Hogyan készüljön fel az EU új adatvédelmi rendeletére? | Blancco
Hogyan készüljön fel az EU új adatvédelmi rendeletére?
Személyes adatok eladók, avagy hátrahagyott adatok lézengenek használt eszközeinken
2015-10-19
Nincsenek felkészülve a vállalatok az EU új adatvédelmi rendeletére
2016-02-15
Összes bejegyzés

Hogyan készüljön fel az EU új adatvédelmi rendeletére?

Európai Unió

Európai Unió

Az Európai Unió új adatvédelmi rendeletének hatálya kiterjed minden olyan kis-, közepes és nagyvállalatra, valamint közigazgatási szervezetre, mely az Unión belül adatokat kezel vagy dolgoz fel, valamint azokra a nem európai szervezetekre és vállalatokra is, melyek uniós állampolgárok adatait kezelik vagy dolgozzák fel.

A rendelet szerint személyes adat minden olyan adat, amely egy személy privát, szakmai vagy közösségi életére vonatkozik. Így személyes adat a név, egy fotó, e-mail cím, bankszámlaszám, postai cím, egy közösségi profil linkje, egy orvosi információ, de még a számítógép IP címe is.

A legfontosabb tudnivalók

Az adatvédelmi felelős feladata, hogy rendszeresen és szisztematikusan monitorozza a rendelet hatálya alá eső adatok kezelését, gondoskodjon a szabályozás betartásáról, és olyan munkafolyamatokat dolgozzon ki, melyek nem sértik az adatvédelmi irányelveket.

Minden adatvédelmi incidenst kötelező lesz a megfelelő hatóságok felé jelenteni, beleértve a hackertámadásokat, de az olyan egyszerű eseteket is, amikor a volt marketinges magával viszi a cég hírlevél adatbázisát, vagy elvesztésre került egy ügyféladatokat tartalmazó céges laptop.

A rendelet szerint a feleslegessé vált adatokat folyamatosan, megbízható módszerekkel kell törölni. A leselejtezett adathordozókat fertőtleníteni kell az adatoktól – beleértve például egy okostelefon szervizelését is. Adat nem hagyhatja el a szervezetet egy leselejtezett merevlemezen.

A kiszabható büntetés maximuma 20 millió Euró vagy a világszintű éves forgalom 4 százaléka közül a nagyobbik összeg. Így ha például egy magánklinika úgy selejtezi le a számítógépeit, hogy azokról nem törli a betegadatokat, vagy egy középvállalat úgy ad le javításra egy okostelefont, hogy arról a telefont használó munkatárs családi fotói kikerülnek, akkor rendkívül jelentős büntetésre számíthat.

Az új adatvédelmi rendelet végül előírja, hogy minden személynek joga van ahhoz, hogy egy rendszerből adatait átvigye egy másik elektronikus rendszerbe, és ebben az adatok kezelője nem akadályozhatja meg. Az adatok kezelőjének ráadásul általánosan használt elektronikus formában, strukturáltan kell átadnia az adatokat, hogy azok a következő adatkezelő által könnyen hasznosíthatóak legyenek. Ilyen lehet például egy biztosítási adat: ha valaki 10 éven keresztül baleset nélkül vezette gépjárművét, akkor a biztosítónak át kell adnia az új biztosító számára az adatokat annak érdekében, hogy a sofőr az új társaságnál is megkaphassa a bónuszokat.

12 lépéses akcióterv

Annak érdekében, hogy meg tudjon felelni az EU GDPR követelményeinek, egy 12 lépéses akcióterv végrehajtását javasoljuk. Az akciótervet a lenti linkről töltheti le.

pdf-ikon1