Teendők az új, uniós adatvédelmi rendelkezéseknek történő megfeleléssel kapcsolatban
Kérdés
Milyen teendői vannak egy költségvetési szervnek az új uniós adatvédelmi rendelet (GDPR) rendelkezéseinek alkalmazásával kapcsolatban?
Részlet a válaszból
Megjelent a Költségvetési Levelekben 2018. július 17-én (262. lapszám), a kérdés sorszáma ott: 4753
[…] indokolatlan késedelem nélkül helyesbítenie kell a kérelmezőre vonatkozó pontatlan személyes adatokat),– az adatkezelés korlátozásához való jog (felhasználás korlátozása, hozzáférés meghatározása, illetve tárolásra korlátozása),– a törléshez való jog az eddigieknél jobban számon kérhető, szankcionálható lesz.Összességében biztonságosabb adatkezelést kell garantálniuk az intézményeknek, cégeknek.Az új jogi előírások magas bírságokkal fenyegetve kényszerítik ki a jogszerű és biztonságos adatkezelést. A bírság akár 20 millió euró vagy az éves világpiaci árbevétel 4%-a is lehet, és valószínűsíthető az EU-szinten egységes bírságolási gyakorlat és mérték irányába történő elmozdulás.Az adatvédelmi incidensekkel kapcsolatosan részletesebb szabályozás került kialakításra, a hatósághoz bejelentési kötelezettséget ír elő a GDPR, méghozzá haladéktalanul, de legfeljebb 72 órán belül.Az uniós szabályozáson túl a szabályozás másik pillérét a nemzeti szabályozás alkotja. Jelenleg még nem került sor a nemzeti jogszabályok GDPR-nak való megfelelés érdekében történő módosítására, de várhatóan év végéig ez meg fog történni. A GDPR szabályai azonban már addig is irányadók és alkalmazandók.Ennek megfelelően a GDPR rendelkezéseinek implementálása érdekében a költségvetési szervek is kötelesek megtenni a következő intézkedéseket:– tevékenységek, üzleti folyamatok felülvizsgálata, a folyamatok összegyűjtése, felvázolása, lekövetése, adatvédelmi szempontú elemzése,– aktuális állapot, helyzet felmérése, hiányosságok azonosítása, ezek kockázat szempontjából történő értékelése, prioritási sorrend felállítása,– akcióterv késztése, ütemterv felállítása,– jogi, IT és folyamatszervezési kérdések egyidejű […]
Megjelent a Költségvetési Levelekben 2018. július 17-én (262. lapszám), a kérdés sorszáma ott: 4753
[…] indokolatlan késedelem nélkül helyesbítenie kell a kérelmezőre vonatkozó pontatlan személyes adatokat),– az adatkezelés korlátozásához való jog (felhasználás korlátozása, hozzáférés meghatározása, illetve tárolásra korlátozása),– a törléshez való jog az eddigieknél jobban számon kérhető, szankcionálható lesz.Összességében biztonságosabb adatkezelést kell garantálniuk az intézményeknek, cégeknek.Az új jogi előírások magas bírságokkal fenyegetve kényszerítik ki a jogszerű és biztonságos adatkezelést. A bírság akár 20 millió euró vagy az éves világpiaci árbevétel 4%-a is lehet, és valószínűsíthető az EU-szinten egységes bírságolási gyakorlat és mérték irányába történő elmozdulás.Az adatvédelmi incidensekkel kapcsolatosan részletesebb szabályozás került kialakításra, a hatósághoz bejelentési kötelezettséget ír elő a GDPR, méghozzá haladéktalanul, de legfeljebb 72 órán belül.Az uniós szabályozáson túl a szabályozás másik pillérét a nemzeti szabályozás alkotja. Jelenleg még nem került sor a nemzeti jogszabályok GDPR-nak való megfelelés érdekében történő módosítására, de várhatóan év végéig ez meg fog történni. A GDPR szabályai azonban már addig is irányadók és alkalmazandók.Ennek megfelelően a GDPR rendelkezéseinek implementálása érdekében a költségvetési szervek is kötelesek megtenni a következő intézkedéseket:– tevékenységek, üzleti folyamatok felülvizsgálata, a folyamatok összegyűjtése, felvázolása, lekövetése, adatvédelmi szempontú elemzése,– aktuális állapot, helyzet felmérése, hiányosságok azonosítása, ezek kockázat szempontjából történő értékelése, prioritási sorrend felállítása,– akcióterv késztése, ütemterv felállítása,– jogi, IT és folyamatszervezési kérdések egyidejű […]
Így olvasható a teljes válasz
ELŐFIZETŐINKNEK
Jelentkezzen be!
LÁTOGATÓK SZÁMÁRA
Elküldjük a választ e-mailen*
