Hirdetés

Kijutni az útvesztőből

|

Csupán 10 hónap van a felkészülésre. Az Európai Unió által kihirdetett új, egységes adatvédelmi szabályozásnak, azaz a GDPR-nak való megfeleléshez nyújt segítséget a KÜRT Adatvédelmi Kompetencia Központja.

Olyan sokrétű szakterületté vált az információ védelme, hogy a problémák megelőzése, elhárítása, valamint a jogszabályi megfelelés külön erre specializálódott szakértelmet követel meg. Ezért a KÜRT információbiztonsági szakértői olyan megoldást dolgoztak ki, amelynek fő feladata a szervezetek adatvédelmi kockázatainak minimalizálása, az érintettek biztonságos és hatékony szervezeti működésének kialakítása, továbbá felkészítése az uniós és hazai jogszabályoknak való megfelelésre, a 2018. májusi határidőig.

A hazánkban működő szervezetek jelenleg is az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, közismertebb nevén az Infotörvény szabályozása szerint kezelhetnek személyes adatokat.

- A GDPR bevezetése ezek után rutinfeladatnak tűnhet, ám mégsem az. A törvényben foglaltak értelmezése, bevezetése és alkalmazása, valamint az egyre növekvő adminisztratív teher komoly kihívás elé állítja őket. Ehhez nyújtunk mi egyedülálló és komplex segítséget az érintetteknek a közelmúltban létrehozott KÜRT Adatvédelmi Kompetencia Központ révén - mondta Dakó Balázs, az Információmenedzsment üzletág igazgatója.

Szempontok: A felkészülés alapja a tudatos stratégiai tervezés és a jelenleg fennálló adatkezelési állapotok tisztánlátása. A szervezeten belül először a vezetőknek és döntéshozóknak kell tisztában lenniük azzal, hogy az Infotörvényhez képest a GDPR-ral nem a követelmények, hanem a helytelen adatkezelésből származó kockázatok változnak meg jelentősen. A büntetési tételek 20 millió forintról 20 millió euróra, vagy az éves árbevétel 4 százalékára változnak, attól függően, melyik a nagyobb tétel. Tudatosan kell megtervezni az átállást, figyelembe véve annak esetleges, ám lényegesen nagyobb tételű anyagi vonzatait is.

Meg kell határozni, hogy a GDPR pontosan mely üzleti és biztonsági folyamatokat, informatikai rendszereket, szabályozási és szerződéses területeket érinti a szervezeten belül, és a változásokra fel kell készíteni az alkalmazottakat. Felül kell vizsgálni többek között a működési folyamatokat, a hozzájárulási nyilatkozatokat, adatvédelmi tájékoztatókat, a szerződéseket. Ezenkívül az adatkezelésben érintett informatikai rendszereket is ellenőrizni kell, hogy funkcionalitásban és biztonsági szempontból megfelelnek-e az elvárásoknak.

A személyes adatok köre: A jogszabályi megfogalmazás szerint (GDPR 4. cikk 1-es pont) minden személyes adat, ami "azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ".

Személyes adatok és azok kezelői: Fontos, hogy a dolgozók tudatosan kezeljenek és továbbítsanak személyes adatokat. A KÜRT adatvédelmi helyzetfelmérés- megoldáscsomagja segít a szervezeteknek pontos képet alkotni az

általuk kezelt személyes adatok köréről, az adatvédelmi állapotról, valamint az elvárt, illetve javasolt adatvédelmi követelményekről és védelmi intézkedésekről.

A helyzetfelmérés segít átláthatóvá tenni a jelenlegi adatkezelési szokásokat, valamint a jogszabályi megfeleléshez szükséges intézkedéseket: A KÜRT szakértői szerint még a legfelkészültebb cégek esetében is fontos külső szemmel feltérképezni a kezelt személyes adatok körét, a kapcsolódó üzleti folyamatokat, valamint az informatikai hátteret.

Átlátható adminisztráció: A törvény megköveteli az adatkezelés, a továbbítás és a törlés pontos dokumentálását. A növekvő adminisztratív terhek rengeteg értékes időt vonnak el az erőforrásoktól, olykor többletköltséget generálva a szervezet számára. A KÜRT saját fejlesztésű IT GRC rendszere, a SeCube támogatja a személyes adatkörök és adatkezelési műveletek nyilvántartását, a GDPR-megfelelőségi audit lefolytatását, az eltérésekre intézkedési terv kidolgozását, valamint szükség esetén adatbiztonsági és adatvédelmi hatásvizsgálat végrehajtását.

A KÜRT közel 30 éves tapasztalata alapján hívja fel a figyelmet és nyújt szakmai segítséget a mindössze 10 hónap múlva életbe lépő GDPR törvényben előírtak megfelelése érdekében.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!