Felhasználó
Jelszó
EU-s GDPR Adatvédelmi Rendelet és a digitalizáció a siker titka.

EU-s GDPR Adatvédelmi Rendelet és a digitalizáció a siker titka.

A 2018. május 28-án hatályba lépő EU-s Általános Adatvédelmi Rendelet (GDPR) az új uniós adatvédelmi keretszabályozás.

A GDPR az EU-n belül létrehozott, valamint a külföldön alapított szervezeteket érinti. Ez az áruk és szolgáltatások feldolgozására, illetve az EU-n belüli személyes adatok kezelésére vonatkozik.

A szabályokat be nem tartó vállalatok súlyos következményekkel számolhatnak. A maximális bírság 20 millió euró vagy a szervezet teljes éves forgalmának 4%-a (a kettő közül a nagyobb).

A GDPR magában foglal néhány rugalmas rendelkezést is a számadási kötelezettség és a vállalati szabályozás megkönnyítése érdekében, növelve annak fontosságát, hogy a szervezet képes legyen igazolni a GDPR-kötelezettségeknek való megfelelést. Alapvetően az alábbiak szükségesek:

  1. Világos irányítási folyamatok bevezetése az adatok kezelése, feldolgozása, tárolása, megőrzése és törlése során
  2. Dokumentációk, például adatvédelmi kézikönyvek és személyes adatok nyilvántartása;
  3. Adatvédelmi hatásvizsgálatok
  4. “Adatvédelem már az alapokból” elv bevezetése annak biztosítása érdekében, hogy minden új folyamatba vagy olyan termékbe a biztonság eleve beágyazva legyen, – mint például a pszeudonimitási technikák (azaz az adatok feldolgozása oly módon, hogy többé már nem lehet egy meghatározott alanyhoz kötni) – illetve az adatok minimalizálása.

 

Sok szervezet számára ez a 12 hónapnál rövidebb határidő komoly problémát jelent. Ha a jelenlegi adatkezelési folyamatok nem kielégítőek, akkor a megfelelő infrastruktúra felállítása több időt igényelhet.

A digitalizáció jelentheti az egyik megoldást.