Még mindig hadilábon állnak a cégek a GDPR-ral - mit kellene tenni?

Egy friss, nemzetközi felmérés szerint a legtöbb cégnél még mindig hiányos az adatvédelem. Különösen az online térre igaz ez, hiszen az internetes portálok csupán 11,8 százaléka felel meg az érvényben lévő uniós adatvédelmi rendelet, a GDPR követelményeinek.

Változó hazai szabályozás: mit vár el az Ön cégétől a hatóság?
Sokakat érint - jöjjön el!

Klasszis Talks & Wine - Fenntarthatóság 2025 ősz

2025. szeptember 17.

Részletek itt >

Kép: Pixabay

A Fellowes cég hazai kutatása arra világított rá, hogy a papíralapú adatoknál sem jobb a helyzet, sok cég életében egyáltalán nincs jelen napi szinten a lassan másfél éve bevezetett GDPR. De vajon mire kellene a cégeknek odafigyelni, hogyan kellene az irataikat biztonságosan kezelni? Ehhez az adatvédelem és -biztonság fontosságát évek óta népszerűsítő cég ad néhány hasznos tippet.

Kreutz László, a Fellowes ügyvezető igazgatója a következő lépéseket javasolja:

  1. Az év elején érdemes az iratok között is „nagytakarítást” végeznünk, szelektálni, selejtezni, majd a felesleges iratokat biztonságosan megsemmisíteni.
  2. Az első és legfontosabb lépés, hogy azonosítsuk, mi számít személyes adatnak. Csak olyan adatokkal rendelkezhetünk, amelyekre bizonyíthatóan szükségünk van, és amelyekhez jogszerűen jutottunk hozzá.
  3. Meg kell határoznunk azt is, hogy kinek, milyen adatokhoz lehet jogszerű hozzáférése a cégnél, és a megfelelő tárolásról is gondoskodnunk kell.
  4. Nézzünk utána, hogy az új alapelvek, mint a kifejezett hozzájárulás, az adatok törlésére való jog, az adathordozhatósághoz való jog és a tiltakozáshoz való jog, mind szerepelnek-e a cégünk ügyrendi szabályzatában.
  5. Ellenőrizzük, hogy cégünknél van-e a feleslegessé vált adatok biztonságos megsemmisítésére vonatkozó gyakorlat és ehhez elegendő eszköz. Sok veszélytől kímélhetjük meg vállalkozásunkat, ha kartondobozok helyett iratmegsemmisítőt teszünk ki a nyomtató és fénymásoló mellé, valamint a vezetői irodába, mert ezeken a helyeken „termelődik” a legtöbb, visszaélésre alkalmat adó dokumentum. Az iratmegsemmisítők kiválasztásánál gondoljuk át, hogy hol és hányan fogják használni a gépet, illetve egyszerre hány lapot szeretnénk vele ledarálni.
  6. Ha mégis baj történne, az adatvédelmi incidens felismerésére, jelentésére és elhárítására mindenképpen dolgozzunk ki egy eljárásmódot.
  7. Nézzük át a szerződéseket, beleértve a beszállítói szerződéseket is. Győződjünk meg róla, hogy az adatvédelem terén a beszállító partnereinkkel szemben vannak szerződéses jogaink és ragaszkodjunk is ezekhez. Arról pedig külön rendelkezni kell, hogy harmadik félnek milyen adatokat lehet átadni.
  8. Érdemes adatvédelmi képzést tartani a munkatársaknak, valamint egy adatvédelmi biztost kinevezni a cégnél.
  9. Folyamatosan ellenőrizzük, hogy cégünk megfelel-e a GDPR előírásainak, ha probléma lépne fel, azokat azonosítsuk, és minél hamarabb orvosoljuk.
  10. Sose feledjük el, hogy a személyes adat érték, aminek biztonságát állandóan garantálni kell. Nem elég egyszer felkészülni a GDPR-ra, az adatvédelmet folyamatosan gyakorolni kell a mindennapokban.
 

Véleményvezér

Már az első tíz között a budapesti lakhatási költségek

Már az első tíz között a budapesti lakhatási költségek 

Több mint 11 év munka kell egy átlagos budapesti lakáshoz.
Kormányváltó a hangulat Magyarországon

Kormányváltó a hangulat Magyarországon 

Rosszul áll a Fidesz szénája.
A világ legnagyobb gyarmattartója jelenleg Oroszország

A világ legnagyobb gyarmattartója jelenleg Oroszország 

Egykor önálló népek éltek a mai Oroszország nagy részén.
Hátul kullog Magyarország a diplomások számában

Hátul kullog Magyarország a diplomások számában 

A populizmus melegágya az iskolázatlanság.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo