2018 a GDPR és az adatvédelem éve!
Felkészült Ön az EU új adatvédelmi szabályozására?
az ÍRISZ HOLDING KFT. a segítségére lesz!

 

 

Mi is az a GDPR?

  • az Európai Unió általános adatvédelmi rendelete, amely az EU valamennyi tagállamában, így Magyarországon is közvetlenül alkalmazandó szabályokat tartalmaz a személyes adatok kezelése, védelme tekintetében.

  • sok változást hoz 2018. május 25. napjától. Alapvetően új követelményeket és a meglévő előírások szigorítását jelenti, de új lehetőségeket is teremt a személyes adatok jogszerű kezeléséhez. Szigorítja az adatkezelések megkezdését, kötelező hatáselemzést ír elő, az adatvédelmi szempontokat már a tervezési fázisokban is érvényesíteni rendeli. A jogellenes személyes adatkezelésekre kötelező bejelentést ír elő. Bevezeti a felejtéshez való jogot, az adat hordozhatóságot.

  • a megfelelés legnagyobb tétje a jogellenes adatkezelésre kiszabható bírság, amelynek összege 20 millió euró is lehet.

  • A GDPR az én cégemet , Intézményemet is érinti?

  • Milyen személyes adatokat kezelek?

  • Fel tudok még készülni a GDPR-ra?

  • Szeretném tudni, hogy vannak-e hiányosságaim és mi kell a megfeleléshez?

  • Változtatnom kell-e a napi működésemen, folyamataimon, szabályzataimon?

Akár kis- és középvállalkozás, akár valamely speciális ágazati szabályozás hatálya alatt működő nagyobb vállalkozás állami intézmény a GDPR érintheti mindennapi működését.

A hazai piaci és kormányzati, állami szereplők a GDPR-ra való felkészülési munkában a legkülönbözőbb fázisokban állnak.

Van, aki még csak ismerkedik az adatvédelem kihívásaival, és abban sem lát tisztán, hogy működése a GDPR hatálya alá tartozik-e, és vannak, akik már tisztában vannak azzal, hogy működésük, folyamataik, termékeik GDPR szempontú átvilágítása szükséges, amely munkában külső segítséget vennének igénybe.

Ha ezek a kérdések felmerültek az Ön cégénél, intézményénél,

akkor

az Írisz Holding Kft. személyre szabott megoldásait a

ajánljuk a figyelmébe

 

Hogyan segíthet az Írisz Holding Kft.?

Az Írisz Holding Kft. komplex megoldásokat nyújt az adatvédelem, GDPR témakörében a jogi kérdések kezelésétől az informatikai feladatok megoldásáig.feladatok megoldásáig.

Felismerve, hogy a piaci szereplőknek eltérő mélységű és jellegű segítségre van szüksége a GDPR megfeleléshez való munkában, illetve az ágazati szabályok többlet és párhuzamos követelményeket állíthatnak, az Írisz Holding Kft. többféle összeállításban nyújt szolgáltatás csomagokat.

Jogi kérdések kezelése: adatvagyonleltár felmérése, elemzése, tanácsadás ▪ adatvédelmi tárgyú szabályzatok vizsgálata, kialakítása ▪ adatkezeléssel járó üzleti és belső (pl. HR) folyamatok vizsgálata, tanácsadás, jogi compliance ▪ adatkezelések jogalapjának felmérése ▪ kiszervezett adatvédelmi felelős (DPO) szolgáltatás ▪ munkavállalók kamerás megfigyelése ▪ adatvédelmi incidensek kezelése, nyilvántartása, szabályzati rend kialakítása

Technológiai, informatikai kérdések kezelése: személyes adatok kezelésére vonatkozó hatáselemzések ▪ kockázati felmérések ▪ folyamatok optimalizálása ▪ információ védelem, információ biztonság ▪ bejelentési kötelezettség, adatvédelmi incidensek kezelése, nyilvántartása ▪ személyes adatok megőrzése, törlése, anonimizálás, deperszonalizálás

  •  munkatársak adatvédelmi felkészítése, oktatása ▪ informatikai megoldások, rendszerek fejlesztése, implementálása ▪ projektmenedzsment ▪ IT audit ▪ kamerás képfelvétel készítés adatvédelmi kérdései ▪ Call centerek adatvédelmi kérdései

Munkatársaink kompetenciái

Felsőfokújogi,közgazdasági,informatikaivégzettségű munkatársaink több éves elméleti és gyakorlati tapasztalattal rendelkeznek mind a jogi, mind az IT adatvédelmi kérdések kezelésében.

Ismereteiket szakmai konferenciákon szerzett tapasztalatokkal, kapcsolatokkal, műhely munkákban való részvétellel folyamatosan szélesítik és tartják napra készen.

Pénzügyi és biztosítási területen is átfogó tapasztalattal rendelkeznek.

