Magyarország még mindig nincs az élen a GDPR felkészültségben
Sok cég vezetője hiszi azt, hogyha jön ellenőrizni a hatóság megmutatják a jelenlegi „szabályozásukat" akkor majd megfelelnek a GDPR elvárásainak.
Több probléma is van a gondolattal. – kezdte Sándor Zsolt a Gill & Murry adatvédelmi szakértője – Az elmúlt hónapokban kutatást végeztünk, a magyarországi szervezetek GDPR felkészültségét vizsgáltuk. Vizsgáltunk webáruházakat – állateledel, sport témában – nyelviskolákat, utazási irodákat, fodrászatokat.
Az eredmények a vártnál is rosszabban alakultak, a vizsgált szervezetek átlagosan 47%-nak még mindig nincs, vagy egyáltalán nem felel meg a GDPR elvárásainak az adatkezelési tájékoztatója, pedig a legtöbb szervezetnél van hírlevél regisztráció, online vásárlás, stb., de akik tájékoztatnak sem érezhetik magukat biztonságban, hiszen a felkészültnek tekinthető cégek, vállalkozások több mint 90%-a nem frissíti rendszeresen az adatkezelési tájékoztatóját, olyan alapvető dolgok sincsenek frissítve, mint pld. a NAIH cím változása, a legtöbb esetben a 2018-as állapot érhető el, nem mellesleg a GDPR bevezetése óta eltelt 3,5 év alatt több jogszabályt is módosítottak. – tette hozzá Sándor Zsolt – A GDPR dokumentáció csak akkor és valamit, ha azt folyamatosan frissítik.
Aki 2018. május 25-én azonosította például a kamera felvételek megőrzési idejét nagy valószínűséggel frissítésre szorul. Változott a Saláta törvény miatt a munka törtvénykönyve és a később a módosítottak több törvényt, például az Info törvényt is, ami miatt szintén frissíteni kellene a szabályozást, változott a nyugdíjba vonult kollégák személyes adatainak megőrzési határideje is, az eddigi 50 év helyett most már az érintettre vonatkozó nyugdíj korhatárt követő 5 évig szabad csak tárolni az adatait, azt követően törölni szükséges.
Ilyen és hasonló változások miatt szinte mindenkinek felül kell vizsgálnia a 2018. május 25-ig megalkotott dokumentációt. – tette hozzá Sándor Zsolt – Ráadásul a szervezetek általában fejlődnek, változnak. Az üzleti folyamatok más vevői igényekre reagálnak és így sok esetben más adatot kezelnek.
Ezeket a változásokat is le kell követni a szervezet GDPR nyilvántartásaiban és adatvédelmi tájékoztatójában.
Kapcsolódó cikkek
- Hogyan felelnek meg az ajánlórendszerek az adatvédelmi jogszabályoknak?
- Adatvédelmi felmérés a GDPR hatálybalépése után
- Ki felel a vállalatok kiberbiztonságáért és adatvédeleméért?
- Táppénzigénylés e-mailben?!
- A felsőoktatási törvény adatkezelési és GDPR következményei
- Az ÖN cége „Biztonságos GDPR alvállalkozó”?
- GDPR felkészültség ellenőrzési lehetőségek
- Covid-19 második hullám – Információbiztonsági kérdései
- Egészségügyi nyilatkozatok GDPR kompatibilis kezelése a COVID-19 okozta vírus helyzetben
- Magán és céges e-mail kezelése a NAIH szerint – avagy tanuljunk mások hibáiból
Trend ROVAT TOVÁBBI HÍREI
Franciaországban már a mesterséges intelligencia deríti fel a villanyóraleolvasási hibákat
Az ENEDIS, Franciaország villamosenergia-hálózati elosztója az SAP Signavio Process Mining és az SAP Business AI megoldásait választotta annak érdekében, hogy automatizálja a mérőleolvasások során észlelt anomáliák megoldását, és megbízható számlázást garantáljon mintegy 600 000 üzleti ügyfelének.
A Vezetők között a Schneider Electric az e-autók töltését menedzselő megoldások piacán
A Vezető megoldásszállítók közé sorolta az IDC kutatócég „MarketScape: Worldwide Electric Vehicle Charging Management Solutions 2024 Vendor Assessment” elemzése a Schneider Electricet az elektromos járművek töltését menedzselő rendszerek piacán. A vállalat megoldásai átfogó töltőinfrastruktúra-kezelést biztosítanak a skálázhatóságra, a megbízhatóságra, a biztonságra és a felhasználói élményre összpontosítva.
Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz
Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére.