Mi fel vagyunk készülve a GDPR-ra – avagy a tévedések vígjátéka
Egy cég vezetőjével vitatkoztam minap – mesélte Sándor Zsolt András a Gill & Murry adatvédelmi partnere – arról, hogy mit is kell csinálni azzal a dokumentációval, amit a GDPR felkészülés során elkészítettek.
A cég vezetője elmondta, hogy Ők bizony kinyomtatták, aláíratták a tanácsadóval, mellé fűzték a tanácsadó GDPR bizonyítványát és majd, ha jön ellenőrizni a hatóság megmutatják a gyönyörűen kötött kézikönyvüket.
Több probléma is van az állításokkal – fejtette ki Sándor Zsolt András – a GDPR dokumentáció csak akkor ér valamit, ha azt folyamatosan frissítik. A GDPR bevezetése óta eltelt közel másfél év alatt több jogszabályt is módosítottak. Aki 2018. május 25-én azonosította például a kamera felvételek megőrzési idejét nagy valószínűséggel frissítésre szorul. Változott a Saláta törvény miatt a munka törtvénykönyve és később módosítottak több törvényt, például az Info törvényt is, ami miatt szintén frissíteni kellene a szabályozást.
Változott a nyugdíjba vonult kollégák személyes adatainak megőrzési határideje is, az eddigi 50 év helyett most már az érintettre vonatkozó nyugdíj korhatárt követő 5 évig szabad csak tárolni az adatait, azt követően törölni szükséges.
Ilyen és hasonló változások miatt szinte mindenkinek felül kell vizsgálnia a 2018. május 25-ig megalkotott dokumentációt. Arról nem is beszélve – emelte ki Sándor Zsolt András – hogy a szervezetek általában fejlődnek, változnak. Az üzleti folyamatok más vevői igényekre reagálnak és így sok esetben más adatot kezelnek.
Ezeket a változásokat is le kell követni a szervezet GDPR nyilvántartásaiban és adatvédelmi tájékoztatójában.
Számos büntetés és állásfoglalás látott napvilágot a rendelettel összefüggésben, mások hibáiból is érdemes tanulni, mivel a NAIH weboldalán megtalálható jó pár határozat.
Kapcsolódó cikkek
- Mit tanuljunk mások hibáiból – avagy a GDPR büntetés tanulságai
- A GDPR nem gyerekjáték: egyre fontosabb a sandboxing technológia
- Az alvállalkozó megfelelése, avagy a megrendelő ellenőrzi információbiztonsági szintjét!
- Legyűrűzik a GDPR a mikro- és kisvállalatokhoz is!
- Nincs több türelem GDPR ügyekben
- Mi van az Adatkezelési tájékoztató után?
- Hamis biztonságérzet a GDPR-ral kapcsolatosan
- Kilenc uniós országban indul kampány az online reklámiparban alkalmazott törvényellenes módszerek ügyében
- A nem személyes adatok szabad áramlása az EU-ban
- Jelentős változások jönnek a biztonsági kamerákra vonatkozó szabályokban
E-világ ROVAT TOVÁBBI HÍREI
Egyszerű Airpods-tisztítás és új vezetékes headset gamereknek
Neked is fejtörést okoz, hogy mivel tudnád Apple Airpods fülhallgatódat megfelelően és károkozás nélkül tisztítani? Vagy épp teljesen másban vagy, és azon agyalsz, hogy milyen gaming headsettel tudnál megszabadulni a késleltetéstől? Akkor érdemes továbbolvasnod, mert a Sandberg most mindkét problémára elhozta a megoldást!
A mesterséges intelligenciától a soft skilleken át a kibervédelemig
Az ELTE Informatikai Kar idén a „Semmiből született csodák – A mesterséges intelligenciától a soft skilleken át a kibervédelemig” című rendezvénnyel csatlakozott a Lányok Napja országos programhoz.
Kén-hexafluorid betiltása – Nem gáz többé!
Az üvegházhatású gázok kibocsátásának csökkentése az egész világon hatalmas feladat, és e küldetés része a kén-hexafluorid (SF6) gáz teljes körű betiltása is. Ez különösen a villamosenergia-iparban jelent komoly változást, hiszen a kapcsolóberendezések szigeteléséhez eddig rendszerint ezt az anyagot használták.
Újabb akadály hárul el a nagy hatótávolságú e-kamionok elterjedése elől
Sikeres tesztet teljesített a Siemens: töltési rendszere 1 MW teljesítményt adott le.
A német cég prototípusát egy nagy hatótávolságú e-kamionnal tesztelték. Az új készülék több Siemens SICHARGE UC150 töltőberendezésből, ezek kimeneti teljesítményét összefogó kapcsolási kialakításból (switching matrix) és a megawatt-töltésre speciálisan kialakított diszpenzerből állt.