Májusban hatályba lép az Európai Unió új adatvédelmi rendelete, a GDPR (General Data Protection Regulation GDPR, 2016/679/EU). A vállalkozásoknak fel kell készülniük mind az elektronikusan tárolt, mind pedig a papíralapú adatok átlátható kezelésére, megfelelő tárolására és igazolniuk kell, hogy ezek birtoklására, kezelésére megfelelő jogalapon kerül sor.
- Tudja, hogyan kell megvédeni ügyfelei személyes adatait? Elvesztésük kockázatával is tisztában van?
- Tudja, milyen kockázatot jelent munkatársai jogszerűtlen adatkezelése? Tudja, hogyan változnak májustól a jogaik?
- Tudja, hogy árbevétele 4%-át is kockára teszi, ha a személyes adatokra nem ügyel kellő gondossággal? Tudja, hogyan kerülheti el a büntetést? (azonosítás, hitelesítés, hozzáférés, jogosultság, titkosítás)
- Tudja, hogyan kell jogszerűen kezelni a személyes adatokat (e-mail címek, telefonszámok, fényképek, banki azonosítók)
A témával kapcsolatban a BMKIK tájékoztató rendezvényt szervez.
Időpont: 2018. február 26. hétfő, 9 óra
Helyszín: BMKIK székház, Penza ltp. 5.
Az új rendelet 2018. május 25-étől lesz alkalmazandó, az eredetileg kétéves felkészülési időből már csak négy hónap van hátra, úgyhogy az a vállalkozás, ami még nem kezdett el ezzel foglalkozni, az az utolsó pillanatban van. Minden céget érint, amely személyes vagy bizalmas adatokat kezel, a családi vagy kis-és középvállalkozásoktól kezdve a multinacionális nagyvállalatokig.
Az új szabályozás néhány jellegzetes eleme:
- bevezetésre kerül a felejtéshez azaz törléshez való jog,
- egy esetleges adatvédelmi incidenst 72 órán belül be kell jelenteni a hatóságnak,
- megszűnik az ártatlanság vélelme,
- megsokszorozódnak a bírságok, súlyos esetben a pénzbüntetés maximuma 20 millió EUR vagy az előző pénzügyi év teljes világpiaci forgalmának 4 százalékát kitevő összeg, a kettő közül a nagyobb. (Jelenleg 20 millió forint, azaz nagyjából 63 ezer EUR a max. bírság.)
A megoldást itt is a zárt vállalatirányítási, ill. dokumentum kezelő, valamint a CRM rendszerek és korszerű informatikai megoldások (pl. adatszivárgás monitoring) jelenthetik, de ezek sem mentesítenek senkit az adatleltár, a különböző szabályozások elkészítése, a munkavállalók oktatása és a szabályok betartása alól.