GDPR: kihívások övezik a személyes adatok védelmét

Az Európai Unió egységes adatvédelmi szabályozásának, a GDPR-nak való megfelelés sokkal átfogóbb megközelítést igényel, mint azt sokan gondolják.
 

A GDPR-ra (General Data Protection Regulation) való felkészülés alapja a tudatos stratégiai tervezés és a jelenleg fennálló adatkezelési állapotok felmérése. A szervezeteken belül először a vezetőknek és a döntéshozóknak kell tisztába kerülniük azzal, hogy például az Infotörvényhez képest a GDPR-ral nem a követelmények, hanem a helytelen adatkezelésből származó kockázatok változnak meg jelentősen. A büntetési tételek 20 millió forintról 20 millió euróra vagy az éves árbevétel 4 százalékára nőnek, attól függően, melyik a nagyobb tétel. Tudatosan kell megtervezni az átállást, figyelembe véve annak anyagi vonzatait is.
 
Meg kell határozni, hogy a GDPR pontosan mely üzleti és biztonsági folyamatokat, informatikai rendszereket, szabályozási és szerződéses területeket érinti a szervezeten belül, és a változásokra fel kell készíteni az alkalmazottakat. Felül kell vizsgálni többek között a működési folyamatokat, a hozzájárulási nyilatkozatokat, az adatvédelmi tájékoztatókat és a szerződéseket. Ezenkívül pedig az adatkezelésben érintett informatikai rendszereket is ellenőrizni kell, hogy funkcionális és biztonsági szempontból megfelelnek-e az elvárásoknak.
 
Személyes adatok