Hogyan kezdjek hozzá?
Világítsa át adatait és folyamatait, hogy felmérje, milyen mértékben lesz érvényes a GDPR az Ön szervezetére.
Gondolja át, hogy a vállalkozása tevékenysége során hol találkozik személyes adatokkal?
- Munkaügy
- Beszerzés
- Kereskedelem vagy Szolgáltatás
- Marketing stb.
Gondolja át, hogy a vállalkozása tevékenysége során hol találkozik személyes adatokkal?
- Munkaügy
- Beszerzés
- Kereskedelem vagy Szolgáltatás
- Marketing stb.
1. TEVÉKENYSÉGGEL ÖSSZEFÜGGŐ FOLYAMATOK FELMÉRÉSE
2. ÉRINTETTEK KÖRÉNEK FELTÉRKÉPEZÉSE
Gondolja át, hogy tevékenysége során kikkel kerül kapcsolatba, és azoktól milyen személyes adatokat gyűjt be.
- Munkavállalók: munkaszerződéshez szükséges adatok, munkaruhához ruhaméret, egyéb egészségügyi adat stb.?
- Ügyfelek: kapcsolattartási adatok, születésnap, érdeklődési kör stb.?
- Partnerek: Szolgáltatók, Alvállalkozók kapcsolattartási adatai?
- Látogatók: arcmás egy kamerafelvételen?
- Munkavállalók: munkaszerződéshez szükséges adatok, munkaruhához ruhaméret, egyéb egészségügyi adat stb.?
- Ügyfelek: kapcsolattartási adatok, születésnap, érdeklődési kör stb.?
- Partnerek: Szolgáltatók, Alvállalkozók kapcsolattartási adatai?
- Látogatók: arcmás egy kamerafelvételen?
Az Ön felelőssége, hogy védelmet biztosítson a személyes adatoknak.
Gondolja át,
- hogyan gyűjti a személyes adatokat: papír alapon, számítógépen vagy weboldalon keresztül feliratkozással?
- azokat hol tárolja: irattárban, szerveren vagy felhőben?
- ki fér hozzá: bárki, munkakörhöz köthető alkalmazottak vagy csak bizonyos pozícióhoz köthető munkavállalók? alvállakozók, pl. könyvelő?
- milyen védelmet biztosít: biztonsági zárral védett irattár? biztonságos jelszóval védett fájlok?
- milyen jogalappal tárolja: jogi kötelezettség? szerződéskötés? hozzájárulás?
- meddig tárolja azokat: ágazati jogszabály szerinti kötelező időtartamig vagy eltér ettől?
Gondolja át,
- hogyan gyűjti a személyes adatokat: papír alapon, számítógépen vagy weboldalon keresztül feliratkozással?
- azokat hol tárolja: irattárban, szerveren vagy felhőben?
- ki fér hozzá: bárki, munkakörhöz köthető alkalmazottak vagy csak bizonyos pozícióhoz köthető munkavállalók? alvállakozók, pl. könyvelő?
- milyen védelmet biztosít: biztonsági zárral védett irattár? biztonságos jelszóval védett fájlok?
- milyen jogalappal tárolja: jogi kötelezettség? szerződéskötés? hozzájárulás?
- meddig tárolja azokat: ágazati jogszabály szerinti kötelező időtartamig vagy eltér ettől?
3. SZEMÉLYES ADATOK KEZELÉSE, VÉDELME
4. SZABÁLYZATOK BIZTOSÍTÁSA
A GDPR minden korábbinál szigorúbb követelményeket szab az átláthatóság, az elszámoltathatóság és a nyilvántartások terén.
Hozzon létre olyan átlátható szabályzatokat, amelyek egyértelműen leírják, hogy a szervezet hogyan, mikor és miért gyűjt és dolgoz fel személyes adatokat.
Hozzon létre olyan átlátható szabályzatokat, amelyek egyértelműen leírják, hogy a szervezet hogyan, mikor és miért gyűjt és dolgoz fel személyes adatokat.
A GDPR rendeletnek való megfelelőség érdekében elengedhetetlen bizonyos dokumentumok vállalaton belüli megléte. A szabályoknak való megfelelőséget dokumentáltan kell tudni bizonyítani valamint a jogszerű működést dokumentumokkal alá is kell tudni támasztani.
Segítünk kijutni a jogi útvesztőből
Ha kérdése van vagy elakadt, Tanácsadóink megadják a választ!
MIT KELL DOKUMENTÁLNI?
- Nyilatkozat a GDPR megfelelősségről
- Tájékoztató hozzájáruláson alapuló személyes adatok kezeléséhez
- Adatvédelmi incidens nyilvántartása
- Adatvédelmi és adatkezelési tájékoztató
- Tájékoztató elektronikus megfigyelőrendszer alkalmazásáról
- Adatvédelmi hatásvizsgálat szempontjai és nyilvántartása
- Adatvédelmi érdekmérlegelési teszt elvégzésének folyamata
- Adatfeldolgozó foglalkoztatásának feltételei és szempontjai
- "Cookie" tájékoztató
- Tájékoztató a munkavállaló rendelkezésére bocsájtott elektronikus eszközök használatáról és használatának ellenőrzéséről stb.
szükség van időszakos felülvizsgálatra?
A GDPR rendelet 2018. május 25. - i kötelezeő használata óta számos esetben előfordult, hogy tetemes bírsággal sújtott a NAIH bizonyos szervezeteket az adatvédelem nem megfelelő biztosításáért és betartásáért.
Ezen bírságok esetében a NAIH minden esetben megindokolta, hogy az adatvédelem mely pontokon és miként sérült.
Az ezzel összefüggésben kiadott precedens értékű állásfoglalások abban nyújtanak segítséget, hogy felülvizsgálva a saját idevonatkozó szabályzatainkat időben és ami lényegesebb, megfelelően tudjuk módosítani anélkül, hogy mi is elkövessünk hasonló hibákat.