GDPR webinar szeptember 27.

Hasonló dokumentumok
Önkormányzati gazdaságfejlesztés és befektetésösztönzés eszközei Márkus Csaba, partner, Deloitte

Headline Verdana Bold

Az EU Business Avenues program 2015-ben is folytatódik Délkelet-ázsiai üzleti lehetőség magyar vállalkozások számára

Energiahatékonysági audit és energetikai szakreferensi feladatok gyakorlati szemmel

Fenntarthatósági jelentések írása, jelentése és hitelesítése Deloitte Magyarország

Headline Verdana Bold

Transzferár dokumentációs szabályok - Aktualitások

A Gazdaságfejlesztési és Innovációs Operatív Program évre szóló éves fejlesztési kerete

Az IFRS áttérés előnyei és a kapcsolódó kihívások

Támogatási intenzitás csökkenése Budapesten. Hír-ADÓ november 4. K+F és Állami támogatások

Az Év Adótanácsadó Cége Közép-Európában International Tax Review European Tax Awards 2012, 2013, 2014, HírAdó Extra november 4.

Rendkívüli HírAdó Transzferárak adóhatósági ellenőrzése

Modern technológiák és a munkaviszony szeptember 11. Az év adójogi csapata 2016/17 Wolters Kluwer Jogászdíj

Headline Verdana Bold. Összefoglaló az országonkénti jelentésről és a transzferárdokumentációról

Hír-ADÓ Adókedvezmények az Összefogás az Államadósság Ellen Alapba történő befizetésekkel kapcsolatosan

Új versenyjogi bírságközlemények Szigorodó versenyjogi bírságok, a bírságcsökkentés lehetőségei Miks Anna,

2014. december 17. Munkaügyi ellenőrzések kiemelt területek 2015-ben Jogi hírlevél

SZÖLLŐSI ZOLTÁN, DELOITTE ZRT GDPR MEGFELELÉS ELSŐ TAPASZTALATAI

HírAdó Extra. Szeptember

10%-os társasági adó kulcs átmeneti rendelkezések

Hír-ADÓ Uniós jogsértési eljárás a személygépkocsik nyílt végű lízingje során áthárított áfa levonhatóságával kapcsolatban

Hír-ADÓ Áruminta definíció az EU Bírósága értelmezésében

Az Év Adótanácsadó Cége Közép-Európában International Tax Review European Tax Awards 2012, 2013, HírAdó Extra március 4.

A szerződéses gyakorlatot módosító rendelkezések az új Polgári Törvénykönyvben Jogi hírlevél

2014. május 14. A behajtási költségátalány alkalmazásának gyakorlati kérdései Jogi hírlevél

2014. november 20. Az új Ptk. felvásárolásokra és közös vállalatokra vonatkozó főbb változásai Jogi hírlevél

Hír-ADÓ. Az Európai Bíróság ítélete a magyar áfa visszaigénylés szabályozásáról

2014. február. Az új hitelintézeti törvény Magyarországon Jogi hírlevél

A munkaügyi ellenőrzés 2012-es irányai

Hír-ADÓ. Transzferár dokumentációs változások január 10.

Dávidok és Góliátok. a magyar médiára, kereskedelemre, digitális gazdaságra? március 1.

Kötelezően alkalmazandó Javadalmazási politika pénzügyi szervezetek részére

Az Év Adótanácsadó Cége Közép-Európában International Tax Review European Tax Awards 2012, 2013, HírAdó Extra április 1.

Az Év Adótanácsadó Cége Közép-Európában International Tax Review European Tax Awards 2012, 2013, 2014, HírAdó Extra április 6.

Az Év Adótanácsadó Cége Közép-Európában International Tax Review European Tax Awards 2012, 2013, HírAdó Extra február 6.

2014. szeptember 17. Változások a fúziók és a kartell-ügyek szabályozásában Jogi hírlevél

2014. február 19. Drasztikusan változik a vezetők felelőssége az új Ptk. szerint Jogi hírlevél

2014. március 19. Hatályba lépett az új Ptk. - Mikor kell az új jogszabályt alkalmazni? Jogi hírlevél

Fejlesztési adókedvezmény gyakorlati kérdések, hasznos tanácsok. Hír-ADÓ

Hatékonyság orientált növekedés 2018

Az Év Adótanácsadó Cége Közép-Európában International Tax Review European Tax Awards 2012, 2013, HírAdó Extra január 7.

