Kevés felmérés mérte eddig a magyar vállalkozások felkészültségét az új uniós adatkezelési rendelettel, a GDPR-al kapcsolatban, de ami adat a rendelkezésünkre áll, az nem túl biztató, a TMSI Kft. által most közzétett kutatás is azt mutatja: vannak még fehér foltok.

Május 25-étől immár kötelezően alkalmazni kell az új európai Általános Adatvédelmi Rendeletet, amelynek angol neve (General Data Protection Regulation) után előszeretettel nevezünk GDPR-nak. Péterfalvi Attila, a NAIH elnöke szerint nincs tovább, aki nem felel meg az előírásoknak, az nem számíthat a hatóság jóindulatára.

A GDPR szerint a felügyeleti hatóságok különböző szankciókat alkalmazhatnak a jogszabály rendelkezéseinek meg nem felelőkkel szemben és bírságot is kiszabhatnak rájuk. Dr. Kovács Zoltán Balázs segítségével megmutatjuk mikor és mennyi bírságot szabhatnak ki ránk.

A GDPR bevezeti az adathordozhatóság fogalmát és előírásokat tartalmaz arra vonatkozóan, hogy az érintettek mikor gyakorolhatják ezt a jogot. Ez azonban új fogalom a felhasználók és az adatkezelők számára is: szakértő segítségével próbálunk válaszolni a legfontosabb felmerülő kérdésekre.

A GDPR bevezetésének határideje lassan lejár, ezért Magyarország vezető BPO (Business Process Outsourcing) vállalata, a Process Solutions összeszedte azokat a főbb intézkedéseket, amelyekre a cégeknek még a május 25-ei határidő előtt érdemes odafigyelni, illetve megvizsgálta az érintettek jogainak körét is.

A tavaly életbe lépett ügyvédi törvény számos változása előnyös lehetőségeket kínál például a papíralapú dokumentumok digitalizálására, azonban mindez új kötelezettségekkel is jár például az iratkezelés és az IT biztonság területén is.

Bizonyára sokan hallottak már az Európai Unió adatvédelmi rendeletéről és arról, hogy 2018. május 25-étől alkalmazandóak az új szabályok, amelyek nemteljesítése esetén komoly, akár 20 millió Euró vagy azt meghaladó összegű bírsággal számolhatnak az adatkezelést végzők. Az azonban a közvélemény számára egyáltalán nem ismert, hogy a szabályozás a családi vállalkozásoktól és egyéni vállalkozóktól kezdve a nemzetközi nagyvállalatokig mindenkire kiterjed.

Május 25-étől az Unió valamennyi tagországában alkalmazandók lesznek az új EU-s adatvédelmi rendelet (GDPR) szigorú szabályai, amelyek nemteljesítése esetén komoly, akár 20 millió Euró vagy azt meghaladó összegű bírsággal is számolhatnak az adatkezelést végzők. 

Ha rendelkezünk honlappal, biztosan érint minket az Infotv., még ha nem is minden esetben tudunk róla. Ha a honlapunkon akár direkt, akár indirekt módon elkérjük a látogató adatait, már adatkezelőnek minősülünk - figyelmeztetett Bende Kata, a ZK Design szakértője.

A május 25-én hatályba lépő egységes európai adatvédelmi rendelet (GDPR) különösen érzékenyen érintheti az érintett vállalkozásokat, mivel a bírság akár 20 millió euró (6,2 milliárd forint) is lehet, hívta fel a figyelmet a nemzetközi adótanácsadó és könyvvizsgáló Crowe FST.

Növelt létszámú szakértői állománnyal készül a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) az új európai adatvédelmi rendelet (GDPR) hatálybalépésére – mondta a hatóság elnöke egy szakmai konferencián.

 Az adat az új olaj – ez az analógia jól szimbolizálja, hogy az adatok milyen mértékben lesznek képesek az üzleti élet megváltoztatására. Napjainkban szinte minden területen zajlik az a digitalizációs forradalom, amelynek alapját az adat és az ahhoz kapcsolódó lehetőségek adják. A PwC tanulmánya  ezen az új, még csak formálódó piacon segít eligazodni.

Mindössze három hónap maradt az általános európai adatvédelmi rendelet (GDPR) hatályba lépéséig, ennek ellenére a hazai vállalkozások harmada még csak nem is hallott erről – derül ki a Microsoft felméréséből. A magyar cégek döntő többsége azt sem tudja, vonatkoznak-e rá ezek a kötelező érvényű, jelentős bírságot maga után vonó előírások, így a legtöbbjüknek semmiféle terve sincs arra, hogyan feleljen meg ezeknek a szabályoknak.

