GDPR - Általános Adatvédelmi Rendelet

Mi az Általános Adatvédelmi Rendelet? 

2016. május 24-én az Európai Unió rendeletet tett közzé a személyes adatok védelme érdekében. A szabályozás közvetlenül érvényes minden olyan szervezetre, amely személyes adatot kezel.

Az Általános Adatvédelmi Rendelet („Rendelet”) a személyes adatok védelmére vonatkozó új európai uniós szabályokat tartalmazza, amelyek az Ön cégét is érinteni fogják 2018. május 25. napjától.

Miért fontos a megfelelés?

 

A Rendelet meghatározza a személyes adatok védelmének szabályait az Európai Unió területén.

 

A Rendelet minden európai uniós tagállamban kötelező lesz.

 

Adatkezelőként vagy adatfeldolgozóként az Ön cége is köteles megfelelni a Rendeletnek.

 

Hogyan biztosítsuk a megfelelést?

 

Térképezze fel az összes jelenlegi, adatokon végzett műveletét.

 

Készítsen elő egy ütemtervet a szükséges változtatásokról.

 

Igazítsa működését a Rendelethez.

 

A megfelelés hiánya a következőket eredményezi

Jogszabálysértés

Jó üzleti hírnév sérelme

Jelentős összegű bírságok

 

Jelentős változások az Általános Adatvédelmi Rendelet kapcsán 

Kiterjesztett területi hatály

Az Ön cége még abban az esetben is a Rendelet hatálya alá tartozhat, ha nem rendelkezik tevékenységi hellyel az Európai Unióban.

Adatvédelmi incidensek

Adatvédelmi incidensek esetén a hatáskörrel rendelkező Adatvédelmi Hatóságnak és az érintetteknek nyújtott tájékoztatás kötelezettsége.

Új jogok az érintettek részére

Új kötelezettségek az adatkezelők és feldolgozók számára, például az „elfeledtetéshez való jog” és az adathordozhatóság.

Bírságok

A kötelezettségek megsértése (pl. jogellenes adatkezelés) 20 000 000 euró összegig terjedő, vagy az előző pénzügyi évben generált teljes forgalom 4%-át kitevő bírsággal járhat.

Adatvédelmi tisztviselő

Bizonyos esetekben a Rendelet alapján adatvédelmi tisztviselőt kell kinevezni, akinek a feladata az adatvédelemmel kapcsolatos minden ügy intézése.

Egységességi mechanizmus

Több tagállamban működő szervezeteket érintő fontos változások – az adatvédelmi hatóságok intézkedései több, eltérő tagállamokban folytatott adatkezelésre is kihatással bírhatnak.

Beépített adatvédelem

A szervezet minden belső műveletét eleve az adatvédelmi szempontok figyelembe vételével kell megtervezni. Az adatvédelmet alapelvként kell beépíteni a szervezet működésébe.

Adatvédelmi Hatásvizsgálat

Egyes új adatkezelési műveletek bevezetését megelőzően adatvédelmi hatásvizsgálat elvégzése szükséges.

A jogi kérdéseken túl

A Rendeletnek történő megfelelést a 21. században nem lehet letudni egy adatvédelmi szabályzattal. A megfelelés nem kizárólag jogi kérdés: a teljes vállalat (csoport) informatikai, adatbiztonsági és folyamati felkészítése is szükséges, az adatkezeléshez kapcsolódó folyamatok és funkciók az alapoktól vizsgálandók. 

A jogi kérdéseken túl a megfelelő informatikai működés, folyamatszervezés és információvédelem támogatja a megfelelést a GDPR elvárásainak és segíti a vállalkozás működését.

A Rendelet sok változást hoz a személyes adat kezelésében:

  • Kötelezővé teszi a személyes adatok védelmének figyelembe vételét már a tervezési szakaszban (pl. informatikai fejlesztések, új megoldások bevezetése)
  • Bizonyos esetekben a személyes adatokra vonatkozóan hatáselemzést ír elő
  • Bejelentési kötelezettséget vezet be a személyes adatokkal történő visszaélésekre.

Szolgáltatásaink

Felmérés

  • Üzemeltetési folyamatok
  • Jogosultságkezelési szabályzatok
  • Incidens menedzsment előírások
  • Az adatvédelmi eljárások technikai feltételei

Több

Adatvagyon leltár készítés

  • Üzleti folyamatok – adatok elemzése és felderítése
  • Adatkezelő rendszerek adattérképének készítése
  • Adatok mozgásának meghatározása
  • Adatokon végzett műveletek (pl. gyűjtés, tárolás, törlés, profilozás) feltérképezése

Több

GAP elemzés

  • Jogi, adatvédelmi feladatok az IT üzemeltetésben is megvalósítandók
  • A biztonsági funkciók (naplózás, monitorozás) készen áll
  • A működő IT infrastruktúra eleget tesz az adatvédelem által támasztott követelményeknek

Több

Kockázatelemzés

  • A kockázatelemzés során szempontként figyelembe vesszük egy esetleges hatáselemzés eredményeit
  • A kockázatelemzés kiterjed a munkavállalók adatkezelési gyakorlatára
  • A kockázatelemzés alapjául szolgáló besorolási útmutatót készítünk

Több

Akció tervezés

  • Informatikai infrastruktúrával szemben támasztandó követelmények
  • Információbiztonsági, IT biztonsági elvárások
  • Folyamati szabályozások
  • Emberi beavatkozás (hozzáférés) kockázatainak csökkentésére javaslatok

Több

Megvalósítás támogatása

  • Megfelelőségi folyamatok kialakítása
  • Biztonságos információs architektúra tervezés
  • Konfiguráció és beállítás ellenőrzés
  • Hardening vizsgálat
  • Biztonsági betörési tesztek, sebezhetőség vizsgálatok

Több

Emberi tényező

  • Biztonságtudatossági képzés (tantermi és online) a társaság összes munkavállalójának
  • DPO képzés, támogatás
  • CISO képzés

Több

Kapcsolat

Major Andrea
Partner
Tel: +36 1 461 9364
E-mail

Dr. Gally Eszter
Réti, Antall és Társai Ügyvédi Iroda - PwC Legal
Tel: +36 30 416 0983
E-mail

Kövessen minket!