Elérhetőségeink:
 W-Comp Solutions Számítás-
   technikai és Elektronikai KFT.
  • székhely: 3300 Eger, Vasút u. 10.
  • telefon: (+36) 30 352-36-29
  • e-mail: info@w-comp.hu
Jön az új adatvédelmi előírás: a GDPR

2018-tól a vállalatoknak kötelező lesz alkalmazni az új adatvédelmi előírást, az EU Általános adatvédelmi szabályzatát, másnéven a GDPR-t (General Data Protection Regulation). Ez minden vállalkozást érint, aki adatot kezel, legyen szó egy egyszerű ügyfélnyilvántartásról vagy akár számlázásról. Van még idő a felkészülésre, de az új hardverek beszerzésénél azonban már most figyelembe kell venni az új szabályokat is.

Mi az és miért is fontos a GDPR?
A szabályozás legfontosabb része az, hogy az adatvesztéseket és kiszivárgásokat jelentenie kell a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) felé minden cégnek, valamint értesíteni kell azokat, akiknek az adatait elvesztették, kiszivárogtatták.
Egyrészről kártérítési kötelezettség terheli a vállalkozást a felhasználók felé, másrészről az adatkezelőkre kiróható büntetés akár a 20 millió EUR-t vagy teljes éves árbevételük 4%-át is elérheti. Egy egyszerű pendrive elvesztése, amelyen ügyfelek adatai is rajta voltak, már egy ilyen eseménynek számít.

Mi a legnagyobb veszély?
Sokan rögtön azt válaszolnák erre a kérdésre, hogy a szervereken tárolt adatok. Pedig a legtöbb problémát a (sok esetben fizikailag már túlzottan is kis méretű) USB pendrive-ok és az azokon található adatok eltűnése okozhatja a vállalatoknak. Eddig egy-egy ilyen esemény eltitkolható volt, néha a cégvezető sem tudott róla. Ha mégis kiderült, akkor legfeljebb PR veszteség keletkezett, valamint az eszközpótlási költségek merültek fel.
Azonban a GDPR szerint ezentúl majd jelenteni kell minden ilyen esetet és a jogszabály szankcionálja is azokat, mint az adatkezelési előírások megszegését. Viszont ha az elveszett adatok egy titkosított pendrive-on voltak, akkor az egyszerű biztonsági hibának minősül és nem kötelező jelenteni sem.

A GDPR miatt ezentúl nem csak javasolt lesz, hanem a saját érdekünkben szinte kötelező az adatokat titkosítva kezelni és szállítani.
Nem kell a legdrágább, legmagasabb szintű védelemmel rendelkező eszközöket megvásárolni. Az adatok típusától és a vállalkozás biztonsági előírásai alapján a minimális, de elégséges szintű védelemmel rendelkező adathordozót kell kiválasztani, ebben természetesen szívesen állunk Ügyfeleink rendelkezésére.

Mindemellett a szabályzat az alábbiak szerint tisztázza annak a személynek a jogait akinek adatait kezelik:
  • az egyéneknek egyértelmű hozzájárulást kell adniuk a személyes adatok kezeléséhez
  • az érintettek könnyebben férhetnek hozzá a személyes adataikhoz
  • az érintettek rendelkeznek a személyes adatok helyesbítéséhez, tárolásának megszüntetéséhez (a „feledéshez”) és törléséhez való joggal
  • az érintettek rendelkeznek az adatkezelés kifogásolásához való joggal, többek között a személyes adatok „profilalkotás” céljából történő felhasználására vonatkozóan
  • az érintettek rendelkeznek az adatok szolgáltatók közötti hordozhatóságára vonatkozó joggal

A GDPR hazai jogszabályba ültetése 2018 tavaszáig kell, hogy megtörténjen.
Az adatvédelmi rendeletről  a consilium.europa.eu weboldalon lehet további információkat olvasni.
feltöltve: 2016. szeptember 21.
 
W-Comp © 2013 Minden jog fenntartva! Főoldal    ::    Szolgáltatások    ::    Árak    ::    Elérhetőségek