A vállalatok mindössze 34,4 százaléka ügyel arra, hogy működése összhangban legyen a legfontosabb nemzetközi adatvédelmi alapelvekkel. Az előírások teljesítése során a legnagyobb problémát a személyes adatok kategorizálása jelenti, a másik nagyon problémás kérdés pedig, hogy a cégek valóban csak számukra releváns adatokat gyűjtsenek.

A Bizottság 1,7 millió eurót szán az adatvédelmi hatóságok finanszírozására és az adatvédelmi szakemberek képzésére. További 2 millió euró fordítható a nemzeti hatóságok vállalkozásokat – különösen kkv-kat – segítő tevékenységeinek támogatására.

Egyre többször hangzik el az Ügyfelek részéről a következő kérdés: „Milyen arányban jogi és mennyire IT kérdés a GDPR felkészülés”? Nos én személy szerint ennél tovább szoktam bontani ezt a témakört. A jogi és IT oldala mellett megjelennek az üzleti döntések is, ami a felkészülés szerves része. Jelen bejegyzésben abban szeretnék segítséget nyújtani, hogy az IT biztonsági tekintetben, hogyan tudunk akár házon belül is felkészülni bizonyos helyzetekre.

Antológiát jelentet meg Hétpecsét Információbiztonsági Egyesület a GDPR témakörében, amely egységes szerkezetbe foglalja össze az uniós adatvédelmi irányelv kapcsán elérhető tartalmakat.

Május 25-én az összes uniós tagállamban életbe lép az egységes adatvédelmi rendelet (GDPR), amire már csak rohamtempóban lehet felkészülni. A szabályozás, amelynek megsértését május után súlyosan szankcionálhatják, alapos felkészülést és sokszor szemléletváltást is igényel minden cégtől, ahol személyes adatokat kezelnek. Ez gyakorlatilag az összes vállalkozást érinti a legnagyobbaktól az akár csak egy alkalmazottat foglalkoztató legkisebbekig. Az átgondolt felkészülést a szakemberek a kis cégeknél is 6-8 hónapra taksálják. Akik még nem kezdték el, az utolsó utáni órákra kaphatnak egy listát a legfontosabb átgondolandó kérdésekről és lépésekről a papíralapú adatvédelemmel foglalkozó Fellowes cégtől. 

A személyes adatokkal kapcsolatos hatályos adatvédelmi szabályozás (infotörvény) kizárólag élő természetes személyek személyes adataira terjed ki. Azonban mindenki meghal egyszer, legalábbis a tudomány jelenlegi állása szerint a halált senki sem kerülheti el. Ez felveti azt a kérdést, hogy mi lesz a sorsa az elhunyt személy személyes adatainak adatvédelmi jogi szempontból, illetve az egyes adatkezelőknek a szabályozási rendszerük kialakítása körében miként kell tekintettel lenniük erre a problémakörre – olvasható az RSM Hungary oldalán.

A kétlépéses hírlevél-feliratkozás indokául és előnyeként általában azt emelik ki az e-mail-marketing-szakemberek, hogy egyértelmű azonosítással segít elkerülni a spam-feliratkozókat, minimalizálja az adattisztítási munkát, növeli a feliratkozók elhivatottságát, és maximalizálja a konverziót. Hátránya viszont az, hogy kevesebb feliratkozót hoz. Tényleg szükséges-e azonban a GDPR alapján a dupla megerősítéses hírlevél-feliratkozás? Erről kérdeztük dr. Horváth Katalint, a Sár és Társai Ügyvédi Iroda e-kereskedelemmel foglalkozó partner ügyvédjét.

A GDPR az EU adatvédelmi rendelete, amely 2018. május 25-től jelentősen megváltoztatja az adatkezelési szabályokat Magyarországon is. Az új rendelet egységes adatkezelési szabályozást határoz meg az unió területére.

A vállalkozások mindössze 15 százaléka véli úgy, hogy a jövő májusi határidőre teljes mértékben képes lesz megfelelni az új európai uniós adatvédelmi rendelet, a GDPR követelményeinek – derül ki a Deloitte felméréséből. A cégek számára komoly kihívást jelent a felkészülés, azonban jelentős üzleti előnyöket is hozhat az átállás az új adatkezelési gyakorlatra.

