adatvédelmi szakértő, tanácsadó Adatvédelem, adatbiztonság: kinek mire kell odafigyelnie a 2018-as változások kapcsán? Szakál Péter adatvédelmi szakértő, tanácsadó

Általános Adatvédelmi Rendelet Adatvédelem, adatbiztonság: kinek mire kell odafigyelnie a 2018-as változások kapcsán? Mi is az a GDPR? General Data Protection Regulation, azaz az uniós Általános Adatvédelmi Rendelet Hatályba lépett: 2016 május 25. Felkészülési idő vége: 2018. május 25.

Miért van szükség a GDPR-re? Adatvédelem, adatbiztonság: kinek mire kell odafigyelnie a 2018-as változások kapcsán? Miért van szükség a GDPR-re? A személyes adatok védelme alapjog, a legmagasabb szintű védelmet igényli. A legutóbbi, két évtizede született irányelv elavult. A kezelt adatok köre és formája kitárult. Az adatok gyorsan cirkulálnak. A személyes adat egyben üzleti érték is. A GDPR alapelvei Adattakarékosság. Törléshez való jog. Pontosság elve.

Kit érint a GDPR? Mely cégeket érinti a GDPR? Adatvédelem, adatbiztonság: kinek mire kell odafigyelnie a 2018-as változások kapcsán? Kit érint a GDPR? Mely cégeket érinti a GDPR? Minden olyan vállalkozást, amelyek személyes adatot kezel az EU területén pl. éttermi foglalás hotel foglalás, közvéleménykutatás webáruház hűség program ügynökség munkaközvetítés beléptetőrendszer utazásszervezés Sokan végig sem gondolják, hogy a személyes adatokat protokoll alapján kell kezelni. Mely vállalati területeket érinti? informatika / backoffice Sales/Marketing/Ügyfélkapcsolat külső szereplőkkel való kapcsolattartás (partnerek, alvállalkozók) közös értékesítés, pl. biztosítás, szolgáltatások, MLM stb.

Van, ami nem változik Célhoz kötöttség elve Adatvédelem, adatbiztonság: kinek mire kell odafigyelnie a 2018-as változások kapcsán? Van, ami nem változik Célhoz kötöttség elve Korlátozott tárolhatóság elve Adattakarékosság Tisztesség követelménye Megfelelő jogalap Pontosság elve Előzetes tájékoztatás elve Tájékoztatás adás kötelme Jogorvoslati lehetőségek: módosítás, tiltakozás joga, feledés joga Adatbiztonság elve Az adatvédelmi incidenskezelés (2015 óta)

Megfordul a bizonyítási teher Adatvédelem, adatbiztonság: kinek mire kell odafigyelnie a 2018-as változások kapcsán? Megfordul a bizonyítási teher A vállalatnak kell bizonyítania a szabályok betartását, nem pedig a hatóságnak a szabálysértést. Adatvédelmi hatásvizsgálat (Data Protection Impact Assessment – DPIA) Az adatkezelő köteles hatásvizsgálatot végezni, ha a tervezett, új technológiát alkalmazó adatkezelés valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, és ha a magas kockázatot a vizsgálat kimutatja, akkor a felügyeleti hatósággal történő előzetes konzultáció lefolytatása is szükséges lesz. Kockázatok kezelése: a körülmények meghatározása a kockázatok értékelése: a kockázatok orvoslása: Jellemzői: a tervezett adatkezelési műveletek leírása az adatkezelés céljainak ismertetése az adatkezelés szükségességi és arányossági vizsgálata az érintett jogait és szabadságait érintő kockázatok vizsgálata az intézkedések és a kockázatok kezelése és összhangba hozása e rendelettel

A szabálysértésekről tájékoztatni kell a hatóságokat 72 órán belül. Adatvédelem, adatbiztonság: kinek mire kell odafigyelnie a 2018-as változások kapcsán? A szabálysértésekről tájékoztatni kell a hatóságokat 72 órán belül. Ez pontosan mit jelent? konkrét szabálysértés detektálása pl. adatvesztés, adatszivárgás, lopás, nem megfelelő kezelés stb. az érintett funkciók detektálása, az eset volumenének felmérése, az érintettek körének meghatározása, a teendők, kármentés meghatározása adott esetben az érintettek értesítése, belső kommunikáció a hatóság tájékoztatása a kialakított kommunikációs panelek alkalmazásával.

Miért fontos a felkészülés? Adatvédelem, adatbiztonság: kinek mire kell odafigyelnie a 2018-as változások kapcsán? Miért fontos a felkészülés? Pontos felmérés nélkül számos apróság miatt büntethető a vállalkozás. Példa: Az online eszközök esetében többek között az alábbi tevékenységeket kell megvizsgálni: e-mail címek gyűjtése egy online űrlappal, feliratkozás hírlevélre, forráskódba ágyazott követőkód, süti azonosítók (cookie), akár egy Facebook Like-gomb, vagy egy Facebook csoport üzemeltetése is bizonyos esetekben.

Szankciók A korábbi legfeljebb 20 millió Ft-os bírság helyett Adatvédelem, adatbiztonság: kinek mire kell odafigyelnie a 2018-as változások kapcsán? Szankciók A korábbi legfeljebb 20 millió Ft-os bírság helyett 10 M EUR kisebb súlyú jogsértés esetében 20 M EUR súlyos jogsértés esetében vagy az éves világpiaci forgalom 2, vagy 4 %-a, ( a magasabb számít) AMI FONTOS! Megfordul a bizonyítási teher A NAIH kiszabhatja a büntetéseket 2018. május 25-től Nagyságrendekkel nagyobb a várható szankciók lehetséges mértéke A cégek gyakran a korábbit sem tartották be, most tehát a legalapvetőbb elemeket is biztosítani kell.

Összefoglaló a változásokról Adatvédelem, adatbiztonság: kinek mire kell odafigyelnie a 2018-as változások kapcsán? Összefoglaló a változásokról Megfordul a bizonyítási teher Jelentési kötelezettség a szabálysértésről 72 órán belül Jóval nagyobb mértékű szankciók Megszűnik a jelenlegi adatvédelmi nyilvántartás – könnyítés?! Felelős alkalmazása a korábbinál jóval szélesebb körben szükséges Elszámoltatás alapelve Az adatkezelőnek kell igazolnia, hogy az adatokat megfelelően kezelik. Adatvédelmi hatásvizsgálat (DPIA)

Teendők Felmérés Feladatlista készítése Adatvédelem, adatbiztonság: kinek mire kell odafigyelnie a 2018-as változások kapcsán? Teendők Felmérés Feladatlista készítése Osztályzás a kockázatok figyelembe vételével Protokollok kialakítása Dokumentációk készítése Informatikai átalakítások Hatásvédelmi tanulmány - folyamatosan Adatvédelmi biztos

adatvédelmi szakértő, tanácsadó Köszönöm a figyelmet! Szakál Péter adatvédelmi szakértő, tanácsadó