Adatvédelmi rendelet cikkek
Jehova tanúja is lehet személyes adatkezelő
A Jehova tanúi közösséghez hasonló vallási közösség hitszónok tagjaival együtt a házról házra járva végzett hitszónoki tevékenység keretében gyűjtött személyes adatok kezelőjének minősül – mondta ki az Európai bíróság. Az ilyen tevékenység keretében végzett személyesadat-kezelés során tiszteletben kell tartani a személyes adatok védelmével kapcsolatos uniós jogi szabályokat.
GDPR: last minute
Egy nap az élet: holnap már élesben alkalmazni kell az uniós adatvédelmi rendelet, a GDPR szabályait. Sok vállalkozásnál merült fel a kérdés az elmúlt hónapokban, hogy miért ne használhatná azokat a rendszereit a megfelelésre, amelyek már most is rendelkezésre állnak. Vida Sándor adatvédelmi szakértő segítségével most nekik adunk néhány hasznos tanácsot.
GDPR: amit tudnod kell az adathordozhatóságról
A GDPR bevezeti az adathordozhatóság fogalmát és előírásokat tartalmaz arra vonatkozóan, hogy az érintettek mikor gyakorolhatják ezt a jogot. Ez azonban új fogalom a felhasználók és az adatkezelők számára is: szakértő segítségével próbálunk válaszolni a legfontosabb felmerülő kérdésekre.
6 milliárdos bírságot is kaphat, ha tavasztól nem figyel a személyes adatokra
A május 25-én hatályba lépő egységes európai adatvédelmi rendelet (GDPR) különösen érzékenyen érintheti az érintett vállalkozásokat, mivel a bírság akár 20 millió euró (6,2 milliárd forint) is lehet, hívta fel a figyelmet a nemzetközi adótanácsadó és könyvvizsgáló Crowe FST.
Még mindig nem ügyelnek az adatvédelemre a vállalatok
A vállalatok mindössze 34,4 százaléka ügyel arra, hogy működése összhangban legyen a legfontosabb nemzetközi adatvédelmi alapelvekkel. Az előírások teljesítése során a legnagyobb problémát a személyes adatok kategorizálása jelenti, a másik nagyon problémás kérdés pedig, hogy a cégek valóban csak számukra releváns adatokat gyűjtsenek.
Hírlevél-feliratkozás – kötelező-e a kétlépéses hozzájárulás a GDPR alapján?
A kétlépéses hírlevél-feliratkozás indokául és előnyeként általában azt emelik ki az e-mail-marketing-szakemberek, hogy egyértelmű azonosítással segít elkerülni a spam-feliratkozókat, minimalizálja az adattisztítási munkát, növeli a feliratkozók elhivatottságát, és maximalizálja a konverziót. Hátránya viszont az, hogy kevesebb feliratkozót hoz. Tényleg szükséges-e azonban a GDPR alapján a dupla megerősítéses hírlevél-feliratkozás? Erről kérdeztük dr. Horváth Katalint, a Sár és Társai Ügyvédi Iroda e-kereskedelemmel foglalkozó partner ügyvédjét.
GDPR: nehéz lesz az átállás, de megéri
A vállalkozások mindössze 15 százaléka véli úgy, hogy a jövő májusi határidőre teljes mértékben képes lesz megfelelni az új európai uniós adatvédelmi rendelet, a GDPR követelményeinek – derül ki a Deloitte felméréséből. A cégek számára komoly kihívást jelent a felkészülés, azonban jelentős üzleti előnyöket is hozhat az átállás az új adatkezelési gyakorlatra.
GDPR: Hogyan induljunk el, és mit lépjünk meg a májusi határidőig?
Már csak alig fél éve maradt a vállalakozásoknak a felkészülésre, mielőtt már élesben is alkalmazni kell az uniós adatvédelmi irányelvet (GDPR). Még most sincs késő nekiállni a felkészülésnek, szakértőnk segítségével bemutatjuk, hogy milyen lépéseket kell megtennie annak, aki nem akar milliárdos bírságot kockáztatni!
GDPR - akár 6 milliárd forintnyi bírság is kiszabható lesz
A 2018. május 25-én hatályba lépő új európai általános adatvédelmi rendelet (GDPR) minden tagállamra egységesen kiterjedően szabályozza majd az állampolgárok személyes adatai védelmének jogi keretrendszerét, ráadásul kifejezetten nagymértékű bírságokat is kilátásba helyez. Kérdéses ugyanakkor, hogy tényleg minden tekintetben felkészültek-e a hazai cégek az adatvédelmi szabályok változására a saját kiberbiztonságuk, vagy vállalati IT infrastruktúrájuk és belső folyamataik tekintetében.
Púp a hátunkon vagy hasznos lesz a GDPR?
Fél év múlva itt az Európai Unió új adatvédelmi rendelete, a GDPR, amelynek célja, hogy az egyes tagállamokban egységesítse az adatvédelmi előírásokat. Az új szabályozás egyik lényeges eleme, hogy nagyobb betekintést biztosít a magánembereknek abba, hogy megfelelően bánnak-e az adataikkal, így például, hogy milyen jogalapon tárolja és használja fel egy vállalkozás azokat. A cégeknek ezzel párhuzamosan fel kell készülniük mind az elektronikusan tárolt, mind pedig a papíralapú adatok átlátható kezelésére, megfelelő tárolására és igazolniuk kell, hogy ezek birtoklására, kezelésére megfelelő jogalapon kerül sor. Ha pedig ez már nem áll fenn, például mert a tárolásra már nincs szükség, akkor gondoskodniuk kell a szakszerű megsemmisítésükről.
