Útmutató a GDPR megfeleléshez a magyar kis- és középvállalatok számára a Security.hu ajánlásával

Hasonló dokumentumok
PAPER A SECURITY.HU AJÁNLÁSÁVAL A MAGYAR KIS- ÉS KÖZEPVÁLLALKOZÁSOK MEGFELELÉSÉNEK SEGÍTÉSÉRE

Az uniós adatvédelmi előírások hatása a bölcsődei adminisztrációra. Előadó: Dr. Jójárt Ágnes Szilvia ügyvéd

GDPR változó szabályozás, új jogi kihívások. Dr. Gally Eszter Réti, Antall, Várszegi és Társai Ügyvédi Iroda

Az IT biztonság szerepe a könyvvizsgálatban

Érintett minden olyan természetes személy, akinek személyes adatait valaki tárolja és kezeli.

General Data Protection Regulation G D P R. általános adatvédelmi rendelet. Dr. Czelleng Arnold 1

A következők szerint tájékoztatni kívánom a GDPR alapvető rendelkezéseiről, melyek ismerete minden területi kamara számára is különösen indokolt:

ELTEC HOLDING KFT. ADATKEZELÉSI TÁJÉKOZTATÓ

JA-KA KFT SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT

GDPR mit és hogyan ellenőriz a hatóság? Dr. Jóri András

Általános adatvédelmi rendelet. Avagy, ki lesz nyertes az adatkezelésben?

Adatfeldolgozói Általános Szerződési Feltételek

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ ENO-PACK KFT.

AZ I.con Bt. ÁLTAL ÜZEMELTETETT WEBSHOP ADATKEZELÉSI SZABÁLYZATA

Felkészülés az Európai Unió általános adatvédelmi rendeletének alkalmazására

SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT ÖKOVALENTIA KFT

GDPR-ÁLTALÁNOS ADATVÉDELMI RENDELET. Változások az adatvédelemben

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ADATVÉDELMI RENDELET (GDPR) ISKOLAPSZICHOLÓGIAI KONZEKVENCIÁI

I. ÁLTALÁNOS RENDELKEZÉSEK II. FOGALMAK

Söjtör és Térsége Méhészeinek Egyesülete ADATKEZELÉSI SZABÁLYZATA

Adatkezelési tájékoztató

grpr.info.hu

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ADATVÉDELMI SZABÁLYZAT

ADATKEZELÉSI SZERZŐDÉS ADATFELDOLGOZÓVAL

ADATVÉDELMI SZABÁLYZAT

ISO 27001, mint lehetséges megoldási lehetőség a megfelelésre Móricz Pál ügyvezető igazgató Szenzor Gazdaságmérnöki Kft március 22.

ÁLTALÁNOS ADATKEZELÉSI TÁJÉKOZTATÓ Hatályos: től

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Adatkezelési, Adatvédelmi ismertető az Új szabályok tükrében

Adatkezelési tájékoztató. a weboldal látogatói részére

Adatvédelmi tájékoztató - az Európai Parlament és a Tanács (EU) 2016/679 (GDPR) rendeletében foglaltaknak megfelelően

Adatvédelmi Tájékoztató

AZ APERTE MS EGÉSZSÉGÜGYI ÉS SZOLGÁLTATÓ BT. ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATÁNAK KIVONATA

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

(az egyesület nevét beírni!) EGYESÜLET BELSŐ ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

I. Társaságunk a GDPR 13. cikke alapján az alábbi tájékoztatást adja az érintett személyek részére:

PLÉH CSÁRDA ÉTTEREM ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

Tájékoztatás az EL GUSTO KFT. adatkezeléséről

Adatkezelési tájékoztató

Figyelem: GDPR. dióhéjban az Általános Adatvédelmi Rendeletről. dr. Petőcz Judit Bakonybél, február 25.

