adatvédelmi szakértő, tanácsadó

Slides:



Advertisements
Hasonló előadás
Milyen jogsértésért mennyit kell fizetnünk? – kockázatmátrix az e- kereskedelem és az online marketing területén Dr. Ormós Zoltán Ormós.
Advertisements

1 Felszámolók Országos Egyesülete Balatonalmádi Szeptember 6.
 2001/95/EK (általános termékbiztonságról szóló) irányelv 12.cikke hozta létre a RAPEX-et  Az irányelv 11. cikke tartalmazta az értesítési eljárásra.
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
2005. április 15.Kulcsár Zoltán - ppos.hu1 Adatvédelem az önkormányzatoknál Kulcsár Zoltán.
10. Tétel Sikeresen működő üzletét az igényeknek megfelelően bővíteni szeretné. Ehhez szüksége van egy üzleti terv elkészítésére. Foglalja össze, hogy.
A környezeti hatástanulmányok készítése vállalkozói szemmel
Állam munkavédelmi feladatai
EU KÖLTSÉGVETÉS MEGÁLLAPÍTÁSA ÉS SZERKEZETE. IDŐZÍTÉS Április 1-ig: tervezett összegek Július 1-ig: becslések Szeptember 1-ig: előzetes költségvetési.
Az online reklám esete a joggal
1 Belső modellek a QIS4-ben Boziné Kristóf Katalin március 20.
Biztosítók irányítási rendszere
Holczinger Norbert aktuárius MNB - Biztosításfelügyeleti főosztály
Adatkezelési, Adatvédelmi ismertető az Új szabályok tükrében
Polgári biztonságvédelmi tevékenység
Veszélyes üzemek kritikus infrastruktúra védelmi aspektusai
Kórházi eredetű fertőzések-kártérítési felelősség
Egészségügy a beteg szemszögéből Jogszabályi útmutató
ADATVÉDELEM – JOG évi LXIII. tv. a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról.
Európai Adatvédelmi Biztos Adatvédelmi nap Kamerás megfigyelés Magyarországon, 2010 január 28, Budapest Az Európai Adatvédelmi Biztos kamerás megfigyelésre.
Online értékesítés és marketing fogyasztóvédelmi szemmel Siklósi Máté.
Internettel kapcsolatos adatvédelmi kérdések Szabó Endre Győző Adatvédelmi Biztos Irodája november 20.
A pénzügyi felügyelés fő irányai Európában Dr. Szász Károly elnök Új kihívások előtt a biztosítási piacok A Magyar Biztosítók Szövetségének I. Biztosítási.
Adatvédelmi alapelvek
Az érintettek jogai, jogérvényesítési lehetőségek.
Előadó: Bellovicz Gyula igazságügyi szakértő
A nemzeti eljárásrend szabályozása -uniós kitekintés
Európai Adatvédelmi Biztos Adatvédelmi nap Kamerás megfigyelés Magyarországon, 2010 január 28, Budapest Az Európai Adatvédelmi Biztos kamerás megfigyelésre.
INTÉZMÉNYI KÖR NYILVÁNTARTÁS AKKREDITÁCIÓ ENGEDÉLYEZÉS.
Új közbeszerzési szabályok július 1-től
Adatvédelmi nap 2010 Kamerás megfigyelés Magyarországon Jóri András.
Belső ellenőrzés az önkormányzatoknál
Az adatvédelem szabályozása
TÁMOP /1-2F Méréstechnika gyakorlat II/14. évfolyam A környezetterhelés következményei.
Szanálási tervek, szanálhatósági vizsgálatok
„Információvédelem menedzselése VIII. Szakmai Fórum Budapest, november 19. Aktualitások az információvédelemben Tarján Gábor ügyvezető igazgató.
Szakál Ferenc Pál. 20/2012 (VIII.31.) EMMI rendelet.
Dr. Dávid Ivett Nemzeti Fogyasztóvédelmi Hatóság Hatósági és Jogi Főosztály április 22. Várható szankcionálási eszközök.
112 Dr. Dósa Imre.  Áttekintő  Új adatvédelmi törvény  Alapjogi beágyazás  Ráncfelvarrás  Újdonságok  Javaslatok a felkészüléshez.
Dr. Andrássy Gergely Herendi és Purebl Ügyvédi Iroda tel:
Megoldásaink a GDPR előírásaira
A pénzügyi szolgáltatások közvetítőit érintő jogszabályi változások
Adatvédelem – közérdekűség, átláthatóság, nyilvánosság
Az ISO/IEC szabvány követelményeihez kapcsolódó feladatok az önkormányzati, államigazgatási szerveknél Lábodi Csaba PhD jelölt Témavezető: Dr. Dimény.
ADATVÉDELEM – JOG évi LXIII. tv. a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról.
Adatvédelem? Valami jogászos kukacoskodás.
A pénzügyi kimutatások könyvvizsgálatának tervezése 300
Előzetes piaci konzultáció
FinTech & GDPR Dr. Tarján Zoltán E-Banking Summit & Awards
Ide kerülhet az előadás címe
Hétpecsét Információbiztonsági Egyesület, elnök
Dr. Nagy Dóra Adriána ügyvéd
ADATVÉDELMI ELŐADÁS Előadó: Lehotkai Péter
A GDPR alkalmazása Dr. Bokros Attila LL.M.
MUNKAVÉDELMI ELLENŐRZÉS ZÖKKENŐMENTESEN? munkabiztonsági szakmérnök
A GDPR jogi vonatkozásai
Nagyobb biztonság vagy több adminisztráció? - Górcső alatt a GDPR
Közbeszerzési Hatóság
általános adatvédelmi rendelet Oláh Norbert, PhD hallgató
IT biztonsági monitoring eseményfelügyelet, bizonyítékok,
A KKV-k felkészülésének feladatai a GDPR alkalmazására
GDPR kihívások.
Adatszolgáltatói terhek csökkentése a külkereskedelmi statisztikában
Biztonság és GDPR kancellar.hu
Modern Vállalkozások Programja
Dr. Nagy Dóra Adriána ügyvéd
Polgári társulások 2019 tények, tévhitek és a gyakorlat
Új adatvédelmi szabályok – Az EU adatvédelmi rendelete
Előadás másolata:

adatvédelmi szakértő, tanácsadó Adatvédelem, adatbiztonság: kinek mire kell odafigyelnie a 2018-as változások kapcsán? Szakál Péter adatvédelmi szakértő, tanácsadó

Általános Adatvédelmi Rendelet Adatvédelem, adatbiztonság: kinek mire kell odafigyelnie a 2018-as változások kapcsán? Mi is az a GDPR? General Data Protection Regulation, azaz az uniós Általános Adatvédelmi Rendelet Hatályba lépett: 2016 május 25. Felkészülési idő vége: 2018. május 25.

Miért van szükség a GDPR-re? Adatvédelem, adatbiztonság: kinek mire kell odafigyelnie a 2018-as változások kapcsán? Miért van szükség a GDPR-re? A személyes adatok védelme alapjog, a legmagasabb szintű védelmet igényli. A legutóbbi, két évtizede született irányelv elavult. A kezelt adatok köre és formája kitárult. Az adatok gyorsan cirkulálnak. A személyes adat egyben üzleti érték is. A GDPR alapelvei Adattakarékosság. Törléshez való jog. Pontosság elve.

Kit érint a GDPR? Mely cégeket érinti a GDPR? Adatvédelem, adatbiztonság: kinek mire kell odafigyelnie a 2018-as változások kapcsán? Kit érint a GDPR? Mely cégeket érinti a GDPR? Minden olyan vállalkozást, amelyek személyes adatot kezel az EU területén pl. éttermi foglalás hotel foglalás, közvéleménykutatás webáruház hűség program ügynökség munkaközvetítés beléptetőrendszer utazásszervezés Sokan végig sem gondolják, hogy a személyes adatokat protokoll alapján kell kezelni. Mely vállalati területeket érinti? informatika / backoffice Sales/Marketing/Ügyfélkapcsolat külső szereplőkkel való kapcsolattartás (partnerek, alvállalkozók) közös értékesítés, pl. biztosítás, szolgáltatások, MLM stb.

Van, ami nem változik Célhoz kötöttség elve Adatvédelem, adatbiztonság: kinek mire kell odafigyelnie a 2018-as változások kapcsán? Van, ami nem változik Célhoz kötöttség elve Korlátozott tárolhatóság elve Adattakarékosság Tisztesség követelménye Megfelelő jogalap Pontosság elve Előzetes tájékoztatás elve Tájékoztatás adás kötelme Jogorvoslati lehetőségek: módosítás, tiltakozás joga, feledés joga Adatbiztonság elve Az adatvédelmi incidenskezelés (2015 óta)

Megfordul a bizonyítási teher Adatvédelem, adatbiztonság: kinek mire kell odafigyelnie a 2018-as változások kapcsán? Megfordul a bizonyítási teher A vállalatnak kell bizonyítania a szabályok betartását, nem pedig a hatóságnak a szabálysértést. Adatvédelmi hatásvizsgálat (Data Protection Impact Assessment – DPIA) Az adatkezelő köteles hatásvizsgálatot végezni, ha a tervezett, új technológiát alkalmazó adatkezelés valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, és ha a magas kockázatot a vizsgálat kimutatja, akkor a felügyeleti hatósággal történő előzetes konzultáció lefolytatása is szükséges lesz. Kockázatok kezelése: a körülmények meghatározása a kockázatok értékelése: a kockázatok orvoslása: Jellemzői: a tervezett adatkezelési műveletek leírása az adatkezelés céljainak ismertetése az adatkezelés szükségességi és arányossági vizsgálata az érintett jogait és szabadságait érintő kockázatok vizsgálata az intézkedések és a kockázatok kezelése és összhangba hozása e rendelettel

A szabálysértésekről tájékoztatni kell a hatóságokat 72 órán belül. Adatvédelem, adatbiztonság: kinek mire kell odafigyelnie a 2018-as változások kapcsán? A szabálysértésekről tájékoztatni kell a hatóságokat 72 órán belül. Ez pontosan mit jelent? konkrét szabálysértés detektálása pl. adatvesztés, adatszivárgás, lopás, nem megfelelő kezelés stb. az érintett funkciók detektálása, az eset volumenének felmérése, az érintettek körének meghatározása, a teendők, kármentés meghatározása adott esetben az érintettek értesítése, belső kommunikáció a hatóság tájékoztatása a kialakított kommunikációs panelek alkalmazásával.

Miért fontos a felkészülés? Adatvédelem, adatbiztonság: kinek mire kell odafigyelnie a 2018-as változások kapcsán? Miért fontos a felkészülés? Pontos felmérés nélkül számos apróság miatt büntethető a vállalkozás. Példa: Az online eszközök esetében többek között az alábbi tevékenységeket kell megvizsgálni: e-mail címek gyűjtése egy online űrlappal, feliratkozás hírlevélre, forráskódba ágyazott követőkód, süti azonosítók (cookie), akár egy Facebook Like-gomb, vagy egy Facebook csoport üzemeltetése is bizonyos esetekben.

Szankciók A korábbi legfeljebb 20 millió Ft-os bírság helyett Adatvédelem, adatbiztonság: kinek mire kell odafigyelnie a 2018-as változások kapcsán? Szankciók A korábbi legfeljebb 20 millió Ft-os bírság helyett 10 M EUR kisebb súlyú jogsértés esetében 20 M EUR súlyos jogsértés esetében vagy az éves világpiaci forgalom 2, vagy 4 %-a, ( a magasabb számít) AMI FONTOS! Megfordul a bizonyítási teher A NAIH kiszabhatja a büntetéseket 2018. május 25-től Nagyságrendekkel nagyobb a várható szankciók lehetséges mértéke A cégek gyakran a korábbit sem tartották be, most tehát a legalapvetőbb elemeket is biztosítani kell.

Összefoglaló a változásokról Adatvédelem, adatbiztonság: kinek mire kell odafigyelnie a 2018-as változások kapcsán? Összefoglaló a változásokról Megfordul a bizonyítási teher Jelentési kötelezettség a szabálysértésről 72 órán belül Jóval nagyobb mértékű szankciók Megszűnik a jelenlegi adatvédelmi nyilvántartás – könnyítés?! Felelős alkalmazása a korábbinál jóval szélesebb körben szükséges Elszámoltatás alapelve Az adatkezelőnek kell igazolnia, hogy az adatokat megfelelően kezelik. Adatvédelmi hatásvizsgálat (DPIA)

Teendők Felmérés Feladatlista készítése Adatvédelem, adatbiztonság: kinek mire kell odafigyelnie a 2018-as változások kapcsán? Teendők Felmérés Feladatlista készítése Osztályzás a kockázatok figyelembe vételével Protokollok kialakítása Dokumentációk készítése Informatikai átalakítások Hatásvédelmi tanulmány - folyamatosan Adatvédelmi biztos

adatvédelmi szakértő, tanácsadó Köszönöm a figyelmet! Szakál Péter adatvédelmi szakértő, tanácsadó