR követelményeinek teljesítése a szervezet számos szervezeti egysége számára jelent új vagy megváltozott feladatokat. A személyes adatokra vonatkozó megfelelést mindenfajta adathordozón biztosítani kell, a papíralapú adatkezelés és az elektronikus adatfeldolgozás területein egyaránt. A megkerülhetetlen felmérés és a megvalósítás idő- és erőforrásigényes és ez a közeli határidővel együtt nagy nyomás alá helyezi a különböző szervezeteket.

Az általunk megvalósítandó feladat céljai

Költséghatékonyság

A GDPR kapcsán az adatvédelmi intézkedések meghatározásakor alapvető szempont a költséghatékony kialalkítás, illeszkedés a szervezet struktúrájához, folyamataihoz, kockázat érzékenységéhez.

Keretrendszer

Az aktuális feladatokat célszerű egységes keretben meghatározni és elvégezni, a meglévő eredmények megőrzése, a működő folyamatokhoz való illeszkedés és hatékony végeredmény csak így biztosítható.

Adatkezelés

Különös figyelmet igényel az érintettek adatigényléseinek teljesítése, az adattárolás, az elfeledtetéshez való jog biztosítása, az adatvédelmi incidensek bejelentése/tájékoztatás és az adat- továbbítás során a szabályok GDPR szerinti kialakítása és be- tartatása. Ugyancsak hangsúlyos, a szervezet projektmenedzsmentjét ill. fejlesztéseit meghatározó, az új követelményekhez illeszkedő szabályok és folyamatok kialakítása.

Felülvizsgálat

A beépített és alapértelmezett adatvédelem alapelvének megvalósítása érdekében, az adatok biztonságos tárolásának, fel- dolgozásának és továbbításának technikai feltételeit felül kell vizsgálni, az adatok teljes életciklusára vonatkozóan: azok gyűjtésétől, feldolgozásán át azok megfelelő törléséig – az egyes szolgáltatások és az ezeket támogató informatikai rendszerek teljes életciklusában.

Szerepkörök

Általában a szervezet számos üzleti és támogató területe érintett az adatok megfelelő felhasználásának és védelmének meg- valósításában, ezért fontos a szerepkörök és felelősségek GDPR szerinti igények alapján történő újragondolása, (pl. az adatvé- delmi tisztviselő (DPO) szerepköre).

Felmérés

A GDPR által igényelt teljes nyilvántartás kialakítása során nem megkerülhető a jelenlegi állapot felmérése, a személyes adatok tárolási helyeinek, adatútjainak felmérése és revíziója.

Tudatosság

A szervezet minden érintett részében fontos a személyes adatok védelmével kapcsolatos, releváns ismeretek elmélyítése, hogy minden dolgozó megismerje és alkalmazza a rá vonatkozó szabályokat.

Testreszabás

A hatékony és naprakészen tartható nyilvántartás kialakítása és a felmérés során alkalmazott technikai eszközök kiválasztásánál is a szervezet adottságait és lehetőségeit kell figyelembe venni.

Felelősség

A jogszabálynak megfelelő működés bizonyítása az adatkezelő feladata!

Aktualizálás

Mindig naprakész adatvédelmi nyilvántartással kell rendelkezni és a folyamatok végrehajtását egyértelműen dokumentálni kell.

A szervezet haszonszempontjai

  • A szervezet adottságaihoz optimálisan illeszkedő személyes adatkezelés
  • Költséghatékonyan kialakított és működtethető adatvédelmi módszer
  • Független szakértői szemlélet
  • Logikus gyakorlatra alapozott, fenntartható kialakítás

További információért keressen minket elérhetőségeink egyikén!