GDPR – Gondolkodjunk!

gdpr_logo

GDPR cikksorozatunk ezen részében azokról szólunk, akik szeretnének tenni az adatkezelések biztonságáért, de a rengeteg információ és fenyegető hír kapcsán elvesznek. Olvasva Révész Balázs adatvédelmi szakértő ma – egy héttel a céldátum előtt – megjelent „Mire jó nekünk a GDPR?” című cikkét felmerült néhány gondolat. A szerző két tipikus attitűdöt említ a hozzáállás kapcsán (félelem és elutasítás), valamint a rendelet újdonságaiból emel ki párat.
Számtalan kisebb nagyobb cég jelent meg a piacon általános megoldást nyújtva a GDPR rendelethez. Vannak dokumentációs termékcsomagok, melyek különféle sablon iratmintákat tartalmaznak, léteznek már egyedi nyilvántartó szoftverek is, ezek száma és „tudása” egyre szaporodik. Nehéz a választás!
What

Mindenkit arra ösztönzünk, hogy mielőtt bármelyik „ez a tuti varázsszer!” felkiáltással hirdetett GDPR megoldás mellett most az utolsó előtti pillanatokban elköteleződne, gondolja át, hogy akár szoftvert vesz, akár csak dokumentációs csomagot, nem lehet megúszni a munkát:

  • A szoftver nem tudja, milyen adatkezelő folyamatok zajlanak a cégénél.
  • A dokumentációs csomagot a saját cégünkre, folyamatainkra, adatkezelési megoldásainkra adaptálni kell.
  • Ha a csomag része valamilyen szabályzat is, akkor annak megfelelően kell(ene) működni, de ez persze nem minden esetben kivitelezhető. (akkor meg minek?)
  • KKV-k 250 fő alatt nem kötelezettek bizonyos nyilvántartások vezetésére, ám ajánlott.
  • Nem ússzuk meg az adatkezelésekről szóló megfelelő számú és minőségű bizonyíték begyűjtését, kezelését.
  • Ha olyan adatot is kezelünk, amivel kiemelten kell foglalkozni, az nem megoldható általában a standard csomagokkal.
  • Ugyanezen okból – ha kell – nem ússzuk meg az adatvédelmi tisztviselő alkalmazását sem. Ezt nem oldja meg se szoftver, se dokumentációs csomag.
  • Ha adataink uniós országokon kívül is kezelődnek valamilyen adatfeldolgozás során, annak szabályzása, dokumentálása mindenképpen ránk marad.
  • E vásárlásoktól még fel kell készíteni a céget a joggyakorlások kiszolgálására és még sok mindenre (biztonságtudatosság növelése, biztonságos adatmegsemmisítés, maszkolás, hordozhatóság, hatósági kapcsolattartás, bejelentési kötelezettség teljesítése stb.)

Expert

 

Mint látható van számos szempont – és ezeken kívül még további több tucat – amit figyelembe kell venni. Elvileg még most sem késő elkezdeni egy szakértő segítségével megtámogatott felkészülési folyamatot, remélve, hogy tényleg igaza lesz Révész Balázsnak, és a NAIH, mint vélhetően jogosult ellenőrző-büntető hatóság nem pont a mi cégünkkel kezdi tevékenységét.

18 megjegyzés

  1. viagra 20  - 2024-01-18 - 18:46
    /

    viagra 20

    viagra 20

  2. lasix bp  - 2024-01-24 - 08:13
    /

    lasix bp

    lasix bp

Back to Top