 

Hitvallásunk… hiszünk abban, hogy az adatvédelem nem csak egy szükséges rossz, amin túl kell esni, hanem egy olyan eszköz, ami a gyors technológiai fejlődés és a globalizációs kihívások közepette az érintettek és adatkezelők számára is biztosítja jogaik védelmét, és versenyhátrány nélkül a gazdasági érdekeik érvényesítését is. Hiszünk abban, hogy minden piaci szereplő számára megtalálható az optimális adatvédelmi megoldás. Hiszünk abban, hogy az adatvédelem, információ biztonság területén a jogi és informatikai szempontok összeegyeztethetők, szinergiájuk nélkülözhetetlen.

 

Somlymosi Ákos a Magyar Quadron Kibervédelmi Kft.szakértőjének véleménye:

Május 25-én lép életbe az Egységes Európai Adatvédelmi Rendelet (GDPR), ám egy szervezet sem tud rá 100 százalékosan felkészülni, és a jogszabály minden pontjának megfelelni. A hátralévő időszak már nem sok mindenre elég. Azok a cégek pedig, amelyek úgy gondolják, az informatikusok majd gondoskodnak az adatok védelméről, nagyon rossz úton járnak – véli Solymos Ákos, a Quadron Kibervédelmi Kft. szakértője.

A mai digitális világban mindenhol személyes adatok vesznek körbe minket, így ha egy vállalkozás vagy szervezet életében ezek védelme nem kap kiemelt szerepet, komoly veszélyek fenyegethetik nemcsak az ügyfeleket, de magát a céget is. Éppen ezért vezetik be május 25-től a GDPR-t, amely a nemzeti jogszabályokat felülírva egységesíti az uniós tagállamok adatkezelési szabályait.

Az új határozatra nem mindenki áll készen: becslések szerint a hazai cégek és szervezetek 30 százaléka soha nem hallott még a szabályozásról, a maradék 70 százalék több mint fele pedig halott ugyan róla, de fogalmuk sincs, mihez kellene kezdeniük vele.

A GDPR-ral kapcsolatban az a rossz hír, hogy soha senki nem fogja tudni kijelenteni azt, hogy márpedig a szervezet 100 százalékig felkészült és a jogszabály minden pontjának megfelel. Ez azért van, mert a személyes adatok védelme – hasonlóan az információvédelemhez – egy kockázatalapú megközelítésen nyugszik. Ahogy a szervezet, úgy a fenyegető tényezők is változnak. Mindössze annyi várható el, hogy a szervezet elfogadható kockázati szinten működjön. Ahogy nincs 100 százalékos biztonság, úgy nincs 100 százalékos GDPR megfelelés sem – emelte ki a szakértő.

Adatkezelő vs. adatfeldolgozó

A maradék másfél hónap már nem sok mindenre elég. A kibervédelmi cég szerint fontos kiemelni, hogy a személyes adatok védelme – hasonlóan a szervezet egyéb információs vagyonának védelméhez – nem az IT feladata. A szervereken lévő adatokat, információkat és fájlokat nem az informatikusok teszik oda és használják, hanem üzleti, szervezeti folyamatokon keresztül a teljes vállalat. Éppen ezért van a GDPR-ben is megfogalmazva az adatkezelő és az adatfeldolgozó közötti különbség: elsősorban az adatkezelő felel az adatokért, mivel ő dönt, ő határozza meg a kezelés módját.

Az informatikus vagy programozó csupán adatfeldolgozó: nem ő mondja meg, hogy egy üzleti folyamatot támogató rendszer milyen funkciókkal és adatokkal működjön. Nem az informatikusok dolga – és nem is a jogászoké – annak eldöntése, hogy egy-egy személyes adat vagy az azt kezelő rendszer mennyire fontos a szervezetnek, és hogyan kell megvédeni azokat.

Komoly bírságokat kockáztatnak a cégek

Az információvédelem egy külön szakma, ami tanulható, viszont egy szervezet nem tud egy tollvonással a megfelelő információ- és adatvédelmi szintre eljutni. Ez egy hosszú folyamat, amelynek komoly hatása kell, hogy legyen a szervezet egészére, sőt a cégkultúrára is. Hasonlóan a DPO, vagyis adatvédelmi tisztviselő szerepköre mellett a vállalatoknak ki kell alakítaniuk egy információvédelmi felelősi szerepkört is. Ha ezt komolyan veszik, akkor ez előbb utóbb egy szervezetté fogja kinőni magát. A jövőben ezt mindenkinek szem előtt kell tartania, mert adatvédelmi incidens vagy a jogszabály megszegése esetén komoly büntetés várható – fejtette ki Solymos Ákos.

Az első és legfontosabb, amit tudnunk kell, az, hogy mit akarunk megvédeni. Fel kell mérni, hogy milyen személyes adatokat kezel a cég, milyen folyamatokban játszanak szerepet, ki fér hozzájuk, hol és milyen formában tárolódnak – a GDPR a papír alapú adatkezelésre is vonatkozik. Végül pedig tisztában kell lenni azzal, mennyi ideig kell ezeket megőrizni.

„A személyes adatok kezelése, mint fogalom a jogszabályban megtalálható. A lényeg, hogy amíg nem ismerjük a szervezetünket a személyes adatok kezelése szempontjából, addig teljesen esélytelen a siker mind a jogi résznek való megfelelés, mind a személyes adatok megvédésére tett erőfeszítések tekintetében” – tette hozzá a szakember.