Adatkezelési nyilatkozat

1036 Budapest, Perc utca 2. Tel: Honlap: Adatvédelmi tájékoztató

Az adatkezelő elérhetőségei

A KKV-k felkészülésének feladatai a GDPR alkalmazására (szabályzatok, tájékoztatók, nyilvántartások és oktatások) Tóth Szilárd

BERCZIK SÁRI NÉNI MOZDULATMŰVÉSZETI ALAPÍTVÁNY ADATKEZELÉSI SZABÁLYZAT

SASA.COM KFT ADATVÉDELMI SZABÁLYZAT

A SZEMÉLYES ADATOK VÉDELME. Adatvédelem és adatkezelés a cégek mindennapi ügyvitelében

2018. Adatkezelési tájékoztató. A weboldal látogatói és regisztrált felhasználói részére

Adatkezelési tájékoztató

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Sajószentpéteri Polgármesteri Hivatal ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

ADATELEMZÉSEK ÉS ADATÉRTÉKELÉS. a GDPR szemszögéből. Budai László IT Biztonságtechnikai üzletágvezető

ELŐLAP AZ ELŐTERJESZTÉSEKHEZ

AZ ÚJ EURÓPAI ADATVÉDELMI SZABÁLYOZÁS

A hulladékgazdálkodási közszolgáltatók, alvállalkozók adatvédelmi kötelezettségeinek teljesítése az Egységes Európai Adatvédelmi Rendelet

Adatvédelmi Nyilatkozat

Adatkezelési nyilatkozat, szabályzat

Hódmezővásárhelyi Szent István Általános Iskola Adatkezelési Szabályzata

ADATVÉDELMI TÁJÉKOZTATÓ

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZAT május 25.

ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

Vállalati adatvédelem

Csorba Zsolt EV. Adatvédelmi Szabályzata

Adatvédelmi tájékoztató Készült:

Adatvédelmi tájékoztató az UFM Egyesült Habanyaggyártó Bt honlapján megvalósuló adatkezelésről

IMC CSOPORT IRÁNYELVEK ÉS ELJÁRÁSOK - SZEMÉLYES ADATOK GYŰJTÉSE ÉS FELDOLGOZÁSA A GDPR FÉNYÉBEN március

Pilisi Parkerdő Zártkörűen Működő Részvénytársaság (Cg , székhelye: 2025 Visegrád, Mátyás király utca 6.) ADATVÉDELMI TÁJÉKOZTATÓ

Megallasnelkul.hu. Adatkezelési Nyilatkozat

Big Data és adatvédelem

1. célhoz kötöttség elve 2. az adatkezelés jogalapja 3. adat megőrzésének ideje 4. egyértelmű, részletes tájékoztatás 5. hozzájárulás 6.

Adatvédelmi, adatkezelési szabályzat és tájékoztató online felületen történő adatkezeléshez

Digitális könyvelő GDPR.1. Könyvelés jövője - avagy a digitális könyvelő 2.0 előadás dr. Báldy Péter június 26.

ADATKEZELÉSI TÁJÉKOZTATÓ május 25-étől hatályos az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR).

GDPR- INFORMATIKAI MEGOLDÁSOK A JOGI MEGFELELÉS BIZTOSÍTÁSÁNAK ÉRDEKÉBEN

ADATVÉDELMI NYILATKOZAT 1, BEVEZETŐ

Adatkezelési Tájékoztató. ZOLL-PLATZ Vámügynökség Korlátolt Felelősségű Társaság által kezelt személyes adatokról

ADATKEZELÉSI TÁJÉKOZTATÓ (ÖNKÉNTES HOZZÁJÁRULÁSON ALAPULÓ ADATKEZELÉS)

Az Osztrák Nemzeti Idegenforgalmi Képviselet (Österreich Werbung Marketing Kft.) adatvédelmi szabályzata

ADATKÉRŐ LAP SZEMÉLYES ADATOK HOZZÁJÁRULÁSON ALAPULÓ KEZELÉSÉHEZ INFORMÁCIÓK:

ADATKEZELÉSI TÁJÉKOZTATÓ

PLATINUM TRAVEL SOLUTIONS KFT. ADATVÉDELMI INCIDENS BEJELENTÉSÉRE VONATKOZÓ ELJÁRÁSI REND. Érvényes: napjától

A GDPR és a Moodle. Vágvölgyi Csaba Multimédia és E-learning Technikai Központ

1.3 adatkezelő : aki a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;

Személyes adatok kezelésére vonatkozó információk. A Rendelet 13. cikke szerinti információk és kiegészítő információk

Adatvédelmi nyilatkozat

Power Belt Kft. ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT Hatályos: május 25. napjától

Adatvédelmi és Adatkezelési Szabályzat

Mint a (továbbiakban: honlap) üzemeltetője, az

DTSE. Dunaújvárosi Triatlon Sportegyesület. Carroll Bernadett GDPR adatvédelmi felmérés.

Adatkezelési tájékoztató

A jelen tájékoztató fogalmai megegyeznek az Infotv. 3. -ában meghatározott értelmező fogalommagyarázatokkal.

Átírás:

GDPR Alapok KKV-k számára Útmutató a GDPR megfeleléshez a magyar kis- és középvállalatok számára a Security.hu ajánlásával Jelen dokumentumban a GDPR hatályos szövegének és fogalmainak értelmezése olvasható, melyet a működő gyakorlat megváltoztathat. Mivel a kötelező érvényű alkalmazás 2018. május 25.-től lép életbe, így a Rendelet jogalkalmazói gyakorlata még hiányzik, egyes kérdéskörök és módszertanok még nem kiforrottak.

Tartalom Mi is a GDPR és kikre vonatkozik?...3 Mi a személyes adat?...4 Kik szerepelnek egy adatkezelésben?...5 Jogok és kötelezettségek tisztázása...6 GDPR üzleti szemmel...7 Hogyan kezdjük a felkészülést?...9 GDPR-ral kapcsolatos fontos információk...10

Mi is a Az internetnek köszönhetően az adatmegosztás robbanásszerűen megnövekedett az elmúlt évtizedekben. De Mialatt gondtalanul élvezzük ennek előnyeit, ez nagy mértékben fenyegeti személyes adataink biztonságát. Ennek orvoslása érdekében az Európai Parlament előterjesztett és elfogadott egy tervezetet, melynek fő célja a személyes adatok birtokosainak biztosítása adataik megfelelő kezeléséről és privát szférájuk biztonságáról. GDPR? A személyes adatok védelme, mint alapvető, de legfiatalabb emberi jog a XX. század közepén jelent meg és nőtt óriássá az informatikai csúcsfejlődés velejárójaként. A védelemre a századvég óta dolgoztak ki a nagyobb nemzetközi szervezetek, szerveződések iránymutatásokat, azonban a tagországok, egyes szuverén államok önmaguk alkották meg saját szabályrendszerüket. Az incidensek növekvő száma és egyre súlyosabb károkozó hatása arra késztette az Európai Uniót (is), hogy egy, minden tagállamra egységesen vonatkozó, modern és szigorú szabályrendszert hozzon létre, így 2018. május 25-i alkalmazással életbe lép az Általános Adatvédelmi Rendelet (General Data Protection Regulation). A GDPR elsődleges célja, hogy egységesen magas szintű jogi és technikai védelmet biztosítson a személyes adatok számára az elszámoltathatóság elvét figyelembe véve. Kikre vonatkozik? Uniós Rendelet lévén a GDPR-t közvetlenül alkalmazni kell valamennyi olyan vállalkozás esetén, mely az EU területén tevékenységi hellyel rendelkezik és tevékenysége során személyes adatokat kezel. Tehát Magyarországon cégmérettől függetlenül minden olyan szervezetet érint, ami az Unió területén tartózkodó személy személyes adatait dolgozza fel.

