Néhány dolog, amit te is rosszul gondoltál a GDPR kapcsán #2

By 2018 június 15, péntekEgyéb
GDPR megfeleltetés

Íme a tegnapi blogposztunk folytatása, ami a GDPR-ral kapcsolatos tévhiteket taglalja.

Tévedsz, ha azt hiszed, hogy ha egyszer átesel a GDPR megfeleltetésen, és soha többé nem kell már foglalkoznod vele. Ahhoz, hogy egy vállalat megfeleljen a GDPR-ban foglaltaknak, nem elég egy egyszeri átalakítás. Ehelyett az adatkezelési szabályzatot és gyakorlatot folyamatosan felül kell vizsgálni, kiküszöbölni az esetleges hibákat.

Nem minden cégnek kell adatvédelmi tisztségviselőt (DPO) kineveznie. Sok vállalat hiszi azt, hogy a GDPR megfeleltetés kötelező módon egy adatvédelmi tisztségviselő kinevezését vonja maga után, viszont a GDPR 37. cikke alapján ez csak bizonyos cégek kötelezettsége. Ide tartoznak a személyes adatokat kezelő közintézmények, a vállalatok, amelyek rendszeresen kezelnek nagymennyiségű személyes adatot, és a szervezetek, amelyek speciális kategóriába tartozó adatokat kezelnek (pl. egészségi állapotra vonatkozó adatok).

Viszont akkor is bölcs döntés lehet adatvédelmi tisztségviselőt kinevezni, ha a vállalkozásod nem tartozik a felsorolt kategóriákba, hiszen ez plusz felügyeletet és bizonyosságot nyújt egy esetleges vitahelyzetek esetén. Ráadásul növeli a vállalatod hírnevét és azt mutatja, hogy a céged elkötelezett az adatvédelmi rendelet betartásában.

Azt azonban ne felejtsd el, hogy a GDPR-nak való megfelelés kötelezettsége mindig a vállalaté marad, nem ruházható az adatvédelmi tisztségviselőre. Hasonlóképp harmadik, az adatok tárolásáért felelős félre sem. A GDPR a személyes adatok kezelésének bármilyen formájára vonatkozhat, és attól függően, hogy az adatkezelés mely szakaszában játszol szerepet, eltérő felelősségi köröknek és elvárásoknak kell eleget tenned.

Az adatvédelmi tisztségviselő kinevezése nem csak formaság. A GDPR előírja, hogy az adatvédelmi tisztségviselőnek megfelelő szaktudással kell rendelkeznie a titoktartás és az adatvédelem terén. Így nem elegendő saját alkalmazott kinevezése átfogó képzés nélkül. Emellett az adatvédelmi képviselőnek jól informáltnak kell lennie a vállalat-specifikus adatkezelési folyamatokban és a megfelelő anyagi és vállalati eszközök birtokában kell lennie ahhoz, hogy a komplex feladatokat el tudja látni. Ezért fontos alaposan átgondolni a megfelelő adatvédelmi tisztségviselő kiválasztását.

Reméljük, sikerült kapaszkodót nyújtanunk a bejegyzéssel. Ha viszont teljeskörű tanácsadásra, útmutatásra van szükséged, fordulj hozzánk bátran! A Webspecialisták csapata átfogó GDPR megfeleltetési szolgáltásokat nyújt, és garanciálisan vállalja a GDPR megfeleltetést.

A felhasznált cikkek:

https://b-hive.eu/news-full/2017/3/2/eight-common-misconceptions-concerning-the-gdpr

https://piacesprofit.hu/gazdasag/eloszlatunk-8-tevhitet-a-gdpr-rol/

admin

Author admin

More posts by admin

Leave a Reply