1. célhoz kötöttség elve 2. az adatkezelés jogalapja 3. adat megőrzésének ideje 4. egyértelmű, részletes tájékoztatás 5. hozzájárulás 6.

Átírás

1

2

3 1. célhoz kötöttség elve 2. az adatkezelés jogalapja 3. adat megőrzésének ideje 4. egyértelmű, részletes tájékoztatás 5. hozzájárulás 6. adatvédelmi nyilvántartás 7. adathelyesbítéshez és törléshez való jog biztosítása

4 o 28 különböző adatvédelmi szabály millió - 4 éves előkészítő munka o 4 terület: Jogi elvárások Szervezeti elvárások Folyamati elvárások, rendszerszemlélet Technológiai / infrastruktúra elvárások o 20 millió, vagy az éves árbevétel 4 %-a (mindig a magasabb összeg), megközelítőleg 6 milliárd forint - a GDPR megszegéséért, ennyi a maximálisan kiszabható büntetés

5

6 1992. évi LXIII. Törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról: 1. személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. 2. különleges adat: a) a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra b) az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat c) minden 16. életévét be nem töltött gyermek bármely nemű adata

7

8

9

10 Állapotfelmérés Dokumentáció elkészítése Rendszer bevezetése Oktatás Felülvizsgálat

11 1. Azonosítjuk a személyes adatok körét 2. Megvizsgáljuk az adatok kezelésének 1. Célját 2. Módszereit 3. Eszközeit 3. Rögzítjük a feltárt eltéréseket, nemmegfelelőségeket 4. Javaslatokat teszünk a GDPR megfelelés érdekében

12 1. Adatkezelési szabályzat 2. Adatkezelési tájékoztató 3. Adatfeldolgozási szerződések/mellékletek 4. Adattovábbítási szerződések/mellékletek 5. Közös adatkezelési szerződések 6. Adatkezelési protokol kialakítása

13 1. Adatvédelmi kockázatelemzés elkészítése 2. IT kockázatelemzés elkészítése 3. Hatásvizsgálati dokumentáció elkészítése 4. Készítsük el a szükséges nyilvántartásokat: 1. Adatvédelmi nyilvántartás 2. Adatvédelmi incidens nyilvántartás 3. Adattovábbítási nyilvántartás 4. Stb. 5. Személyügyi anyagok rendszerezése (nyilatkozatok) 6. Adatkezelési protokollok kialakítása 7. IT protokollok kialakítása 8. Az állapotfelmérésen feltárt hiányosságok megszüntetése

14 A személyes adatok megfelelő kezelésének valamint az incidensek bekövetkezésének elkerülésére a legjobb módszer a rendszeres és részletes oktatás : 1. Incidens kockázatok 2. Incidensmegelőzési oktatások 3. Teendők az incidensek elkerülésére 4. Teendők incidens bekövetkeztekor

15 A GDPR rendszert valamint az adatfeldolgozási folyamatokat, módszereket és eszközöket és azok kezelését rendszeres időközönként (havi, negyedéves, féléves, éves [max.]) valamint a GDPR rendszert érintő változások esetén felül kell vizsgálni, hogy a követelmények teljesítésének folytonosságát biztosítani lehessen. 1. Felülvizsgálati területek és folyamatok meghatározása (tervezett vagy ad hoc) 2. Felülvizsgáló személyek kijelölése 3. Felülvizsgálati módszerek és dokumentáció előkészítése (kérdéslista, jegyzőkönyv előkészítése) 4. Felülvizsgálat elvégzése, megfelelőségek és feltárt eltérések rögzítése 5. Következtetések meghatározása, vezetőség majd az érintett felek tájékoztatása

16 &

17 GDPR megfelelőségi feladatlista összeállítása Tartalmazza a felkészülés teljes folyamatát, illetve az elkészítendő dokumentumok listáját E-learning rendszerben képzések Kialakítunk egy munkatársi e-learning rendszert, mely lehetővé teszi a munkatársaik online képzését Adatvédelmi felelősök oktatása Az oktatások alkalmával a MÉKISZ tagok által dedikált adatvédelmi felelősöknek ismeretjük a felsorolt feladatok illetve a képzések megfeleltetését

18 Schreithofer Márk Kósa György