Mi a A GDPR igen részletesen belemegy abba, hogy mit is tekint azonosítóknak. A továbbiakban a teljesség igénye nélkül mutatjuk be, mennyire széleskörű lehet a személyes adat értelmezése: személyes adat? Mielőtt mélyebben beleásnánk magunkat a GDPR elvárásaiba, érdemes megismerni melyek is a fő szempontok, amelyek alapján mérhető a megfelelés. A szabályozás fő célja a személyes adatok biztosítása, annak garantálása, hogy a cégek és vállalatok mindent elkövetnek annak érdekében, hogy az alkalmazottaik, meglévő, illetve potenciális ügyfeleik személyes adatait csak az előre ismertetett célból, a szükséges mértékben kezelik. A GDPR személyes adatnak tekint minden olyan információt, amely közvetlen vagy közvetett módon képes utalni vagy mutatni egy állampolgár kilétére. A Rendelet így fogalmaz: személyes adat : azonosított vagy azonosítható természetes személyre ( érintett ) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Azonosító adatok (név, titulus, cím, telefonszám), kormány által kiadott azonosító adatok (útlevél szám, engedély szám, nyugdíjszám, rendszám), elektronikus azonosítási és lokációs adatok (IP címek, cookie-k, GSM, GPS), biometrikus azonosítási adatok* (DNS adatok, ujj és hangnyomatok, arcfelismerés, retina kép), pénzügyi források (jövedelem, befektetések, megtakarítás, eszközköltségek), adók, költségek (kiadások, bérleti díjak, kölcsönök), nyugdíj (a nyugdíjrendszerben való részvétel időpontja, a rendszer jellege, a beérkezett és végrehajtott kifizetések) személyes tulajdonságok (kor, nem születési idő, születési hely, családi állapot, nemzetiség, katonai státusz, bevándorló státusz) fizikai leírás (méret, súly, hajszín, szemszín, megkülönböztető tulajdonságok), családi állapot (jelenlegi életforma, többi családtag adatai), igazságügyi adatok (a bejegyzett személy által, vagy ellen indított nyomozások vagy peres eljárások, büntetések és ítéletek, gondnokság, ideiglenes gyámság, fogva tartás, elhelyezés), lakhatási adatok (az ingatlan elhelyezkedése: a tulajdon tulajdonában lévő, vagy bérelt ingatlan jellege, ezen a címen való tartózkodás időtartama, bérleti díj, kulcstulajdonosok nevei), egészségügyi adatok (orvosi nyilvántartás, orvosi jelentés, diagnózis, kezelés, fogyatékosság vagy rokkantság, egyéb különleges egészségügyi paraméterek vagy egészségügyi státusz egy utazás vagy otthon kezelés során.) képzési adatok (képzési életút, a tanulmányok pénzügyi áttekintése, szakmai kompetencia, szakmai tapasztalat, szakmai szervezetekben való részvétel / részvétel) munkahelyi adatok (felvétel időpontja, felvételi mód, felvétel forrása, referenciák, a próbaidő részlete, korábbi munkahelyek és munkáltatók, távollétek, szolgáltatási kötelezettség, fizetések és kifizetések, jutalékdíjak, bónuszok, kiadások), országos nyilvántartási szám, faji vagy etnikai adatok, szexuális életről szóló adatok, politikai hovatartozás, politikai kapcsolatok. * a kiemelt adatok a Rendelet alapján jellegükből és szenzitivitásukból adódóan különleges / érzékeny adatnak minősülnek.

Kik szerepelnek egy adatkezelésben? Most, hogy tisztáztuk mi is a személyes adat, tovább léphetünk, hogy kiknek is lehet birtokában és milyen célból. A GDPR három fő entitást különböztet meg egymástól; mind valamilyen ponton érintettek a személyes adatok kezelésében. ADATALANYOK Olyan állampolgárok, akik személyes adataikat megosztották cégekkel és vállalatokkal valamilyen szolgáltatásért cserébe, ők az adatkezelések érintettjei. ADATKEZELŐK Az adatkezelés magába foglal szinte minden személyes adatokon végzett tevékenységet, így aki ezek valamelyikével foglalkozik és dönt az adatkezelés céljairól és eszközeiről, az adatkezelőnek minősül. ADATFELDOLGOZÓK Az adatfeldolgozó az adatkezelő nevében és annak megbízásából dolgozik személyes adatokkal tulajdonképpen csupán utasításokat hajt végre (pl. üzemeltetés), de a célokat és a döntéseket az adatkezelő határozza meg.

