A GDPR elmúlt egy éve

Hasonló dokumentumok
A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI. Az audit gyakorlati szempontjai. Sipos Győző CISA IT biztonságtechnikai auditor

PLATINUM TRAVEL SOLUTIONS KFT. ADATVÉDELMI INCIDENS BEJELENTÉSÉRE VONATKOZÓ ELJÁRÁSI REND. Érvényes: napjától

BERCZIK SÁRI NÉNI MOZDULATMŰVÉSZETI ALAPÍTVÁNY ADATKEZELÉSI SZABÁLYZAT

I. ÁLTALÁNOS RENDELKEZÉSEK II. FOGALMAK

ADATKEZELÉSI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ ENO-PACK KFT.

Az uniós adatvédelmi előírások hatása a bölcsődei adminisztrációra. Előadó: Dr. Jójárt Ágnes Szilvia ügyvéd

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

A következők szerint tájékoztatni kívánom a GDPR alapvető rendelkezéseiről, melyek ismerete minden területi kamara számára is különösen indokolt:

Adatkezelési tájékoztató

Csorba Zsolt EV. Adatvédelmi Szabályzata

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ADATVÉDELMI SZABÁLYZAT

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

AZ I.con Bt. ÁLTAL ÜZEMELTETETT WEBSHOP ADATKEZELÉSI SZABÁLYZATA

Adatkezelési tájékoztató

ISO 27001, mint lehetséges megoldási lehetőség a megfelelésre Móricz Pál ügyvezető igazgató Szenzor Gazdaságmérnöki Kft március 22.

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZAT május 25.

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

FŐVÁROSI ÁLLAT- ÉS NÖVÉNYKERT

PETŐFIBÁNYAI POLGÁRMESTERI HIVATAL. ADATKEZELÉSI TÁJÉKOZTATÓ személyes adatok kezeléséről

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Érintett minden olyan természetes személy, akinek személyes adatait valaki tárolja és kezeli.

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

I. Társaságunk a GDPR 13. cikke alapján az alábbi tájékoztatást adja az érintett személyek részére:

HEVES MEGYEI KORMÁNYHIVATAL

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Söjtör és Térsége Méhészeinek Egyesülete ADATKEZELÉSI SZABÁLYZATA

Adatkezelési Tájékoztató. ZOLL-PLATZ Vámügynökség Korlátolt Felelősségű Társaság által kezelt személyes adatokról

ADATELEMZÉSEK ÉS ADATÉRTÉKELÉS. a GDPR szemszögéből. Budai László IT Biztonságtechnikai üzletágvezető

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

Székhely: 2363 Felsőpakony, Csarnok utca iparterület 1. hrsz.: 013/71

AZ ADATFELDOLGOZÁSI TEVÉKENYSÉG ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEI

JA-KA KFT SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT

HBCS Audit Kft. Adatvédelmi Nyilatkozat

GDPR- INFORMATIKAI MEGOLDÁSOK A JOGI MEGFELELÉS BIZTOSÍTÁSÁNAK ÉRDEKÉBEN

ADATKEZELÉSI TÁJÉKOZTATÓ személyes adatok kezeléséről

ADATKEZELÉSI SZABÁLYZAT

ADATVÉDELMI TÁJÉKOZTATÓ

A hulladékgazdálkodási közszolgáltatók, alvállalkozók adatvédelmi kötelezettségeinek teljesítése az Egységes Európai Adatvédelmi Rendelet

Adatkezelési tájékoztató

General Data Protection Regulation G D P R. általános adatvédelmi rendelet. Dr. Czelleng Arnold 1

Account Berater GmbH Adatvédelmi és Adatkezelési Szabályzata. Végh Ágnes Judit Ügyvezető. Cím: 1190 Wien Döblingergürtel 21-23/6/3

ADATKEZELÉSI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Adatvédelmi nyilatkozat

New Land Media Kft. Székhely: 1123 Budapest, Nagyenyed utca 16. fszt. 4. telefon:

ELTEC HOLDING KFT. ADATKEZELÉSI TÁJÉKOZTATÓ

Tájékoztatás az EL GUSTO KFT. adatkezeléséről

A SZEMÉLYES ADATOK VÉDELME. Adatvédelem és adatkezelés a cégek mindennapi ügyvitelében

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATVÉDELMI TÁJÉKOZTATÓ. Adatkezelési tájékoztató. a névre szóló belépőjegy kiállításához, valamint a beléptetéshez kapcsolódó adatkezelésről

ADATKEZELÉSI TÁJÉKOZTATÓ

GYŐRI BALETT ADATVÉDELMI SZABÁLYZAT

ADATKEZELÉSI SZERZŐDÉS ADATFELDOLGOZÓVAL

AZ APERTE MS EGÉSZSÉGÜGYI ÉS SZOLGÁLTATÓ BT. ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATÁNAK KIVONATA

Adatkezelési, Adatvédelmi ismertető az Új szabályok tükrében

ADATVÉDELMI TÁJÉKOZTATÓ. OTP TRAVEL KFT Budapest, Nádor u. 21.

