Fordítsa meg a készülékét a weboldal használatához.
A 2018. május 28-án hatályba lépett EU-s Általános Adatvédelmi Rendelet (GDPR), az új uniós adatvédelmi keretszabályozás.
A GDPR az EU-n belül létrehozott, valamint a külföldön alapított szervezeteket érinti. Ez az áruk és szolgáltatások feldolgozására, illetve az EU-n belüli személyes adatok kezelésére vonatkozik.
A szabályokat be nem tartó vállalatok súlyos következményekkel számolhatnak. A maximális bírság 20 millió euró vagy a szervezet teljes éves forgalmának 4%-a (a kettő közül a nagyobb).
A GDPR magában foglal néhány rugalmas rendelkezést is a számadási kötelezettség és a vállalati szabályozás megkönnyítése érdekében, növelve annak fontosságát, hogy a szervezet képes legyen igazolni a GDPR-kötelezettségeknek való megfelelést. Alapvetően az alábbiak szükségesek:
- Világos irányítási folyamatok bevezetése az adatok kezelése, feldolgozása, tárolása, megőrzése és törlése során
- Dokumentációk, például adatvédelmi kézikönyvek és személyes adatok nyilvántartása;
- Adatvédelmi hatásvizsgálatok
- „Adatvédelem már az alapokból” elv bevezetése annak biztosítása érdekében, hogy minden új folyamatba vagy olyan termékbe a biztonság eleve beágyazva legyen, – mint például a pszeudonimitási technikák (azaz az adatok feldolgozása oly módon, hogy többé már nem lehet egy meghatározott alanyhoz kötni) – illetve az adatok minimalizálása.
Sok szervezet számára ez a 12 hónapnál rövidebb határidő komoly problémát jelent. Ha a jelenlegi adatkezelési folyamatok nem kielégítőek, akkor a megfelelő infrastruktúra felállítása több időt igényelhet.
A digitalizáció jelentheti az egyik megoldást.