A felhő jogi környezete – adatvédelem és a hazai szabályozás
A felhő térnyerése évek óta vitathatatlan. A felhőalapú szolgáltatások rohamos terjedésével pedig egyre hangsúlyosabban merül fel a kérdés, hogy a jogi szabályozás elősegíti vagy inkább akadályozza a felhőalapú számítástechnika alkalmazását, illetve hogy mennyiben képes kezelni a felhő jelentette kockázatokat.
Adatvédelem: felkészült már az új EU-rendeletre?
Az üzleti szektor egyik legnagyobb kihívása ma a kiberbiztonság, megsértése ugyanis hatalmas károkat okozhat mind pénzügyi, mind pedig jogi szempontból. 2018. május 25-én lép életbe a GDPR (General Data Protection Regulation), azaz az EU általános adatvédelmi rendelete, amelyre minden cégnek érdemes időben felkészülnie. Ha ugyanis egy vállalat nem teszi meg a szükséges lépéseket, és emiatt sérül a felhasználók adatbiztonsága, a GDPR alapján a kiszabható bírság akár az éves árbevétele 4%-át is elérheti.
Adatvédelmi hajrá: alig fél év maradt a felkészülésre
A deadline: 2018. május 25. Sok cég számára ismerős a dátum. Ugyanakkor az is biztos, hogy kevesebben számolunk vele, mint amennyiünket ténylegesen érint. Ha jól ütemezzük a hátralévő hónapokat, még a határidőn belül felkészíthetjük vállalkozásunkat az adatvédelmi rendelet alkalmazására.
Jövőre biztos többet kell költeni informatikára
Haladéktalanul meg kell kezdeniük a felkészülést az egy év múlva hatályba lépő Európai Adatvédelmi Rendeletben (GDPR) foglaltak betartására a magyar vállalatoknak. Az új szemléletű szabályozás ugyanis számos terhet ró az adatkezelőkre és -feldolgozókra, illetve a bírságolási tételek is rendkívüli módon megemelkedtek – mondta dr. Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke a KPMG témában rendezett konferenciáján.
Nem kell úgy rettegni a GDPR-tól
A mostanában sokat emlegetett GDPR-ról az hírlik, hogy olyan nagy horderejű változásokat hoz, amelyekre a cégek - különösen a kkv szektor - csak nagyon nehezen tudnak felkészülni. Szakértők szerin viszont valójában azok a vállalkozások, amelyek eddig is ügyeltek arra, hogy megfeleljenek a magyar adatvédelmi jogszabályoknak és a NAIH előírásainak, az új rendelet hatályba lépésével nem kényszerülnek gyökeres változtatásokra. Azok a cégek viszont, akik eddig sem foglalkoztak az adatvédelemmel és nem tanúsítottak jogkövető magatartást, tényleg újdonságokkal találkozhatnak – persze nem azért, mert annyira más lesz az új jogszabály, hanem azért, mert a régit sem ismerték és nem követték, és most egyszerre kell megfelelniük egy szigorúbb szankciót alkalmazó új rendeletnek.
Kemény világ jön
Rengeteg adminisztráció, súlyosabb bírságok és vége az adattengernek – ideje felkészülni, jön az Unió új adatvédelmi rendelete. Lássunk néhány fontos újdonságot, amelyek indokolttá teszik a másfél éves felkészülési időszakot!
Technikailag is bele kell húznia a cégeknek az EU-s adatvédelmi rendelet miatt
Komoly változásokat hoz a cégek életébe az EU 2018-ban hatályba lépő adatvédelmi rendelete a GDPR. A rendeletnek való megfelelés nem kizárólag jogszabályi, sokkal inkább technikai kérdés is - hívják fel a figyelmet az EY Magyarország szakértője.
Az adatvédelemre fókuszálunk idén a felhőben is
A legnagyobb kockázati tényezőt a biztonság és a szabályozási környezet jelenti a felhőszolgáltatások kiválasztásakor – derül ki a Baker & McKenzie nemzetközi tanulmányából. A következő években az adatvédelemre és a költséghatékonyságra még több figyelmet fordítanak a vállalatok, valamint kiemelt prioritásként kezelik a képzett IT-szakemberek megtartását.
A felejtésre is fel kell készülnünk az új szabályok szerint
2018. május 25-től kötelező minden, az EU-n belül működő vállalat számára az új uniós általános adatvédelmi rendeletben (General Data Protection Regulation - GDPR) előírtak betartása. A jogszabály szigorú követelményeket támaszt, és számos területre kiterjed. Többek között az információk törléséről is gondoskodnia kell a cégeknek - hívják fel a figyelmet a NetIQ szakértői.
Olcsóbb megvédeni, mint elveszíteni az adatokat
A cégek többsége nincs tisztában azzal, mekkora érték az az adatmennyiség és nem használja ki az azokban rejlő üzleti lehetőségeket. Ez viszont nem csak a versenyelőny elszalasztását jelenti, hanem komoly anyagi kockázatot is.