Mik a jogok, jogalapok és a kötelezettségek Ezt követően nézzük meg, mit is vár el pontosan a GDPR a cégektől és vállalatoktól. Ez két fő kategóriába sorolható Az adatkezelésben érintettek jogaira; és a kezelők, feldolgozók kötelezettségeire. Mind a jogok biztosítása, mind a kötelezettségek betartatása az adatkezelőkre és -feldolgozókra hárul. JOGOK JOGALAPOK KÖTELEZETTSÉGEK Adat helyesbítés (korrekció): Amennyiben az adatalany hibát, hiányosságot észlel a begyűjtött személyes adatokban, a cég, vállalat adjon lehetőséget azok módosítására, javítására. Hozzájárulás: Az adatkezelők és -feldolgozók csak az alany önkéntes és egyértelmű, olykor kifejezett beleegyezését követően férhetnek hozzá annak személyes adataihoz, valamint csak az előre tisztázott módon és mértékben. Adathordozhatóság: Abban az esetben, ha az alany más szolgáltatóval szeretne a továbbiakban üzleti kapcsolatban állni, az aktuális vállalat köteles a személyes adatokat továbbítani. Adatok törlése: Az adatalany kérvényezheti személyes adatainak törlését az adatbázisból. Ez, ha jogos igénynek minősül, az adatkezelő, -feldolgozó köteles teljesíteni. Tájékoztatás: Világosan és közérthetően mondja el, hogy Ön, mint adatkezelő, mivel foglalkozik és miért végez adatokkal kapcsolatos tevékenységet. Hozzájárulás: az érintett személy egyértelmű és önkéntes beleegyezése Szerződés teljesítése: már meglévő szerződés teljesítéséhez szükséges adatkezelés Jogi kötelezettség: adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges adatkezelés Természetes személy létfontosságú érdeke Közérdekű adatkezelés Jogos érdek érvényesítése: az adatkezelő jogos érdekét képviselő adatkezelési tevékenység Elszámolhatóság és átláthatóság: Egyértelművé kell tenni, hogy a begyűjtött személyes adatok milyen folyamatokban vesznek részt az adatkezelésben, ki férhet hozzájuk és milyen okból. Ezt az adatalany tudtára kell hozni, illetve a folyamat lépéseit megfelelően dokumentálni. Mértékletesség: A begyűjtött személyes adatokkal történő folyamatok semmilyen módon nem sérthetik az adatalanyok privát szféráját és biztonságát Beépített és alapértelmezett adatvédelem: Az adatkezelés tervezése és megvalósítása során megfelelő technikai és szervezési intézkedéseket szükséges bevezetni az adatok megfelelő védelme érdekében. Érzékeny adatok védelme: Biztosítsa, hogy azok az adatok, melyek a különleges kategóriákba tartoznak és szenzitívnek minősülnek, további védelmi intézkedésekkel vannak ellátva.

Mindez üzleti Harmadik fél szemmel Jogok Kötelezettségek Mindezek után tekintsük meg, mindez hogyan fest egy vállalati felépítésben. Ön, mint adatkezelő szolgáltatásokért cserébe begyűjti és kezeli a meglévő és leendő ügyfeleinek adatait. Ugyanígy tesz a munkavállalóival is a munkaviszony fenntartása érdekében. Ezért cserébe biztosítja ezen személyek alanyi jogait és betartja a hozzá társuló adatkezelői kötelezettségeit. Az Ön ügyfelei és munkavállalói Biztonság Átláthatóság Az Ön szervezete Elszámolhatóság Tisztesség tudatosság A begyűjtött és kezelt személyes adatokat átlátható és jól dokumentált folyamatokkal végzi, ügyelve a személyes adatok biztonságára, mint például adattitkosítás, vagy a jogosultságok szükséges minimumra csökkentése. Olyan folyamatok esetén, melyeket egy különálló adatfeldolgozóra bíz (például könyvelő iroda, marketing felmérések, külső IT cégek) biztosítja, hogy egyértelműen mettől meddig terjed az egyes cégek hatásköre és jogosultsága az adatok kezelése kapcsán. Fontos, hogy ezen adatfeldolgozók képesek legyenek elszámolni és ledokumentálni az egyes tevékenységeket, melyeket a személyes adatokkal végeznek. Ügyfelek adatai Személyes adatok Munkavállalók adatai Mindezek fényében a cég biztosítja GDPR megfelelőségét.