A webáruházak zömét Magyarországon a KKV szektorba tartozó vállalkozások üzemeltetik, akiknek az Európai Unió új Általános Adatvédelmi Rendelete (GDPR) miatt jövő májusig sok tennivalójuk lesz. A tavaly év eleji elektronikus kereskedelmi jogszabály módosítás alapján már feketelista készül róluk, a GDPR pedig új kihívásokat is tartogat számukra: a mintegy 300-szorosára emelkedő maximális adatvédelmi bírság tekintetében ugyanis megszűnik az a szabály, amely szerint a KKV szektorba tartozó vállalkozások az első adatvédelmi jogsértés esetén nem bírságolhatók. A webáruházakat érintő jövő évi adatvédelmi változásokról kérdeztük meg az e-kereskedelmi jogi kérdésekben jártas Sár és Társai Ügyvédi Iroda partner ügyvédjét, dr. Horváth Katalint.

18 millió forintos bírságot szabott ki az OMV-re a Nemzeti Adatvédelmi és Információszabadsági Hatóság (NAIH), miután egy bejelentés nyomán kiderült, a cég kamerafelvételek mellett hangfelvételeket is készít a dolgozóiról és az ügyfelekről – olvasható a hvg.hu cikkében. A gyakorlatot az ország 164 töltőállomásának döntő részében követték, vagyis akár több százezer ember hangját is felvehették.

A hazai vezetők között is egyre népszerűbbek az autóba szerelhető fedélzeti kamerák, amelyek jó szolgálatot tehetnek egy közlekedési baleset körülményeinek tisztázása során akár a biztosító, akár a bíróság előtt. Ugyanakkor egyre többet hallani arról is, hogy konkrét és részletes jogi szabályozás híján, Magyarországon egyáltalán nem kockázatmentes az ilyen felvételek elkészítése és felhasználása. A Bán és Karika Ügyvédi Társulás szakértőjének segítségével összeszedtük a legfontosabb tudnivalókat és kockázatokat.

Az új uniós adatvédelmi szabályozás magyar cégekre vonatkozó kötelezetettségeiről, az eddigi hazai adatvédelmi joggyakorlat változásairól beszéltek az előadók a Piac & Profit GDRP - EU-adatvédelmi rendelet című konferenciáján.

Már csak alig fél éve maradt a vállalakozásoknak a felkészülésre, mielőtt már élesben is alkalmazni kell az uniós adatvédelmi irányelvet (GDPR). Még most sincs késő nekiállni a felkészülésnek, szakértőnk segítségével bemutatjuk, hogy milyen lépéseket kell megtennie annak, aki nem akar milliárdos bírságot kockáztatni!

Már csak alig fél év maradt a türelmi időből, amikor már élesben is alkalmazni kell az uniós adatvédelmi irányelv (GDPR) rendelkezéseit. Sok magyar vállalat azonban még mindig nem halad a felkészüléssel, a kapkodásban pedig olyan területeket is figyelmen kívül hagynak, amelyeken könnyedén segíthetnének.

Van olyan közmondás, miszerint „üzletet nem érdemes a szórakozással keverni”, azonban a Kaspersky Lab legfrissebb kutatása rávilágít, hogy sajnos jogosan tarthatnak a kiberveszélyektől a vállalatvezetők, hiszen sokan – köztük maguk a cégvezetők is – a munkahelyi számítógépeiket, készülékeiket is használják az online társkeresés során.

Megjelent Magyarországon is az állásajánlatok funkció a Facebook-oldalakon és egy külön központi felületen is. Ez tulajdonképpen ugyanannak a rendszernek a két fele: a Facebook-oldalakon létre lehet hozni egy speciális, Álláshirdetés bejegyzést, ami nemcsak a rajongók hírfolyamában fog megjelenni, hanem az “Álláslehetőségek a Facebookon” felületen is.

A 2018. május 25-én hatályba lépő új európai általános adatvédelmi rendelet (GDPR) minden tagállamra egységesen kiterjedően szabályozza majd az állampolgárok személyes adatai védelmének jogi keretrendszerét, ráadásul kifejezetten nagymértékű bírságokat is kilátásba helyez. Kérdéses ugyanakkor, hogy tényleg minden tekintetben felkészültek-e a hazai cégek az adatvédelmi szabályok változására a saját kiberbiztonságuk, vagy vállalati IT infrastruktúrájuk és belső folyamataik tekintetében.

Az európai középvállalatok 28 százaléka egyáltalán nincs tisztában az új európai szabályozással, melynek 2018 májusától meg kell felelnie. A társaságok több mint fele úgy gondolja, hogy a szabályozás túl bonyolult a kis- és középvállalkozások számára, ugyanakkor egyetért azzal, hogy fontos a személyes adatok védelmének hatékonyabb szabályozása.

