1. célhoz kötöttség elve 2. az adatkezelés jogalapja 3. adat megőrzésének ideje 4. egyértelmű, részletes tájékoztatás 5. hozzájárulás 6. adatvédelmi nyilvántartás 7. adathelyesbítéshez és törléshez való jog biztosítása
o 28 különböző adatvédelmi szabály - 130 millió - 4 éves előkészítő munka o 4 terület: Jogi elvárások Szervezeti elvárások Folyamati elvárások, rendszerszemlélet Technológiai / infrastruktúra elvárások o 20 millió, vagy az éves árbevétel 4 %-a (mindig a magasabb összeg), megközelítőleg 6 milliárd forint - a GDPR megszegéséért, ennyi a maximálisan kiszabható büntetés
1992. évi LXIII. Törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról: 1. személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. 2. különleges adat: a) a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra b) az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat c) minden 16. életévét be nem töltött gyermek bármely nemű adata
http://www.naih.hu/hatosagi-hatarozatok---vegzesek.html
1 2 3 4 5 Állapotfelmérés Dokumentáció elkészítése Rendszer bevezetése Oktatás Felülvizsgálat
1. Azonosítjuk a személyes adatok körét 2. Megvizsgáljuk az adatok kezelésének 1. Célját 2. Módszereit 3. Eszközeit 3. Rögzítjük a feltárt eltéréseket, nemmegfelelőségeket 4. Javaslatokat teszünk a GDPR megfelelés érdekében
1. Adatkezelési szabályzat 2. Adatkezelési tájékoztató 3. Adatfeldolgozási szerződések/mellékletek 4. Adattovábbítási szerződések/mellékletek 5. Közös adatkezelési szerződések 6. Adatkezelési protokol kialakítása
1. Adatvédelmi kockázatelemzés elkészítése 2. IT kockázatelemzés elkészítése 3. Hatásvizsgálati dokumentáció elkészítése 4. Készítsük el a szükséges nyilvántartásokat: 1. Adatvédelmi nyilvántartás 2. Adatvédelmi incidens nyilvántartás 3. Adattovábbítási nyilvántartás 4. Stb. 5. Személyügyi anyagok rendszerezése (nyilatkozatok) 6. Adatkezelési protokollok kialakítása 7. IT protokollok kialakítása 8. Az állapotfelmérésen feltárt hiányosságok megszüntetése
A személyes adatok megfelelő kezelésének valamint az incidensek bekövetkezésének elkerülésére a legjobb módszer a rendszeres és részletes oktatás : 1. Incidens kockázatok 2. Incidensmegelőzési oktatások 3. Teendők az incidensek elkerülésére 4. Teendők incidens bekövetkeztekor
A GDPR rendszert valamint az adatfeldolgozási folyamatokat, módszereket és eszközöket és azok kezelését rendszeres időközönként (havi, negyedéves, féléves, éves [max.]) valamint a GDPR rendszert érintő változások esetén felül kell vizsgálni, hogy a követelmények teljesítésének folytonosságát biztosítani lehessen. 1. Felülvizsgálati területek és folyamatok meghatározása (tervezett vagy ad hoc) 2. Felülvizsgáló személyek kijelölése 3. Felülvizsgálati módszerek és dokumentáció előkészítése (kérdéslista, jegyzőkönyv előkészítése) 4. Felülvizsgálat elvégzése, megfelelőségek és feltárt eltérések rögzítése 5. Következtetések meghatározása, vezetőség majd az érintett felek tájékoztatása
&
GDPR megfelelőségi feladatlista összeállítása Tartalmazza a felkészülés teljes folyamatát, illetve az elkészítendő dokumentumok listáját E-learning rendszerben képzések Kialakítunk egy munkatársi e-learning rendszert, mely lehetővé teszi a munkatársaik online képzését Adatvédelmi felelősök oktatása Az oktatások alkalmával a MÉKISZ tagok által dedikált adatvédelmi felelősöknek ismeretjük a felsorolt feladatok illetve a képzések megfeleltetését
Schreithofer Márk gdpr@okosys.hu +36-20-2520308 Kósa György gdpr@kosagyorgy.hu +36-70-381-38-56