Tartsa be a GDPR előírásait

Az Általános Adatvédelmi Rendelet (GDPR) 2018. május 25-én lépett hatályba. Ez lett a fő jogszabály, amely szabályozza, hogy a vállalatok hogyan kezelik és védik az EU-ban élő személyek személyes adatait. Minden olyan vállalatnak, amely ezeket az adatokat kezeli, meg kell felelnie a GDPR követelményeinek.

Az előírásokat be nem tartó vállalatok súlyos büntetésekre és bírságokra számíthatnak. A GDPR minden EU-tagállamban érvényes, és célja, hogy egységesebb védelmet biztosítson a személyes és fogyasztói adatok számára.

Főbb GDPR-követelmények

A GDPR főbb követelményei közé tartozik többek között:

1. Hozzájárulás beszerzése az adatkezeléshez, ahol szükséges
2. Az összegyűjtött adatok anonimizálása a magánélet védelme érdekében
3. Adatvédelmi incidensek megfelelő jelentése
4. Határokon átnyúló adatátvitel biztonságos kezelése
5. Adatvédelmi tisztviselő kinevezése, amennyiben a törvény előírja

A GDPR nem csak az EU-ban működő vállalkozásokra vonatkozik. Az EU-n kívüli cégekre is vonatkozik, ha árukat vagy szolgáltatásokat kínálnak az EU-ban lakóhellyel rendelkező személyeknek, vagy figyelemmel kísérik viselkedésüket. Ennek eredményeként olyan nagy nemzetközi vállalatok, mint a Google és a Facebook, a hatálya alá tartoznak.

Miért fontos a GDPR-megfelelőség?

Az egyik legsúlyosabb korai GDPR-büntetés a Google-t érintette, amely körülbelül 44 millió font bírságot kapott a személyes adatok feldolgozásának módja miatt. Az ügy akkor kezdődött, amikor egy francia adatvédelmi jogvédő csoport megtámadta a Google jogalapját a személyes adatok hirdetések személyre szabásában történő felhasználására. A szabályozó hatóság egyetértett, és rekordösszegű bírságot szabott ki.

Ennek ellenére ez a szám csak a kockázat egy részét mutatja. A GDPR lehetővé teszi a szabályozó hatóságok számára, hogy a vállalatok éves forgalmának akár 4%-át is kitevő bírságot szabjanak ki. Ezért a vállalkozásoknak nem szabad utólagos szempontként kezelniük a megfelelést.

Amit a vállalkozásának be kell vezetnie

Vállalkozása védelme érdekében gondoskodjon a megfelelő belső folyamatokról. Például:

• Adatvédelmi tisztviselő kijelölése és képzése adott esetben
• Kövesse nyomon adatait, hogy megfelelően reagálhasson a biztonsági incidensekre
• Határozza meg, hol oszt meg információkat más szervezetekkel
• Az adatvédelmi információkat világosan közölje
• Gyorsan válaszoljon az alany hozzáférési kérelmeire
• Kérjen kifejezett hozzájárulást, ahol szükséges

Az eljárásainak az egyéni jogokra is ki kell terjedniük

Ezenkívül az adatkezelési eljárásainak ki kell terjedniük a legfontosabb egyéni jogokra, beleértve a következőket:

• Az adatokhoz való hozzáférés joga
• A pontatlan adatok helyesbítéséhez való jog
• A törlés joga
• A direkt marketing elleni tiltakozás joga
• Az adatátviteli jog

Egy szervezet adatkezelője felelős a GDPR-nak való megfelelésért. A gyakorlatban ez azt jelenti, hogy a szervezetnek nemcsak be kell tartania a törvényeket, hanem bizonyítania is kell, hogy megfelel azoknak.

Hogy MobiTÖRLÉS^® írta: MobiKód Tud segíteni

Ha vállalkozása használt mobiltelefonokat kezel, az egyik egyértelmű GDPR-kockázat a régi felhasználói adatok megmaradása ezeken az eszközökön. A gyári beállítások visszaállítása önmagában nem elégEhelyett meg kell győződnie arról, hogy senki sem tudja visszaállítani a személyes adatait a készülékről.

MobiTÖRLÉS^® írta: MobiKód a mobil adattörlési eszközünk. Törlési tanúsítványokat biztosít, amelyek teljes körű auditnaplót hoznak létre, és segítenek vállalkozásának igazolni a GDPR-nak való megfelelést. Ezek a manipulációbiztos jelentések bemutatják azokat a gyakorlati lépéseket, amelyeket vállalkozása tett a személyes adatok védelme érdekében.

Ezen kívül, Hiscox biztosítás lefedi a Mobi segítségével végrehajtott törléstTÖRLÉS^®Ha többet szeretne megtudni a MobirólTÖRLÉS^®, forduljon a MobihozKód csapat tovább 02031 502529.