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZATA

Adatvédelmi tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

NAPLÓZNI CSAK PONTOSAN ÉS SZÉPEN AVAGY A NAPLÓZÁS AUDITJA A GDPR TÜKRÉBEN (IS) Lengré Tamás CISA, CEH, 27001LA ASC Kft.


Adatkezelési tájékoztató

SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT ÖKOVALENTIA KFT

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési tájékoztató személyes adatok kezeléséről (fémkereskedelmi tevékenység)

Az adatkezelésre jogosult személye: Oktatási Hivatal az Oktatási Hivatalról szóló 121/2013. (IV. 26.) Korm. rendelet 3. c) pont alapján.

Adatvédelmi tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ. Személy- és vagyonőrök 40 órás képzése

ADATKEZELÉSI SZABÁLYZAT AZ EGYESÜLETI TAGOK NYILVÁNTARTÁSA VONATKOZÁSÁBAN. HATÁLYA: január 1.

1. Az adatkezelő megnevezése (Társaságunk adatai, elérhetőségei)

A BKK Zrt. Adatkezelési Tájékoztatója az Egész évben szabadon nyereményjátékkal kapcsolatban

GDPR bevezetés tapasztalatai. a Társaság intézeteiben

dokumentáció személyes adatok tekintetében adatkezelésre /adatfeldolgozásra kerül sor.

AZ ADATFELDOLGOZÁSI TEVÉKENYSÉG ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEI KÖNYVELŐIRODÁK RÉSZÉRE

ADATVÉDELMI TÁJÉKOZTATÓ

Adatvédelmi Tájékoztató. Kedves Vendégeink!

Adatkezelési tájékoztató

VATAM HUNGÁRIA KFT. ADATVÉDELMI NYILATKOZAT

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ÁLTALÁNOS SZEMÉLYES ADATVÉDELMI TÁJÉKOZTATÓ MÁJUS 25.

A 13. Adatvédelmi rendelkezések fejezet a következőként alakult át

Adatkezelési tájékoztató

A fentiekre és a beadványában foglaltakra tekintettel a Hatóság az alábbiakra hívja fel a szíves figyelmét.

ADATKEZELÉSI TÁJÉKOZTATÓ

F-Motorwagen Rent KFT. Adatkezelési szabályzat

Sajószentpéteri Polgármesteri Hivatal ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

ADATKEZELÉSI TÁJÉKOZTATÓ. /Hatályos: szeptember 12. napjától/

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési tájékoztató. a Hivatal hangfelvétel készítésének az alkalmazásáról a telefonos ügyfélszolgálat során

Adatkezelési tájékoztató

Adatvédelmi, adatkezelési (hozzájárulási) nyilatkozat

ADATKEZELÉSI TÁJÉKOZTATÓ

PEST MEGYEI KORMÁNYHIVATAL. ADATKEZELÉSI TÁJÉKOZTATÓ személyes adatok kezeléséről. Tisztelt Ügyfelünk!

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

Átírás:

A GDPR elmúlt egy éve { Az alakuló hazai gyakorlat Sipos Győző CISA, ISO27LA, ITIL IT biztonságtechnikai auditor Mobil: +36 20 916 3541 E-mail: sipos.gyozo@nador.hu

A bevezetés gyakorlati problémái Kötelező nyilvántartások létrehozása Adatkezelések feltérképezése Adatvédelmi tisztviselő szükségessége Adatfeldolgozók Incidens nyilvántartás Érintettek igényeinek nyilvántartása

Általános rossz gyakorlatok Okmányok másolása Személyes adatok megfelelő tárolása (zárt iratszekrény) Elektronikus információs rendszerek hozzáférés szabályozása Nagy tömegű személyes adat, esetenként különleges adat továbbítása elektronikus csatornákon

A munkavállalókat érintő munkahelyi adatkezelések Számos, a munkavállalókat érintő adatkezelés történik, a munkavállalóknak ehhez jogaik, a tájékoztatási és jogorvoslati lehetőségeik kapcsolódnak. Rögzítésre kell, hogy kerüljenek a: Munkavállalók adatainak kezelése, annak jogalapja; A munkavállalói adatok címzettjei (adatfeldolgozók és a további adatkezelők); A munkavállalók adatkezeléshez fűződő jogai és azok érvényesítésének lehetőségei.