Miért van erre szükség? Egy közepes méretű vállalat Magyarországon 10 GB adatot, információt tárol, gyűjt, dolgozik fel, használ és kezel dolgozónként. Az alábbiakban összegyűjtöttük a leggyakoribb típusokat, továbbá diagrammunkon jól látszik a kockázat strukturáltság összefüggése: Redundáns adatok már nem használt szervereken Kockázat Számlák HR adatbázis Fizetések Harmadik féllel megosztott adatok Lejárt adatok Fájl-megosztás E-mailes adatok CRM Struktúrált adatok Struktúrálatlan adatok 1 %-a dokumentumnak tartalmaz jelszót 9 %-a személyt azonosító információkat tartalmaz 42 %-a Érzékeny a vállalatra nézve 46 %-a Duplikált információ

Hogyan kezdjük a felkészülést? Felmérés és tervezés Adatok feltérképezése: Megismerni és ledokumentálni, hogy az Ön vállalkozása milyen típusú személyes adatokat gyűjt, milyen célból és megőrzési időkkel. Adatvédelmi hatásvizsgálat*: Bármilyen új vagy meglévő folyamat, amely személyes adatok kezelésével függ össze (pl: gyűjtés, tárolás, titkosítás, elemzés), felülvizsgálatot igényel.az adatvédelmi hatásvizsgálat célja felmérni a folyamatok biztonsági szintjét és minimalizálni a személyes adatokra mért kockázatokat. Megfelelés biztosítása Hiányfelmérés és intézkedési terv: Az adatkezelések kockázatainak felmérése után, csökkentő intézkedések szükséges azokban az esetekben, amelyekben a fenyegetettség mértéke nagy. A jogosulatlan és / vagy lejárt adatkezelések felszámolása mellett Adatvédelmi tisztviselő (DPO) kijelölése*: Hasonlóan egy munkavédelmi biztoshoz a GDPR elvárja, hogy legyen egy kinevezett adatvédelmi szakember minden vállalatban, akinek szerepköre a GDPR megfelelés kiértékelése és javaslattétel esetleges módosításokra. Ezen szerepkör betölthető egy, a cégen belüli személy vagy egy külsős által. Folyamat dokumentálása, (tréning): Minden személyes adatot érintő tevékenységről részletes folyamatleírás kell, hogy készüljön, melyről az alkalmazottak átfogó tájékoztatást kapnak. Kommunikáció és tájékoztatás: Adatkezeléseit megfelelő részletességgel szükséges dokumentálnia, közérthető nyelvezettel és bárki számára elérhetően.

GDPR-ral kapcsolatos fontos információk: Felügyeleti hatóság Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) felelős a GDPR betartatásáért, hatósági ellenőrzéseket folytathat le és a rendelkezések értelmében a nem megfeleléseket szankcionálhatja. GDPR életbelépésének határideje 2018. május 25. Szankciók A nem megfelelés esetleges felszólításokat követően szankciókat von maga után, amely a vállalat éves nettó árbevételének 4% is jelentheti, vagy akár 20 millió eurót is. HOL TALÁL HIVATALOS INFORMÁCIÓT A GDPR-RAL KAPCSOLATBAN? Az Európai Unió hivatalos GDPR oldala: https://www.eugdpr.org/ NAIH GDPR útmutató: https://naih.hu/felkeszueles-az-adatvedelmi-rendelet-alkalmazasara.html

Ismerje meg a A GDPRlite-ot a kisvállalatok GDPR nyilvántartóját Egy könnyen kezelhető, felhőalapú software, ami segítséget nyújt vállalkozása számára, hogy adatkezelésének folyamatai a GDPR által előírt paraméterek mentén legyenek dokumentálva. Modern, biztonságos webes felület Jogszabályoknak megfelelő GDPR dokumentáció Irányítópult, GDPR megfelelés nyomonkövetése Egyszerűsített beállítások, cég tevékenységi körökre szabott template-k segítségével Automatikus figyelmeztetések közelgő határidő vagy fontos elvégzendő feladat esetén TUDJON MEG TÖBBET!

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés