GDPR felkészültség ellenőrzési lehetőségek

forrás: Prím Online, 2020. október 4. 17:48

"Több szakmai hírportál is rendszeresen tudósít, hogy milyen büntetések látnak napvilágot Európa szerte. Mindemellett sok olyan eset van mely büntetéssel végződik de nem kap publicitást. Eltelt több mint 2,5 év a GDPR bevetése óta, de sok szervezet hozzá sem nyúlt a GDPR dokumentumaihoz". – kezdte Sándor Zsolt András a Gill & Murry adatvédelmi szakértője.

Folyamatos változások történnek a bevezetés óta. Megváltozott a Munka törvénykönyve, a TB dokumentumok tárolása, a kamerás megfigyelés értelmezés és határideje is megváltozott már. A Privacy Shield re való hivatkozásokat is minden Adatkezelőnek felül kell vizsgálnia és valami más megoldást keresnie az adat USA-ba történő adattovábbításának legalizálására. Legutóbb a NAIH postacíme változott ami egy jól látható és feltűnő hiba azok adatkezelési tájékoztatójában, akik jogkövető módon megjelenítették a Hatóság elérhetőségét.

 

"Önmagában a felkészülést is sokan csak iskolai mércével mérve kettes alá szinten valósították meg." – tette hozzá Sándor Zsolt András – "Most, hogy látszik a rendelet marad és nem vonják vissza és jelentős változtatás egyelőre nem várható így javasoljuk a felkészülés felülvizsgálatát."

 

Több megoldás közül választhatnak az adatkezelő szervezetek:

  • Az ISO tanúsítási szervezet kiadta az ISO 27701 szabványt, mely a személyes adatok kezelésével egészíti ki az információbiztonsági szabvány szerinti ellenőrzést. Az ISO 27701 szabvány mind az adatkezelők mind az adatfeldolgozók számára komoly ellenőrzési keretet nyújt.
  • Természetesen választhatunk ennél kevésbé költséges megoldást, számtalan tanácsadó cég nyújt GDPR felülvizsgálati vagy audit szolgáltatást, melynek keretében felülvizsgálja a dokumentációt és a szervezet adatkezelési működését.
  • Azon felül az önellenőrzési lehetőség is az adatkezelők és az adatfeldolgozók rendelkezésére áll. A GDPR Risk Management eszköz használatával nem csak a kockázati szintet állapíthatja meg az Adatkezelő, de cselekvési tervet is kap, mely segítségével akár önerőből javíthatja a hiányosságokat és ezzel csökkenti a Hatósági büntetés kockázatát.

 

"Azok az adatkezelők, akik sok alvállalkozót foglalkoztatnak a termékük, szolgáltatásuk nyújtása során. Nem csak a saját, de az alvállalkozóik által elkövetett adatkezelési hibák, incidensek következményeit is vállalniuk kell. Sokan a GDPR felkészülés során csak a szerződések megkötéséig jutottak az alvállalkozóikkal. Tapasztalataink alapján elsiklottak a GDPR azon rendelkezése felett, hogy alvállalkozó alkalmazása esetén IS az Adatkezelő a felelős és a hatósági büntetést is rá fogja a NAIH kiszabni." – hívta fel a figyelmet Sándor Zsolt András – "Érdemes az alvállalkozók GDPR kockázatát is felülvizsgálni!"

Biztonság ROVAT TOVÁBBI HÍREI

Küzdelem a csalások ellen: ma már nem elég, ha automatikusan ellenőrizzük az összes tranzakciót

A hagyományos tranzakciómonitorozáson túl egyre nagyobb szerepet kap a hatékonyabb, kockázatelemzés a pénzügyi bűncselekmények elleni harcban. Már nem elég automatikusan ellenőrizni a tranzakciókat és kiszűrni a gyanúsakat; szükség van az ügyfél várható és tényleges tevékenységének vizsgálatára, amelyhez a siker érdekében különböző kockázati mutatók kombinációját kell alkalmazni.

2024. október 11. 11:48

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59

Innovációs versenyen méretik meg magukat a világ egyetemistái

2024. október 2. 19:34

Országos kutatásból netezési körkép: a magyarok többségének élete elképzelhetetlen net nélkül

2024. szeptember 29. 15:24

Éppen most robban a hazai előfizetéses e-kereskedelem

2024. szeptember 24. 15:10