Magyarország még mindig nincs az élen a GDPR felkészültségben
Sok cég vezetője hiszi azt, hogyha jön ellenőrizni a hatóság megmutatják a jelenlegi „szabályozásukat" akkor majd megfelelnek a GDPR elvárásainak.
Több probléma is van a gondolattal. – kezdte Sándor Zsolt a Gill & Murry adatvédelmi szakértője – Az elmúlt hónapokban kutatást végeztünk, a magyarországi szervezetek GDPR felkészültségét vizsgáltuk. Vizsgáltunk webáruházakat – állateledel, sport témában – nyelviskolákat, utazási irodákat, fodrászatokat.
Az eredmények a vártnál is rosszabban alakultak, a vizsgált szervezetek átlagosan 47%-nak még mindig nincs, vagy egyáltalán nem felel meg a GDPR elvárásainak az adatkezelési tájékoztatója, pedig a legtöbb szervezetnél van hírlevél regisztráció, online vásárlás, stb., de akik tájékoztatnak sem érezhetik magukat biztonságban, hiszen a felkészültnek tekinthető cégek, vállalkozások több mint 90%-a nem frissíti rendszeresen az adatkezelési tájékoztatóját, olyan alapvető dolgok sincsenek frissítve, mint pld. a NAIH cím változása, a legtöbb esetben a 2018-as állapot érhető el, nem mellesleg a GDPR bevezetése óta eltelt 3,5 év alatt több jogszabályt is módosítottak. – tette hozzá Sándor Zsolt – A GDPR dokumentáció csak akkor és valamit, ha azt folyamatosan frissítik.
Aki 2018. május 25-én azonosította például a kamera felvételek megőrzési idejét nagy valószínűséggel frissítésre szorul. Változott a Saláta törvény miatt a munka törtvénykönyve és a később a módosítottak több törvényt, például az Info törvényt is, ami miatt szintén frissíteni kellene a szabályozást, változott a nyugdíjba vonult kollégák személyes adatainak megőrzési határideje is, az eddigi 50 év helyett most már az érintettre vonatkozó nyugdíj korhatárt követő 5 évig szabad csak tárolni az adatait, azt követően törölni szükséges.
Ilyen és hasonló változások miatt szinte mindenkinek felül kell vizsgálnia a 2018. május 25-ig megalkotott dokumentációt. – tette hozzá Sándor Zsolt – Ráadásul a szervezetek általában fejlődnek, változnak. Az üzleti folyamatok más vevői igényekre reagálnak és így sok esetben más adatot kezelnek.
Ezeket a változásokat is le kell követni a szervezet GDPR nyilvántartásaiban és adatvédelmi tájékoztatójában.
Kapcsolódó cikkek
- Hogyan felelnek meg az ajánlórendszerek az adatvédelmi jogszabályoknak?
- Adatvédelmi felmérés a GDPR hatálybalépése után
- Ki felel a vállalatok kiberbiztonságáért és adatvédeleméért?
- Táppénzigénylés e-mailben?!
- A felsőoktatási törvény adatkezelési és GDPR következményei
- Az ÖN cége „Biztonságos GDPR alvállalkozó”?
- GDPR felkészültség ellenőrzési lehetőségek
- Covid-19 második hullám – Információbiztonsági kérdései
- Egészségügyi nyilatkozatok GDPR kompatibilis kezelése a COVID-19 okozta vírus helyzetben
- Magán és céges e-mail kezelése a NAIH szerint – avagy tanuljunk mások hibáiból
Trend ROVAT TOVÁBBI HÍREI
Egyedülálló elektromos kerékpárral erősít a Decathlon
A mikromobilitási trendek átformálják a városi közlekedést, az infrastruktúra fejlesztésével folyamatosan nő a kerékpározók száma, emellett pedig egyre inkább előtérbe kerülnek az elektromos kerékpárok.
A Sprinter felvásárlásával lépne jelentőset a SAMEDAY
Az akvizíció révén a SAMEDAY magyarországi házhozszállítási infrastruktúrája 60 százalékkal bővülhet a Sprinter tulajdonában lévő több mint 450 kézbesítési pont átvételével. A felvásárlást jelenleg a hatóságok vizsgálják. Ha a felek megkapják a jóváhagyást, az ügylet lezárultát követően egy 6000 átvételi pontból álló régiós out-of-home átvételi hálózat jöhet létre a magyar, román és bolgár piacokon.
Dekarboizáció és hatékonyságnövelés egyszerre az iparban
A globális üvegházhatásúgáz-kibocsátás 45 százalékát adja az ipari tevékenység, így a klímacélok elérése érdekében kulcsfontosságú a szektor dekarbonizációja. A Schneider Electric a világ elsőszámú ipari szakvásárán, a Hannover Messén mutatta be azokat az innovációkat, amelyek lehetővé teszik az ipari szereplők számára a kibocsátásuk csökkentését és a termelési hatékonyságuk növelését.