Jön a GDPR, az Europai Unió új adatvédelmi rendelete!

GDPR tanácsadás felkészítés

GDPR (General Data Protection Regulation) nem más mint az Európai Unió új adatvédelmi rendelete, amely napra pontosan  2018.május 25-én fog hatályba lépni. Ezen rendelet szigorú változásokat fog hozni a vállalkozások adatkezelési életében, amelynek hála a felhasználók jóval nagyobb ellenőrzést fognak kapni személyes jellegű és érzékeny adataik fölött.

Mire lesz ez pontosan kihatással?

  • Hozzájárulási nyilatkozatok
  • Hozzáférési és tájékoztatási kötelezettségek

Komoly jogi megfelelésnek kell majd eleget tennie az informatikának és az internet adta csatornákon lévő eszközöknek.

Az információvédelmi eljárások szigorításán túl ide fog tartozni a mindenkori betekintés joga azaz minden adatkezelő cégnek és/vagy magánszemélynek meg kell tudni mutatnia az adott felhasználó számára hogy:

  • milyen adatokat tárol róla
  • mikor, hol és mire adta a user a beleegyezését
  • beleegyezésének loggolását azaz elmentését

Ezenkívül biztosítani kell a „felejtés jogát” is, ami azt jelenti, hogy mindenki bármikor kérelmezheti, hogy a róla tárolt adatokat a cég törölje. Ezenfelül erre a lehetőségre kötelezően fel is kell hívni a figyelmet, azaz láthatóan lehetőséget kell biztosítani az adott felhasználó számára, hogy könnyedén lejelentkezhessen egy adott adatbázisról.

Ez további komoly követelményeket támaszt az informatikával szemben, hiszen minden adatról tudni kell, hogy milyen alkalmazásokban és milyen tárolókon őrzik, majd kérés esetén minden helyről ki is kell tudni törölni ezeket.

Több mint valószínű, hogy számos cégnél teljesen át kell strukturálni az informatikai rendszereket. A felkészülést nem érdemes az utolsó pillanatra hagyni, hiszen egy bonyolultabb, elágazóbb adatbázis rendbetétele akár hónapokig is eltarthat.

Mit veszíthetünk ha nem tesszük rendbe az adatbázisunkat?

Minden Európai Unióban tevékenykedő cégre vonatkozik az előírás így Magyarország legkisebb KKV-ira is. Nincs kivétel a bírság alól, minden egyes cégre kiszabható aki nem a rendelet szerint jár el. Továbbá nem veszik figyelembe, a cégünk nagyságát sem, így ugyanakkora büntetéssel számolhatunk az összes szervezet esetében mérettől függetlenül.

Pontosan mennyi lesz a bírság?

A rendelet be nem tartása komoly bírsággal járhat. Ez az éves árbevétel 4%-át jelenti, vagy maximum 20 millió eurót attól függően, hogy melyik a nagyobb(!). Hazánkban a betartás ellenőrzését a Nemzeti Adatvédelmi és Információbiztonsági Hatóság (NAIH) végzi majd és vizsgálja ki a kötelezően bejelentendő incidenseket. De talán a bírságnál is nagyobb kockázatokat jelentenek majd a kártérítési keresetek, amelyekkel a magánszemélyek élhetnek.

Kérj tanácsot tőlünk és készülj fel időben!