Magyarország még mindig nincs az élen a GDPR felkészültségben
Sok cég vezetője hiszi azt, hogyha jön ellenőrizni a hatóság megmutatják a jelenlegi „szabályozásukat" akkor majd megfelelnek a GDPR elvárásainak.
Több probléma is van a gondolattal. – kezdte Sándor Zsolt a Gill & Murry adatvédelmi szakértője – Az elmúlt hónapokban kutatást végeztünk, a magyarországi szervezetek GDPR felkészültségét vizsgáltuk. Vizsgáltunk webáruházakat – állateledel, sport témában – nyelviskolákat, utazási irodákat, fodrászatokat.
Az eredmények a vártnál is rosszabban alakultak, a vizsgált szervezetek átlagosan 47%-nak még mindig nincs, vagy egyáltalán nem felel meg a GDPR elvárásainak az adatkezelési tájékoztatója, pedig a legtöbb szervezetnél van hírlevél regisztráció, online vásárlás, stb., de akik tájékoztatnak sem érezhetik magukat biztonságban, hiszen a felkészültnek tekinthető cégek, vállalkozások több mint 90%-a nem frissíti rendszeresen az adatkezelési tájékoztatóját, olyan alapvető dolgok sincsenek frissítve, mint pld. a NAIH cím változása, a legtöbb esetben a 2018-as állapot érhető el, nem mellesleg a GDPR bevezetése óta eltelt 3,5 év alatt több jogszabályt is módosítottak. – tette hozzá Sándor Zsolt – A GDPR dokumentáció csak akkor és valamit, ha azt folyamatosan frissítik.
Aki 2018. május 25-én azonosította például a kamera felvételek megőrzési idejét nagy valószínűséggel frissítésre szorul. Változott a Saláta törvény miatt a munka törtvénykönyve és a később a módosítottak több törvényt, például az Info törvényt is, ami miatt szintén frissíteni kellene a szabályozást, változott a nyugdíjba vonult kollégák személyes adatainak megőrzési határideje is, az eddigi 50 év helyett most már az érintettre vonatkozó nyugdíj korhatárt követő 5 évig szabad csak tárolni az adatait, azt követően törölni szükséges.
Ilyen és hasonló változások miatt szinte mindenkinek felül kell vizsgálnia a 2018. május 25-ig megalkotott dokumentációt. – tette hozzá Sándor Zsolt – Ráadásul a szervezetek általában fejlődnek, változnak. Az üzleti folyamatok más vevői igényekre reagálnak és így sok esetben más adatot kezelnek.
Ezeket a változásokat is le kell követni a szervezet GDPR nyilvántartásaiban és adatvédelmi tájékoztatójában.
Kapcsolódó cikkek
- Hogyan felelnek meg az ajánlórendszerek az adatvédelmi jogszabályoknak?
- Adatvédelmi felmérés a GDPR hatálybalépése után
- Ki felel a vállalatok kiberbiztonságáért és adatvédeleméért?
- Táppénzigénylés e-mailben?!
- A felsőoktatási törvény adatkezelési és GDPR következményei
- Az ÖN cége „Biztonságos GDPR alvállalkozó”?
- GDPR felkészültség ellenőrzési lehetőségek
- Covid-19 második hullám – Információbiztonsági kérdései
- Egészségügyi nyilatkozatok GDPR kompatibilis kezelése a COVID-19 okozta vírus helyzetben
- Magán és céges e-mail kezelése a NAIH szerint – avagy tanuljunk mások hibáiból
Trend ROVAT TOVÁBBI HÍREI
Az ABB az elektrifikációra és automatizálásra összpontosít a márka újrapozicionálásával
Az ABB bemutatja új márkapozicionálását: “We help industries outrun – leaner and cleaner” („Segítünk az iparágaknak, hogy túlszárnyalják korábbi eredményeiket – gazdaságosabban és tisztábban működve”), ezzel megerősítve a vállalat fejlődésének következő fázisát, mint az elektrifikáció és automatizálás vezetője a sikeres átalakulási időszak után. Az új szlogen azt fejezi ki, amiről az ABB ismert szeretne lenni ügyfelei körében.