Néhány dolog, amit te is rosszul gondoltál a GDPR kapcsán #1

By 2018 június 14, csütörtökEgyéb
GDPR megfeleltetés

Rengeteget hallunk róla, folyamatosan téma a médiában, mégis van néhány alapvető dolog, amit nagyon sokan rosszul gondolnak a GDPR kapcsán. A következőkben néhány ilyen félreértést szeretnénk tisztázni, hogy segítsünk eligazodni a GDPR útvesztőjében.

Ne gondold, hogy a kis cégek nem érintettek. Bár a GDPR valóban tesz néhány engedményt a kisvállalkozók és a kis- és középvállalkozások helyzetének megkönnyítésére, ez nem változtat az alkalmazási területen, és korántsem jelenti, hogy a kis cégek ne lennének kötelesek a rendeletben foglaltak betartására. A GDPR minden olyan szervezetre vonatkozik, amely személyes adatokat kezel, a szervezet méretétől függetlenül. Az, hogy a GDPR érvénybe lépése mekkora hatással lesz a vállalkozásodra és mekkora változtatásokat kell eszközölnöd attól függ, hogy milyen módon kezeled jelenleg az adatokat, és nem a kezelt adatok számától vagy a vállalkozás méretétől.

Nem csak a konkrét adatok számítanak személyes adatnak. Személyes adatnak minősül minden olyan információ, amely alapján egy természetes személyt azonosítani lehet közvetett vagy közvetlen módon. Vagyis a fizikai tulajdonságok, egészségügyi állapot, a ruhaméret és a politikai nézetek is éppúgy személyes adatnak számítanak, mint a név, a személyi igazolvány szám vagy a TAJ szám.

Sőt, nem csak a névszerűség jelenthet azonosíthatóságot. Ha nem is név szerint, de bizonyos kódok vagy egyéb tulajdonságok alapján egy személy beazonosítható egy adott csoporton belül, akkor ezek a tényezők már személyes adatnak számítanak.

A GDPR nem csak az elektronikus adatokra vonatkozik. A GDPR, vagyis Általános Adatvédelmi Rendelet a személyes adatokra vonatkozik, bármilyen formában legyenek is azok tárolva és kezelve. Az is vezethet adatvédelmi incidenshez, ha papíralapú iratok az irodai íróasztalon felejtődnek éjszakára, vagy a szelektív hulladékba kerülve válnak elérhetővé illetéktelenek számára.

Az adatok titkosítása nem jelenti, hogy a vállalat megfelel a GDPR-nak. Tévhit, hogy a kezelt személyes adatok titkosításával már meg is felelsz a GDPR előírásoknak. Ez inkább egy minimum standardnak tekinthető, és nem az egyetlen tényezőnek. A teljes megfeleléshez egyéb lépések is szükségesek. Ilyen lépés például a már nem használt adatok folyamatos és végleges törlése.

A cikk folytatása holnap érkezik!

A felhasznált anyagok:

https://b-hive.eu/news-full/2017/3/2/eight-common-misconceptions-concerning-the-gdpr
https://piacesprofit.hu/gazdasag/eloszlatunk-8-tevhitet-a-gdpr-rol/

admin

Author admin

More posts by admin

Leave a Reply