Fél év múlva itt az Európai Unió új adatvédelmi rendelete, a GDPR, amelynek célja, hogy az egyes tagállamokban egységesítse az adatvédelmi előírásokat. Az új szabályozás egyik lényeges eleme, hogy nagyobb betekintést biztosít a magánembereknek abba, hogy megfelelően bánnak-e az adataikkal, így például, hogy milyen jogalapon tárolja és használja fel egy vállalkozás azokat. A cégeknek ezzel párhuzamosan fel kell készülniük mind az elektronikusan tárolt, mind pedig a papíralapú adatok átlátható kezelésére, megfelelő tárolására és igazolniuk kell, hogy ezek birtoklására, kezelésére megfelelő jogalapon kerül sor. Ha pedig ez már nem áll fenn, például mert a tárolásra már nincs szükség, akkor gondoskodniuk kell a szakszerű megsemmisítésükről.

Optimális esetben is 6-8 hónapot vehet igénybe az új európai uniós általános adatvédelmi rendeletnek (GDPR) történő megfelelésre való felkészülés, így nincsenek könnyű helyzetben azok a vállalkozások, amelyek még nem kezdték meg a folyamatot. A tapasztalatok azt mutatják, hogy a hazai cégek általában jogi, vagy informatikai projektként tekintenek a felkészülésre, pedig ennél jóval összetettebb feladatról van szó.

A kétlépéses hírlevél feliratkozás előnyeként azt emelik ki az e-mail marketing szakemberek, hogy egyértelmű azonosítással segít elkerülni a spam feliratkozókat, minimalizálja az adattisztítási munkát, növeli a feliratkozók elhivatottságát és maximalizálja a konverziót. Hátránya viszont az, hogy kevesebb feliratkozót hoz. Szükséges-e a GDPR alapján a dupla megerősítéses hírlevél feliratkozás? Erről kérdeztük dr. Horváth Katalint, a Sár és Társai Ügyvédi Iroda e-kereskedelemmel foglalkozó partner ügyvédjét.

Az üzleti szektor egyik legnagyobb kihívása ma a kiberbiztonság, megsértése ugyanis hatalmas károkat okozhat mind pénzügyi, mind pedig jogi szempontból. 2018. május 25-én lép életbe a GDPR (General Data Protection Regulation), azaz az EU általános adatvédelmi rendelete, amelyre minden cégnek érdemes időben felkészülnie. Ha ugyanis egy vállalat nem teszi meg a szükséges lépéseket, és emiatt sérül a felhasználók adatbiztonsága, a GDPR alapján a kiszabható bírság akár az éves árbevétele 4%-át is elérheti.

A deadline: 2018. május 25. Sok cég számára ismerős a dátum. Ugyanakkor az is biztos, hogy kevesebben számolunk vele, mint amennyiünket ténylegesen érint. Ha jól ütemezzük a hátralévő hónapokat, még a határidőn belül felkészíthetjük vállalkozásunkat az adatvédelmi rendelet alkalmazására.

Jogellenes adatkezelés miatt 20-20 millió forint adatkezelési bírságot szabott ki a Magyarországi Szcientológia Egyházra és az egyház központi szervezetére a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) - jelentette be a hatóság elnöke pénteki budapesti sajtótájékoztatóján.

Egyre terjednek az egészségügyben a vezeték nélküli eszközök – pacemakerek, beültethető inzulinpumpák –, mivel használatuk nem igényel állandó orvosi felügyeletet, és műtéti beavatkozás nélkül is könnyen programozhatók. Éppen ezért éri egyre több támadás ezeket a szerkezeteket: ma már tíz kibertámadásból négynek az egészségügyi szféra a célpontja, az innen ellopott információk ugyanis értékesebbek a feketepiacon, mint pénzügyi adataink. A biztonság ebben a szegmensben akár élet-halál kérdése is lehet, a jövő májusban életbe lépő GDPR ezért az egészségügyi személyes adatok védelmét is kiemelten kezeli.

Az Általános Adatvédelmi Rendelet (GDPR) 2018. május 25-ig biztosít lehetőséget a munkáltatóknak arra, hogy adatkezelésüket megfelelően alakítsák át. A munkáltatók nagyszámú, eltérő jellegű személyes adatot kezelnek, ezért az új szabályozásnak történő megfelelés igen komplex és összetett feladatot ró rájuk – hívták fel a figyelmet a Réti, Antall és Társai PwC Legal szakértői.

