GDPR tudnivalók

GDPR

Több éves előkészületeknek köszönhetően 2018. Május 25.-én életbe lépett az Európai Unió általános adatvédelmi szabályzata, azaz a GDPR. A szabályzat célja, hogy az uniós polgárok személyes adatainak a védelmét szolgálja, tehát szabályozza az adatgyűjtés módját, feldolgozását, tárolását, törlését, adattovábbítást és felhasználását. Minden olyan cégnek, amely Európában üzleti tevékenységet folytat vagy uniós polgárok személyes adatait kezeli meg kell felelnie az új szabályozásnak. De hogyan lehet megfelelni az elvárásoknak? Ez a legfőbb kérdés, amelyek a GDPR körül elsőként megjelenik. Az elvárásoknak való megfelelés magába foglalja az összes olyan lépést, amelyet a cégnek, vállaltnak be kell tartania, tehát az adatvédelemmel kapcsolatos bármilyen nemű megközelítést, a megfelelő stratégiát és eljárásokat az átláthatóság, az elszámoltathatóság és az egyének jogainak védelme érdekében, valamint az adatbiztonság megteremtését. Leegyszerűsítve elsősorban magát a rendelkezéseket érdemes figyelmesen áttanulmányozni és az adatbázison annak megfelelően alakítani. Szükséges azonosítani, hogy milyen személyes adatokkal rendelkeznek, és ezek hol találhatóak. Majd ezt követően egy átlátható szabályzatot kell kidolgozni, amely egyértelmű tájékoztatást biztosít az adatgyűjtésről, vagyis egyértelműen leírja és meghatározza, hogy az adott vállalat, cég, szervezet hogyan, mikor és miért gyűjt és dolgoz fel adatokat. Ha az adatmegőrzésre és törlésre vonatkozó szabályokat is meghatározza a GDPR alapelvárásait már be is tartotta.