Legyűrűzik a GDPR a mikro- és kisvállalatokhoz is!

forrás: Prím Online, 2019. augusztus 21. 14:11

Sokan csak szenvedői a GDPR rendeletnek. Rengeteg adminisztratív kötelezettséggel jár, de a hasznát még nem sokan realizálták. Még a mai napig vannak olyan szervezetek, akik egy lépést sem tettek a GDPR felkészülés irányába. Elsősorban a mikro- és kisvállalatokról van szó, akik sem humán, sem pénzügyi erőforrással nem rendelkeznek egy komolyabb felkészülésre.

Sok multi és magyar közép és nagyvállalat azonban tanulva mások hibáiból és a büntetésekből kezd egyre jobban odafigyelni a GDPR megfelelésre és valamilyen adatkezelési kiegészítést már kötött azokkal az alvállalkozóival melyek adatot kezelnek a nevében. Ezen a területen az a tapasztalatunk, hogy szinte kizárólag adminisztratív tevekénységről van szó – tette hozzá Sándor Zsolt András a Gill & Murry Adatvédelmi szakértője – és valós kontrollt az adatkezelő nem alkalmaz az alvállalkozóival szemben. A gyakorlatban például ezt azt jelenti, hogy bár egy szolgáltató nevében jelenik meg a szerelő, de nem a szolgáltató alkalmazottja.

 

 

A következő lépés, melyet már többen alkalmaznak, egy GDPR adatfeldolgozói átvilágítás, vagy legalább egy részletes nyilatkozat. Az ISO megfelelések esetében is sokszor alkalmazzák ezt a technikát, egy részletes akár 100 kérdésből álló kérdőíven kell az alvállalkozónak nyilatkoznia, hogy az általa végzett tevékenység során milyen védelmi intézkedéseket valósított meg az adatkezelési tevekénység során.

 

Ezek a kérdések már sokszor informatikai vonatkozásúak, például: van-e mentés, mikor volt adatvisszaállítási teszt, enkriptáltak-e a notebookok, van-e hozzáférés nyilvántartás stb...

 

Amennyiben az adatkezelő kockázatosnak ítéli meg az adatfeldolgozó tevékenységét akár helyszíni ellenőrzést is tarthat, vagy konkrét védelmi, informatikai vagy adatkezelési folyamatot írhat elő az alvállalkozó számára.

Trend ROVAT TOVÁBBI HÍREI

A jövőben robotok is vizsgálhatják a tőzsdei cégek teljesítményét

Azon vállalkozásoknak, amelyek részvényeivel a tőzsdén kereskednek, 2020. január 1-től éves beszámolójukat ember és mesterséges intelligencia (AI) által egyaránt olvasható formában kell közzétenniük. Az uniós előírásnak köszönhetően könnyebb lesz elérni és összehasonlítani a vállalkozások adatait és egyszerűbb lesz azok elemzése is. A bárki által szabadon hozzáférhető adatok miatt a tőzsdei cégek gazdálkodása  a jelenleginél átláthatóbb lesz, ami növeli a befektetők bizalmát. A változásokra azonban az érintetteknek nem árt alaposan felkészülni.

2019. szeptember 16. 11:21

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Mától rendelhetők az Apple legújabb termékei

Nem omlik össze az ekereskedelem: egy év haladék az erős ügyfélhitelesítésre

2019. szeptember 11. 08:34

A budapesti ITU Telecom World kulcsszava az 5G

2019. szeptember 9. 23:51

Az ESET az egyetlen kihívó a végpontvédelem területén

2019. szeptember 3. 13:26

30 év a hazai KKV vállalkozások fejlesztéséért

2019. szeptember 1. 13:27
online sportfogadás