Államigazgatási szereplők Tulajdonképpen már korábban is megfeleltek A közhatalmi tevékenységek során csak dokumentálni kell Közérdekű: jogalapok tisztázása, tájékoztatás (horgászverseny, virágosítás, városkártya stb.)

Vállalkozói szféra Marketing: mit szabad és mit nem? Ügyféllisták. Rendezvények Telephelyek védelme: kamera külső-belső Beléptetés, belépők adatainak kezelése Veszélyes anyagok kezelése (ADR) Speciális képesítések nyilvántartása (Saláta törvény, iratmásolás)

Adatvédelmi incidenskezelés 1 Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; fizikai, vagyoni és nem vagyoni károkat okozhat a természetes személynek. Az adatvédelmi incidenseket 72 órán belül jelenteni kell a Hatóság felé. Az incidensekről az érintetteket is tájékoztatni kell.

Adatvédelmi incidenskezelés 2 Példa adatvédelmi incidensekre: Érintett (ügyfél, partner) tájékoztatja a szervezetet a lehetséges adat kompromittálódásról. Panaszbejelentés az Adatvédelmi Hatóságnál, hatósági vizsgálat. Adathordozó elvesztése (laptop, pendrive, mobiltelefon). Külső hacker/vírustámadás.

Adatvédelmi incidenskezelés 3 72 órás bejelentési kötelezettség! Első bejelentés mindenképpen történjen meg, van lehetőség több részletben beküldeni az elemzést. Kellőképpen meg kell fontolni az érintettek értesítését. NAIH online felület, vagy Word, Excel vagy Pdf kitöltése és beküldése Hatóság visszakérdez, alá kell támasztani valamennyi pontot

Ellentmondó hatósági gyakorlatok 41/2015. (VII. 15.) BM rendelet az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről. 4. melléklet 3.2.1.8. pont: a látogatók ellenőrzése, az érintett szervezet meghatározott ideig megőrzi az elektronikus információs rendszereknek helyt adó létesítményekbe történt látogatói belépésekről szóló információkat.

Ellentmondó hatósági gyakorlatok Nemzeti Elektronikus Információbiztonsági Hatósága (NEIH) hatósági ellenőrzése, határozat: a látogatói (ügyfél) belépésekről nyilvántartást kell létrehozni és vezetni, amelyben legalább a természetes személyazonosító adatokat (4T) rögzítik, és a Hivatal jegyzője által meghatározott ideig megőrzik. 4T: név / anyja neve / születési hely / születési idő

Ellentmondó hatósági gyakorlatok Kerületi Polgármesteri Hivatal a megfelelés érdekében intézkedést hoz: látogatók (ügyfelek) azonosítása, a feldolgozás gyorsítás érdekében személyi igazolvány scannelése, elektronikus tárolás, automatikus megsemmisítés 72 órán belül, egységes eljárás valamennyi belépési cél esetén. Jogalap: a Hivatal jogos érdeke, a személy és vagyonbiztonság fenntartása, továbbá a jogszabályi megfelelés a 41/2015. (VII. 15.) BM rendelet 4. melléklet 3.2.1.8. A látogatók ellenőrzése pontjának.

Ellentmondó hatósági gyakorlatok Adatvédelmi Hatóság (NAIH) bejelentés alapján kifogásolta az adatkezelést: Adatkezelő jogalap nélkül kezeli az érintettek személyes adatait az épületbe történő beléptetés során, megsértve a GDPR 6. cikkét. Az épületbe történő beléptetés során az érintett neve, valamint a belépés és kilépés idejének rögzítése felel meg az adattakarékosság és a célhoz kötött adatkezelés követelményének. Sem az lbtv., sem a BM rendelet nem tartalmaz rendelkezéseket arra vonatkozóan, hogy a látogatók beléptetése során személyes adatokat kell rögzíteni és azokat tárolni kell. A bárki számára nyilvános képviselő-testületi ülések nyilvánosságának korlátozása egyúttal a közügyek szabad megvitatásához elengedhetetlenül szükséges közérdekű és közérdekből nyilvános adatok közvetlen megismerhetőségének korlátozását is eredményezi, így a panaszolt joggyakorlat sérti az Alaptörvényben biztosított alapvető jogok érvényesülését.

Ellentmondó hatósági gyakorlatok Ezen a téren is szükséges megtalálni a helyes arányt az információbiztonság, a tárol információk (személyes adatok) védelme és az adatvédelem - GDPR elvei között.

Mikorra kell biztosítani a megfelelést? 32. cikk Az adatkezelés biztonsága (1) Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

Kérdése van? Tegye fel!

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés