Az EU szigorú követelményeket meghatározó adatvédelmi rendelete 2018. május 25-én lép életbe az uniós országokban.

A rendelet lényege a természetes személyek adatainak védelme és adatvédelmének lehetővé tétele, és az erre vonatkozó jogszabályok harmonizálása.

A rendelet - angolul: GDPR, General Data Protection Regulation - már 2016. áprilisa óta jogszabály az EU-ban, de tekintettel arra, hogy a rendelet betartása érdekében milyen jelentős változtatásokat kell tenniük a szervezeteknek, kétéves felkészülési időtartamot határoztak meg. Így alig több, mint fél év maradt arra, hogy a vállalatok alkalmazzák a rendelet előírásait, különben súlyos bírságokkal szembesülhetnek. A bírság az éves árbevétel 4%-a, vagy 20 millió euró, attól függően, melyik összeg nagyobb.

A rendelet számos lényeges változást ír elő:

• adatkezelési tevékenység nyilvántartása
• „elfeledéshez” való jog („right to be forgotten”)
• beépített adatvédelem („privacy by design”)
• adatvédelmi hatásvizsgálat
• adatvédelmi incidens bejelentése az adatvédelmi hatóságnak (data breach report)
• adatvédelmi tisztviselő kijelölése (DPO: Data Protection Officer)

Mi az amit Partnerienknek nyújtunk?

• Teljes audit, mind Jogi mind IT oldalról
• Teljes megfelőlés kialakítása a GDPR -nek megfelelően
• Hiány esetén a kompatilibilitási hibák kijavítása (meglévő szabályozás és IT rendszer esetén)
• Törvényi nyomon követés és alakalmazása a Parnerünk tevékenységeiben
• GDPR Support

Lépések a GDPR kompatibilitás felé

1. Folyamat felmérés (a különböző területeken)

• Jogi és IT biztonság terület
• Szervezet működésének vizsgálata

2. Meglévő szabályzatok, nyilvántartások, elemzése, értékelése, minimum az alábbi területen (Jog és IT) – ez kiegészülhet HR, marketing, ügyfélkezelés, beszerzési terület, stb.

3. GAP elemzés, jelenlegi helyzet értékelése és dokumentálása. A szervezet jelenlegi adatkezelési gyakorlatának, valamint az adatkezelés célhoz kötöttségének vizsgálata a folyamatok és rendszerek elemzésével. Továbbá a kockázati besorolás meghatározása a tevékenységével összefüggésben használt rendszerek és az abban kezelt adatok alapulvételével. Elemzések dokumentálása jelentés formájában adattérképpel.

3. Adatvédelmi hatásvizsgálat (DPIA), folyamat/kontroll és jogi elemzések elvégzése. A szervezet vonatkozásában a teljes adatvédelmi hatáselemzés vizsgálat (DPIA) elvégzése, amely ki kell, hogy terjedjen a jelenleg alkalmazott kontrollok kiértékelésére és érettségi szint elemzésére a Szervezeti, Folyamati, IT és Jogi területekre egyaránt. Meglévő, adatkezeléssel érintett szerződések felülvizsgálata, valamint észrevételek és átdolgozási javaslatok kialakítása.

4. Intézkedési Akcióterv elkészítése. Az érintett rendszerek és folyamatok vonatkozásában új kontrollok megtervezése, amelyek lehetővé teszik a rendelet előírásai és a jelenlegi működési modell közötti hiányosságok költséghatékony kezelését. A fejlesztési tervekkel összefüggő, rendelet által elvárt hatástanulmányok készítése. Adatkezelési - adatmentés informatikai eljárások felülvizsgálata, szerver - kliens végpontvédelmi mehcsanizmusik bevezetés, és határvédelmi rendszerek kifejlesztesése.

5. Megvalósítási tervek elkészítése , határidőkkel, felelősökkel, amely tartalmazza: azonosított dokumentumok elkészítése és szükséges rendszerek bevezetésére javaslat tétel.

6.  Adatvédelmi Audit végrehajtása

7. Folyamatos működtetés, fenntartás biztosítása