Szerző: hvg.hu | 2018. április. 17. 14:35

http://hvg.hu/kkv/20180417_gdpr_teendok_checklist_cegeknek

Bő egy hónap múlva már az új adatvédelmi rendelet alapján kell eljárniuk a magyarországi válallkozásoknak, a sikeres átálláshoz azonban nem árt néhány dolgot figyelembe venni. Összeszedtük, mire kell ügyelniük az érintett cégeknek.

Május 25-én lép hatályba az Európai Unió Általános Adatvédelmi Rendelete (GDPR), amely minden uniós cég számára szigorú szabályozást vezet be az adatkezelés terén. Bár a kitűzött dátumig már nincs túl sok idő hátra, az átállás valószínűleg nem lesz zökkenőmentes. Az alábbi listában azokat a teendőket foglaltuk össze, amelyekre mindenképp érdemes odafigyelniük a cégeknek.

1. Belső adatkezelési nyilvántartást kell vezetni és naprakészen is tartani. Az adatkezelési nyilvántartás részletes információt tartalmaz minden egyes adatkezelési tevékenységről.

2. Beépített és alapértelmezett adatvédelem: ha egy új adatkezeléssel járó üzleti folyamatot alakít ki a cég, akkor már a tervezés és az adatkezelés során is folyamatosan figyelembe kell venni a GDPR előírásait, és ezeknek megfelelő technikai és szervezési intézkedéseket kell végrehajtani. Alapértelmezés szerint kizárólag olyan személyes adatok kezelhetők, melyek az adott adatkezelési cél szempontjából szükségesek.

3. Adatvédelmi hatásvizsgálat és előzetes konzultáció. Bizonyos esetekben még az adatkezelés előtt meg kell nézni, hogy az milyen kockázatai vannak az érintettek jogaira nézve az adat tárolásának, és meg kell tervezni azokat az eszközöket, amelyekkel csökkenthetők ezek a hatások. Ha az adatkezelés valószínűsíthetően magas kockázattal jár, a hatóságtól előzetes konzultációt kell kérni az adatkezeléssel kapcsolatban.

4. A szükségesség elvének érvényesítése. Csak olyan adatokat gyűjtsünk be az üzleti folyamat szervezésekor, amelyekre feltétlenül szükségünk van.

5. Jelöljünk ki adatvédelmi tisztviselőt, (bizonyos cégek esetén ez kötelező), vagy az adatvédelemért felelős más szeméyt.

6. Tartsunk oktatást a munkavállalók számára, fókuszban az adatvédelemmel és adatbiztonsággal.

7. Határozzuk meg és rögzítsük, hogy a cégen belül kinek milyen adathoz van joga hozzáférni.

8. Dolgozzunk ki forgatókönyvet az adatvédelmi incidensek esetére: tudjuk előre, hogyan tájékoztatjuk erről a hatóságot, és hogyan az érintetteket.

9. Vegyük figyelembe a legfontosabb alapelveket. Ilyen például az átláthatóság vagy az elszámoltathatóság elve, amelyek a hatóság és az érintettek (ügyfelek/munkavállalók) számára is jelenthetnek komoly segítséget.

10. Ha egy vagy több céggel közösen dolgozunk fel vagy kezelünk adatokat, szerződésben rögzítsük, hogy kinek milyen joga, kötelezettsége és felelőssége van a folyamatban.