A fenti összefoglaló tájékoztatás és figyelemfelhívás céljából készült. Bármilyen ebből következő döntés előtt javasoljuk, hogy konzultáljon szakértőinkkel.
2017. október 02.
Tisztelt Ügyfeleink! Tisztelt Olvasóink!
Legújabb hírlevelünkben összefoglaljuk, hogy a cégek számára milyen feladatokat jelent a GDPR, illetve hogyan lehet felkészülni a hatályba lépésére.
Mi az a GDPR?
A GDPR (General Data Protection Regulation) az új európai adatvédelmi jogszabály, amely az egész Európai Unióban érvényes 2018. május 25-től. A jelenleg alkalmazandó, 1995 óta hatályban lévő adatvédelmi irányelvet (95/46/EK irányelv) váltja majd fel, egységesítve a tagállamok adatvédelmi jogszabályait.
Az új rendelet szövegének való megfelelésen túl azonban figyelemmel kell kísérni az adott tagállami jogalkotást is. Magyarországon is módosulni fog a vonatkozó jogszabály.
Kikre vonatkozik a GDPR?
Gyakorlatilag minden cégre, amely személyes adatokat valamilyen nyilvántartási rendszerben kezel (akkor is, ha a szolgáltatást nyújtó cég nem az EU-ban működik, de a szolgáltatása az EU-ban tartózkodó személyek számára is elérhető). Tehát ha egy cégnek akár csak 1 munkavállalója is van, a cég – mint adatkezelő – a GDPR hatálya alá tartozik. A skála pedig csak szélesedik, ha pl. álláspályázatokat fogad, szerződéseket köt, honlapot (netán webshopot) üzemeltet, bérszámfejtő, könyvelő szolgáltatását veszi igénybe stb..
Mi a GDPR 3 fontos jellemzője?
- nyilvántartás vezetése: az adatkezelési tevékenységekről, az adatkezelési hozzájárulásokról és a GDPR követelményeinek teljesítéséről.
- adatvédelmi incidens bejelentése: személyes adat jogellenes kezelése vagy feldolgozása (pl. megsemmisítés, elvesztés, közlés) esetén az adatkezelő késedelem nélkül (legkésőbb a tudomásra jutástól számított 72 órán belül) köteles ezt bejelenteni a felügyeleti hatóságnak.
- bírság: a GDPR szabályait megsértő legfeljebb 20 millió EUR vagy a vállalkozás előző pénzügyi éve teljes világpiaci forgalmának 4%-át kitevő bírsággal (a kettő közül a magasabbal) sújtható.
Hogyan lehet felkészülni a GDPR hatályba lépésére és az azt követő időszakra?
Ezt a folyamatot az alábbi három fő szakaszra bonthatjuk:
1) Feltárás: Ez a szakasz az előkészítéssel, a tervezéssel indul (hatókör meghatározása, projektterv és -ütemezés készítése).
2) Kezelés: Ha felmértük a jelenlegi állapotot és ehhez képest látjuk a GDPR-nak való megfeleléshez szükséges különbségeket, akkor következik egyebek mellett:
- a jelenlegi folyamatok átdolgozása;
- az adatvédelmi-, információbiztonsági- és informatikai rendszerek átalakítása;
- az adatkezelési nyilvántartások és különféle belső szabályzatok készítése;
- az adatvédelmi incidensekkel kapcsolatos intézkedési terv készítése
3) Védelem: Az adatkezeléssel kapcsolatos kockázatok és adatvédelmi incidensek észlelésére, megelőzésére és kezelésére vonatkozó biztonsági folyamatok, ellenőrzések kialakítása.
Mit nyerhetünk a felkészüléssel?
Ha első pillantásra netán csak a komoly kihívás és a szükséges erőforrások nagysága feltűnő, azért arról se feledkezzünk meg, hogy a GDPR alkalmazására való felkészülés során az alábbi előnyökkel biztosan számolhatunk:
- átláthatóság: tisztában leszünk azzal, hogy milyen személyes adatokat kezelünk, hol tároljuk és hogyan védjük őket (emellett üzleti folyamatainkról is képet kapunk);
- bizalmi tényező: jó tájékoztatással és proaktív hozzáállással tovább növelhetjük ügyfeleink és munkatársaink bizalmát;
- értékteremtés: az üzleti folyamatok áttekintése, egy körültekintő adatvédelmi-, adatkezelési stratégia készítése hozzájárul az üzleti jó hírnév védelméhez, fejlesztéséhez;
- versenyelőny: melyet a fentiek összességükben eredményeznek.
A GDPR megfelelő kezeléséhez szükséges háromféle szaktudás közül Önök rendelkeznek a szervezetre/folyamatokra vonatkozó tudással, amelyhez mi szívesen nyújtjuk jogi és információbiztonsági szaktudásunkat és tapasztalatunkat.
Bármilyen, a fentiekkel kapcsolatos kérdés esetén munkatársaink készséggel állnak rendelkezésükre.[vc_row_inner][vc_column_inner width="1/3"]Smohay Ferenc
partner, kockázatmenedzsment
ferenc.smohay@abt.hu[/vc_column_inner][vc_column_inner width="1/3"]dr. Czifra Péter
ügyvéd, Czifra és Neményi Ügyvédi Iroda
peter.czifra@abt.hu[/vc_column_inner][vc_column_inner width="1/3"]Láng József
adószakértő, ügyvezető
jozsef.lang@abt.hu[/vc_column_inner][/vc_row_inner]