Az Európai Parlament és a Tanács Általános Adatvédelmi Rendelete („GDPR” vagy „Rendelet”) 2016. május 25-én lépett hatályba, rendelkezéseit a kétéves felkészülési időszakot követően, 2018. május 25-től kell alkalmazni. A GDPR, mint számos szakértői anyagból már kiderült, jelentős változásokat hoz. Az unió egész területén egységes adatvédelmi szabályozást alakít ki, és rendelkezései közvetlenül alkalmazandók valamennyi tagállamban. De mivel jár mindez ez pontosan?

Az Igazságügyi Minisztérium 2017. augusztus 29-én bocsátotta társadalmi egyeztetésre a jelenlegi magyar adatvédelmi törvény, azaz az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) módosításáról szóló tervezetét. A módosítást az indokolja, hogy a magyar adatvédelmi jogot, így többek között az Infotv.-t is összhangba kell hozni az EU általános adatvédelmi rendeletével (GDPR). Mivel 2018. május 25-étől a GDPR közvetlenül alkalmazandó lesz az EU tagállamaiban, így Magyarországon is, ezért az Infotv. adatvédelmi rendelkezéseinek jelentős részre feleslegessé válik - olvasható a Magyar Reklámszövetség közleményében.

A spanyol adatvédelmi hatóság (AEPD) 1,2 millió euróra (367 millió forintra) büntette a Facebook internetes közösségi oldalt a felhasználók adatainak engedély nélküli reklám célú felhasználása miatt. A magyar cégeknek is fontos levonniuk a tanulságot az ügyből, jövőre ugyanis akár milliárdos bírságtételeket is kiszabhatnak már rájuk az adatvédelmi szabályok megsértése miatt.

2018. május 25-én hazánkban is hatályba lép az európai unió adatvédelmi rendelete, amely egységesíti a 28 tagállam adatvédelmi rendelkezéseit és felülírja a nemzeti jogszabályokat. A munkáltatóknak már most érdemes készülniük a szabályozásra.

A Magyarországon jelenleg is hatályban lévő, 2011.évi CXII törvény (Info. törvény) nemzetközi összehasonlításban is szigorú követelményeket támaszt a természetes személyek adatait kezelő szervezetekkel szemben, valamint a Nemzeti Adatvédelmi és Információszabadság Hatóság is kiemelten ellenőrzi az adatkezelőket a törvénynek való megfelelés szempontjából - írja Kiss Dániel, a budapesti Mazars iroda Információ és adatbiztonsági szolgáltatásaiért felelős vezetője.

2018 jelentős év lesz az adatvédelem területén, hatályba lép az új európai adatvédelmi rendelet, amely Magyarországon is közvetlenül hatályos és alkalmazandó jogszabály lesz, felváltja a jelenleg hatályos Infotörvényt. A küszöbön álló változás alkalmat biztosíthat arra, hogy elmélyüljön, vagy – jobb később, mint soha alapon – széles körben kialakuljon az adatvédelmi jogi tudatosság.

Haladéktalanul meg kell kezdeniük a felkészülést az egy év múlva hatályba lépő Európai Adatvédelmi Rendeletben (GDPR) foglaltak betartására a magyar vállalatoknak. Az új szemléletű szabályozás ugyanis számos terhet ró az adatkezelőkre és -feldolgozókra, illetve a bírságolási tételek is rendkívüli módon megemelkedtek – mondta dr. Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke a KPMG témában rendezett konferenciáján.

A mostanában sokat emlegetett GDPR-ról az hírlik, hogy olyan nagy horderejű változásokat hoz, amelyekre a cégek - különösen a kkv szektor - csak nagyon nehezen tudnak felkészülni. Szakértők szerin viszont valójában azok a vállalkozások, amelyek eddig is ügyeltek arra, hogy megfeleljenek a magyar adatvédelmi jogszabályoknak és a NAIH előírásainak, az új rendelet hatályba lépésével nem kényszerülnek gyökeres változtatásokra. Azok a cégek viszont, akik eddig sem foglalkoztak az adatvédelemmel és nem tanúsítottak jogkövető magatartást, tényleg újdonságokkal találkozhatnak – persze nem azért, mert annyira más lesz az új jogszabály, hanem azért, mert a régit sem ismerték és nem követték, és most egyszerre kell megfelelniük egy szigorúbb szankciót alkalmazó új rendeletnek.