Még mindig hadilábon állnak a cégek a GDPR-ral - mit kellene tenni?

Egy friss, nemzetközi felmérés szerint a legtöbb cégnél még mindig hiányos az adatvédelem. Különösen az online térre igaz ez, hiszen az internetes portálok csupán 11,8 százaléka felel meg az érvényben lévő uniós adatvédelmi rendelet, a GDPR követelményeinek.

Kép: Pixabay

A Fellowes cég hazai kutatása arra világított rá, hogy a papíralapú adatoknál sem jobb a helyzet, sok cég életében egyáltalán nincs jelen napi szinten a lassan másfél éve bevezetett GDPR. De vajon mire kellene a cégeknek odafigyelni, hogyan kellene az irataikat biztonságosan kezelni? Ehhez az adatvédelem és -biztonság fontosságát évek óta népszerűsítő cég ad néhány hasznos tippet.

Kreutz László, a Fellowes ügyvezető igazgatója a következő lépéseket javasolja:

  1. Az év elején érdemes az iratok között is „nagytakarítást” végeznünk, szelektálni, selejtezni, majd a felesleges iratokat biztonságosan megsemmisíteni.
  2. Az első és legfontosabb lépés, hogy azonosítsuk, mi számít személyes adatnak. Csak olyan adatokkal rendelkezhetünk, amelyekre bizonyíthatóan szükségünk van, és amelyekhez jogszerűen jutottunk hozzá.
  3. Meg kell határoznunk azt is, hogy kinek, milyen adatokhoz lehet jogszerű hozzáférése a cégnél, és a megfelelő tárolásról is gondoskodnunk kell.
  4. Nézzünk utána, hogy az új alapelvek, mint a kifejezett hozzájárulás, az adatok törlésére való jog, az adathordozhatósághoz való jog és a tiltakozáshoz való jog, mind szerepelnek-e a cégünk ügyrendi szabályzatában.
  5. Ellenőrizzük, hogy cégünknél van-e a feleslegessé vált adatok biztonságos megsemmisítésére vonatkozó gyakorlat és ehhez elegendő eszköz. Sok veszélytől kímélhetjük meg vállalkozásunkat, ha kartondobozok helyett iratmegsemmisítőt teszünk ki a nyomtató és fénymásoló mellé, valamint a vezetői irodába, mert ezeken a helyeken „termelődik” a legtöbb, visszaélésre alkalmat adó dokumentum. Az iratmegsemmisítők kiválasztásánál gondoljuk át, hogy hol és hányan fogják használni a gépet, illetve egyszerre hány lapot szeretnénk vele ledarálni.
  6. Ha mégis baj történne, az adatvédelmi incidens felismerésére, jelentésére és elhárítására mindenképpen dolgozzunk ki egy eljárásmódot.
  7. Nézzük át a szerződéseket, beleértve a beszállítói szerződéseket is. Győződjünk meg róla, hogy az adatvédelem terén a beszállító partnereinkkel szemben vannak szerződéses jogaink és ragaszkodjunk is ezekhez. Arról pedig külön rendelkezni kell, hogy harmadik félnek milyen adatokat lehet átadni.
  8. Érdemes adatvédelmi képzést tartani a munkatársaknak, valamint egy adatvédelmi biztost kinevezni a cégnél.
  9. Folyamatosan ellenőrizzük, hogy cégünk megfelel-e a GDPR előírásainak, ha probléma lépne fel, azokat azonosítsuk, és minél hamarabb orvosoljuk.
  10. Sose feledjük el, hogy a személyes adat érték, aminek biztonságát állandóan garantálni kell. Nem elég egyszer felkészülni a GDPR-ra, az adatvédelmet folyamatosan gyakorolni kell a mindennapokban.
 

Véleményvezér

Svédország gazdasági csodája

Svédország gazdasági csodája 

A svédek nem másokra mutogatnak, hanem csak egyszerűen jól teljesítenek.
A szlovák kormány meggondolta magát, mégis támogatják Ukrajnát katonai eszközökkel

A szlovák kormány meggondolta magát, mégis támogatják Ukrajnát katonai eszközökkel 

Magyarország egyre jobban elszigetelődik Ukrajna ellenes álláspontjával.
Kormányváltás lesz Csehországban, de Ukrajna támogatása marad

Kormányváltás lesz Csehországban, de Ukrajna támogatása marad 

Babis célja egypárti kormány létrehozása, amelyet más pártok kívülről támogatnának.
Hadházy Ákos szerint luxusutakra jártak a köztévé vezetői az adófizetők pénzéből

Hadházy Ákos szerint luxusutakra jártak a köztévé vezetői az adófizetők pénzéből 

Az adófizetők pénze könnyen vihető préda.
Egy magyar szervezet is részt vett egy olyan gyűlésen, amelynek célja az Orosz Birodalom helyreállítása

Egy magyar szervezet is részt vett egy olyan gyűlésen, amelynek célja az Orosz Birodalom helyreállítása 

Az Orosz Birodalom helyreállítása sok ember álma Keleten.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo