TransInfo
ÁruszállításLogisztikaJárművezetők

Nem kell betojni, meg kell csinálni! GDPR 2. rész – egy egyszerű vállalkozás esettanulmánya

A cikk olvasási ideje 3 perc
Geza Csosz

Geza Csosz

vezető fejlesztő, Devopsinuk.com

|

23.03.2018

Az Európai Unió új adatvédelmi irányelve sok kérdést vet fel a legkisebb vállalkozásoktól kezdve a legnagyobbakig.

Mi ez valójában? Kiket érint?

2016. május 24-én lépett hatályba az Európai Unió adatvédelmi rendelete ( a GDPR), amely a személyes adatok kezelésére vonatkozó előírásokat tartalmazza. A rendeletet 2018. május 25. napjától minden olyan természetes és jogi személynek alkalmaznia kell, aki személyes adatot kezel az EU-ban vagy olyan magánszemélyek adatait kezeli, akik az Unióban tartózkodnak. A rendelet nem alkalmazandó a személyes adatok kezelésére, ha azt természetes személyek kizárólag személyes vagy otthoni tevékenységük keretében végzik.

A vállalkozásoknak úgy kell kezelniük a tevékenységük során hozzájuk került személyes adatokat, hogy azokhoz csak olyanok férjenek hozzá, akiknek erre joguk van és pontosan tudják, hogy milyen célból, milyen terjedelemben használhatják fel a személyes adatokat. A vállalkozások üzleti, jó hírnevén is csorba eshet, ha napvilágra kerül, hogy nem tartják be az adatvédelmi szabályokat, mivel a GDPR szerint az adatvédelmi hatóság vizsgálata során többek között elrendelheti, hogy a marasztaló határozatot tegye közzé.

 Vegyünk egy céget, mondjuk egy egy személyes Kft-t, amelyik parabola antennákat telepít és konfigurálja.

1. Használ-e a cég személyes adatokat a felhasználókról?

 A telepítőnek tudnia kell, hogy hova megy (cím), név, az elérés miatt telefonszám esetleg email cím. Ezen információk alapján be lehet azonosítani egy embert? Igen. Akkor ezek személyes adatok. Nincs mese, át kell állni a GDPR-re, hiszen ezek személyes adatok.

2. Aztán jön a következő kérdések sora, amely az adatmodellezéshez szükséges.

  •  Adatszerzés módja (személyesen, postán, emailben, weblaon keresztül, stb…)
  •  Tárolás módja (számítógépen titkosított mappában, stb…)
  •  Ki férhet hozzá az adatokhoz?
  •  Mire használod fel az adatokat?
  •  Megoldható a teljes törlés?
  •  Ha már nem kellenek az adatok mi lesz a sorsa?
  •  Harmadik személynek átadod-e az adatokat?

3. Ha van telephelyünk, üzletünk, ahol tároljuk az eszközöket, ott van-e kamera, vagy más adatrögzítő eszköz?

  • Ha van, előrásnak megfelelően vannak-e kitéve? (Figyelmezető táblák, stb…)
  • Ki jogosult megnézni a felvételeket?
  • Ki jogosult törölni?
  • Meddig örizzük meg a felvételeket?
  • Hol tudja a felhasználó is megnézni?

4. Ha betörnek és ellopnak minden adathordozót, mit tegyünk?

  • Van-e visszaállítási tervünk?
  • Van-e másolatunk az adatokról?
  • Hova jelentsük be a személyes adatok ellopását?
  • Milyen folyamatot vigyünk végig egy ilyen incidens során?

Ha mindezeket átgondolta az ember és minden biztonsági előírást betart az adatok tárolásával kapcsolatban, akkor csak a papírmunka van hátra: az egészet belefoglani egy adatvédelmi szabályzatba és egy incidenskezelési szabályzatot. Ha interneten is kapcsolatban vagyunk az ügyfeleinkkel, akkor velük is meg kell osztanunk az információt érthető nyelven, hogy mi történik a személyes adataikkal és tudatniuk kell írásban, hogy egyetértenek vele.

Ha Önt sem hagyja nyugodni a GDPR, és a vele kapcsolatos szabályozások,
kérdéseit tegye fel megjegyzésben vagy keressék szakértőnket, hogy segíthessen!

 

Fotó: Pxhere

Címke