2014. január. Whistleblowing a hazai gyakorlatban Jogi hírlevél

2014. június 18. A munkahelyi ellenőrzés eszközei - A főnök szeme mindent lát? Jogi hírlevél

A termőföld megszerzését és használatát érintő, hamarosan hatályba lépő változások Jogi hírlevél

Szabályozott ingatlanbefektetési társaság július 20. Adótanácsadás

Headline Verdana Bold Bizalmi vagyonkezelés Lehetőségek és tapasztalatok dr. Kóka Gábor dr. Baranyi Gábor szeptember

Online előadás az ÁFA-t érintő aktualitásokról május 17.

Hír-ADÓ Szabályozott ingatlanbefektetési társaság

Az Év Adótanácsadó Cége Közép-Európában International Tax Review European Tax Awards 2012, 2013, 2014, HírAdó Extra június 3.

Deloitte Tax Poker Tournament 2015 Versenyszabályzat

Online előadás az adóhatósági ellenőrzéseket érintő változásokról és gyakorlati tapasztalatokról november 8.

Az Év Adótanácsadó Cége Közép-Európában International Tax Review European Tax Awards 2012, 2013, 2014, HírAdó Extra július 1.

A vezető tisztségviselők helyzetének szabályozása az új Ptk. társasági jogi fejezetében Jogi hírlevél

Széchenyi Pihenő Kártya - új cafeteria elem július 18. Adótanácsadás

Büntetőjogi kockázatok és kezelésük a logisztikai területén, vezetői felelősség, igényérvényesítés büntetőjogi eszközökkel

2015. január 15. Az üzletek nyitva tartásának új szabályai Jogi hírlevél

KÉSZPÉNZKÍMÉLŐ MEGOLDÁSOK AZ ISKOLÁKBAN

KÉSZPÉNZKÍMÉLŐ ISKOLÁK MAGYARORSZÁGON

Az Év Adótanácsadó Cége Közép-Európában International Tax Review European Tax Awards 2012, 2013, 2014, HírAdó Extra szeptember 2.

Hírlevél az aktuális áfa adminisztrációs tennivalókról

Népegészségügyi termékadó július 13. Adótanácsadás

BEPS OECD kezdeményezés az agresszív adótervezés ellen Dr. Kövesdy Attila, szeptember 22.

2016. május 11. Kedvező változások a SZITszabályozásban. Jogi hírlevél

Adó levonásának joga javított számla alapján az áfa rendszerében

Változások a számlázásra vonatkozó rendelkezések tekintetében 2010-től

Az új Munka Törvénykönyvének legfontosabb változásai - 4. rész Jogi hírlevél

Felkészülés az új követelmények teljesítésére Tancsa Zoltán

Fióktelepeket érintő aktualitások. Hír-ADÓ

2014. április 16. A kereskedőket érintő legfontosabb változások az új Polgári Törvénykönyv hatálybalépése kapcsán Jogi hírlevél

Hír-ADÓ. Változások a közszolgáltatást nyújtó vállalkozások finanszírozásának Európai Uniós szabályozásában

GDPR változó szabályozás, új jogi kihívások. Dr. Gally Eszter Réti, Antall, Várszegi és Társai Ügyvédi Iroda

Digitális transzformáció az energiaszektorban

Az Év Adótanácsadó Cége Közép-Európában International Tax Review European Tax Awards 2012, 2013, HírAdó Extra július 2.

MRP Munkavállalói Résztulajdonosi Program

A GDPR GYAKORLATI KÖVETKEZMÉNYEI

HírAdó Extra január 2. Az Év Transzferár-tanácsadó Cége Közép-Európában International Tax Review European Tax Awards 2012

Headline Verdana Bold

Az új Ptk. rendelkezései a társaságok belső finanszírozása tekintetében Jogi hírlevél

HírAdó Extra augusztus 7. Az Év Adótanácsadó és Transzferár-tanácsadó Cége Európában Az Év Adótanácsadó Cége Közép-Európában

Változik a munkába járás költségtérítése

Az új Munka Törvénykönyvének legfontosabb változásai - 3. rész Jogi hírlevél

Változnak a közösségi koordinációs szabályok az Európai Unió társadalombiztosításában

A hulladékgazdálkodási közszolgáltatók, alvállalkozók adatvédelmi kötelezettségeinek teljesítése az Egységes Európai Adatvédelmi Rendelet

Deloitte Könyvvizsgáló és Tanácsadó Kft. Átláthatósági jelentés

Deloitte Könyvvizsgáló és Tanácsadó Kft. Átláthatósági jelentés

A könyvvizsgálat módszertana

Az Év Adótanácsadó Cége Közép-Európában International Tax Review European Tax Awards 2012, 2013, HírAdó Extra november 5.

Az Év Adótanácsadó Cége Közép-Európában International Tax Review European Tax Awards 2012, 2013, 2014, HírAdó Extra február 3.

Gyakorlati lépések, megoldási javaslatok. - Módszertan - Gyakorlati tapasztalatok - Felkészülési útmutató

General Data Protection Regulation G D P R. általános adatvédelmi rendelet. Dr. Czelleng Arnold 1

Új Polgári Törvénykönyv: Változások a hitelbiztosítékok körében Jogi hírlevél

Felmérés a 2010-es év adózással kapcsolatos feladatainak általános megítéléséről

2014. október 15. Elszámolási törvény Hogyan felelnek a pénzügyi intézmények? Jogi hírlevél

Vállalati kockázatkezelési keretrendszerek

Headline Verdana. A leggyakoribb adóhatósági és. fókuszban a szankciók csökkentése. Dr. Huszl Zsuzsanna, ügyvéd

Hír-ADÓ Társasági adót és innovációs járulékot érintő NAV állásfoglalások

A könyvvizsgálat kihívásai a változó világgazdasági helyzetben

Átírás:

GDPR webinar 2017. szeptember 27.

Agenda Kiket érint elsősorban a felkészülés? A felkészülés javasolt lépései Gyakorlati tapasztalatok Kérdések 2017 Deloitte Magyarország 2

Kiket érint elsősorban a felkészülés? 2017 Deloitte Magyarország 3

Kiket érint elsősorban a felkészülés? Minden olyan cégre vonatkozik, ami személyes adatokat kezel, például: Munkavállalók adatai Természetes személy (magánszemély) ügyfél adatai Harmadik személyek adatai (pl. kezes, kedvezményezett, károsult) Különösen érintett szektorok: Pénzügyi (bankok, biztosítók, befektetési szolgáltatók) Szolgáltatóipar, vendéglátóipar Szolgáltatóközpontok Gyógyszeripar Hűségprogramokat működtető cégek Munkaerőtoborzással foglalkozó cégek Média, telekommunikációs és közszolgáltató cégek Ha cége nem felel meg az előírásoknak, akkor maximum 20.000.000 Euróig vagy a cégcsoport globális éves árbevételének 4%-ig terjedő bírságot szabhat ki a NAIH 2017 Deloitte Magyarország 4

A felkészülés javasolt lépései 2017 Deloitte Magyarország 5

A felkészülés javasolt lépései 1. 2. GDPR megfelelést felmérő eltérés-elemzés elkészítése (folyamat, jog és informatikai kontroll szinten) Akcióterv egyes eltérések kezelésére (kockázati szinthez, optimális erőforrás-kihasználásához igazítva) Akcióterv implementációja 3. 2017 Deloitte Magyarország 6

Néhány magas prioritású feladat 1 Magánszemély ügyféladataira vonatkozó megkeresés belső folyamatainak és informatika hátterének kialakítása 2 Adatkezelési jogalapok felülvizsgálata és a hozzájáruló nyilatkozatok újra beszerzése 3 Adatkezelési tevékenységek nyilvántartásának elkészítése 4 Adatfeldolgozói és kiszervezési szerződések felülvizsgálata és újratárgyalása 5 Adatvédelmi hatásvizsgálatokkal kapcsolatos módszertan implementálása és a támogató folyamatok, sablonok kialakítása 2017 Deloitte Magyarország 7

Gyakorlati tapasztalatok 2017 Deloitte Magyarország 8

Adatáramlások felmérése Adattérkép készítése MIT?, MIÉRT?, KI?, MIKOR?, HOL?, HOGYAN? Két fő lépés: Személyes adat cégen belüli definiálása Személyes adatok felmérése Mit? Miért? Ki? Mikor? Meddig? Egészségügyi adat Jogszabályi kötelezettség teljesítése Humán Erőforrás Osztály 5 év Honnan? Hol? Hová? Közvetlenül a munkavállalótól Hogyan? Papír alapú dokumentumon Személyes adatok köre (normál vagy különleges kategóriába tartozó adatok, gyermekek személyes adatai) A mögöttes jogszabályi kötelezettség vagy üzleti cél, amiért az azonosított személyes adatokat összegyűjtik, tárolják, feldolgozzák vagy továbbítják. A személyes adatok kezeléséért felelős terület megnevezése Az adatok megőrzésének időtartama, az információ fenntartásának vagy megőrzésének időtartama, függetlenül a formátumtól. Az adatok forrásának, tárolásának és a továbbításának helye. Az azonosított személyes adatok strukturáltak vagy nem strukturáltak (pl. fénymásolat, e- mailekhez csatolt beolvasott dokumentumok stb.). 2017 Deloitte Magyarország 9

Gyakorlati tapasztalatok Adatmegőrzési korlátok és gyakorlati érvényesítésük Nem világos, mikor milyen adatot/adatelemet milyen célból, milyen alapon, mennyi ideig tárolunk/tárolhatunk Alapvető üzleti cél, marketing, tudományos kutatás, különleges adatok (nemi, etnikai, vallási, világnézeti, politikai stb.) Informatikai eszközökkel nincs (megfelelően) támogatva ezek nyilvántartása Master Data Management Jogszabályban előre meghatározott vagy egyéb jogszabályi felhatalmazásból következő, valamint egyéni hozzájáruláson alapuló megőrzési idők egyvelege Adatok informatikai rendszerekben, adathordozókon történő megőrzése illetve az adathordozók megsemmisítése nem kielégítő sem szabályzati, sem gyakorlati szinten 2017 Deloitte Magyarország 10

Gyakorlati tapasztalatok Milyen megoldásokat célszerű mérlegelni a személyes adatok törlése esetén? Adathordozó esetén Fizikai megsemmisítés Olvashatatlanná tétel Adatok végleges törlése (felülírás) Adat esetén Üzleti entitás minden adatelemének törlése (pl. teljes tábla-/rekordstruktúra) Egyedi rekordok törlése Deperszonalizáció/anonimizálás nem feltétlenül törlés, hanem felismerhetetlenné transzformálás Részleges adattörlés, adatmódosítás (átírás), összekeverés, adatkapcsolatok megszüntetése stb. 2017 Deloitte Magyarország 11

Privacy-Enchancing Technologies, Secure-by-design és Privacy-by-design a gyakorlatban Privacy Enhancing Technologies ICT technológiák, megoldások, melyek növelik a személyes adatok biztonságát. Privacy-by-Design Eljárások, módszerek, technikák alkalmazása a folyamatokban és IT rendszerekben az adatok megfelelő biztonságú kezeléséhez. Secure-by-Design Szoftverek esetén olyan tervezési és fejlesztési gyakorlat, amely biztosítja 3 alapelv érvényesülését: bizalmasság, sérthetetlenség, rendelkezésre állás. Privacy-by-Default Nem lehet alapértelmezés az adatkezelésbe való beleegyezés, a természetes személy kifejezett nyilatkozata szükséges. 2017 Deloitte Magyarország 12

Tényleg újra kell kérni hozzájárulást az adatkezeléshez? Felül kell vizsgálni, hogy a beszerzett hozzájárulások megfelelnek-e a GDPR-nak Ha NEM akkor meg kell vizsgálni, hogy a GDPR által kínált más jogalap alkalmazható-e Hozzájárulás ismételt igénylése? Ha NEM akkor új hozzájárulást kell beszerezni, ami megfelel a GDPR-nak 2017 Deloitte Magyarország 13

Ki legyen az adatvédelmi tisztviselő? 1 Az adatvédelmi tisztviselő lehet szervezeten belüli es külsös tanácsadó is. Ennek megállapításához szükséges, hogy a szervezet ismerje a személyes adatkezeléssel érintett folyamatait. 2 Belső adatvédelmi tisztviselő választása esetén az adatvédelmi tisztviselőnek szervezetileg közvetlenül a legfelső vezetés alá kell tartoznia. Külsős adatvédelmi tisztviselő feladatkört betöltő személyként akar ügyvéd, ügyvédi iroda vagy tanácsadó is megbízható. Az adatvédelmi tisztviselő rendelkezzen rátermettséggel és az adatvédelmi jog és gyakorlat szakértői szintű ismeretével. Ki alkalmas az adatvédelmi tisztviselői feladatok ellátására? 2017 Deloitte Magyarország 14

Kérdések 2017 Deloitte Magyarország 15

A Deloitte név az Egyesült Királyságban company limited by guarantee formában alapított Deloitte Touche T ohmatsu Limited ( DTTL ) társ aságra, tagvállalatainak hálózatára és kapcsolt vállalkozásaira utal. A DTTL és valamennyi tagvállalata önálló, egymástól elkülönülő jogi s zemély. A DTTL (vagy Deloitte Global ) nem nyújt szolgáltatásokat ügyfelek s zámára. A DTTL és tagvállalatai jogi struktúrájának részletes bemutatását a következő link alatt találja: www.deloitte.hu/magunkrol. M agyarországon a s zolgáltatásokat a Deloitte Könyvvizsgáló és T anácsadó Kft. (Deloitte Kft.), a Deloitte Ü zletviteli és Vezetési T anácsadó Zrt. (Deloitte Zrt.) és a Deloitte C RS Kft. nyújtja (melyek közös neve "Deloitte Magyarország"). M indhárom társaság a Deloitte Central Europe H oldings Limited tagvállalata. A Deloitte M agyarország négy szakmai területen - könyvvizsgálat, tanácsadás, adó- és jogi, valamint kockázati tanácsadási területeken - tölt be kiemelkedő szerepet az országban, és kínál s zolgáltatásokat több mint 500 hazai és külföldi s zakértője s egítségével. (Ügyfeleinknek együttműködő ügyvédi irodánk, a Deloitte Legal E rdős és Társai Ügyvédi I roda nyújtja a jogi tanácsadási s zolgáltatásokat.) A jelen dokumentum és a benne foglalt valamennyi információ a Deloitte Magyarország társaságaitól s zármazik és c élja, hogy bizonyos témakör(ök)ben általános információkkal szolgáljon, de nem tárgyalja az adott témakör(öke)t annak teljességében. A jelen dokumentumban megadott információk nem minősülnek s zámviteli, adóügyi, jogi, befektetési, tanácsadási illetve egyéb s zakmai szolgáltatásnak. Ezek az információk nem képezhetik ügyfeleink üzleti döntéseinek kizárólagos alapját. Ü gyfeleinket arra kérjük, hogy pénzügyeiket vagy üzletvitelüket befolyásoló bármely döntésük meghozatala, vagy a döntésnek megfelelő magatartás tanúsítása előtt kérjék képzett szakmai tanácsadóink véleményét. Jelen anyagok és a bennük foglalt információk tájékoztató jellegűek és esetlegesen hibákat is tartalmaznak, amelyekért a Deloitte M agyarország s em kifejezetten, sem hallgatólagosan nem vállal felelősséget, és amelyek nem minősülnek a Deloitte M agyarország állásfoglalásának. Az előzőek érintése nélkül a Deloitte M agyarország nem garantálja az anyagoknak és / vagy a bennük foglalt információknak a hibamentességét, továbbá a teljesítés vagy a minőség valamennyi egyedi kritériumának való megfelelőséget s em. A Deloitte M agyarország c égei nem felelnek a s zolgáltatásaik piacképességére, vagy adott célra való alkalmassága, jogtisztasága, versenyképessége, biztonsága és pontossága vonatkozásában. Ü gyfelünk a jelen anyagot és a benne foglalt információkat a s aját felelősségére használja, és teljes mértékben felelősséget vállal a jelen dokumentum és a benne foglalt információk használatából eredő következményekért, esetleges veszteségekért. A Deloitte M agyarország cégei nem vonhatók felelősségre jelen dokumentum, vagy a benne foglalt információk felhasználásával kapcsolatosan felmerülő közvetlen, közvetett, járulékos, következményes, büntető jellegű vagy bármilyen egyéb kárért, valamint egyéb veszteségért sem, legyen az szerződéses, jogs zabály szerinti vagy magánjogi (például gondatlanságból fakadó). A fent írtaktól eltérően amennyiben az információk és az anyagok kifejezetten az Ügyfél és a Deloitte Magyarország között létrejött s zerződés végleges teljesítéseként kerülnek átadásra, a Deloitte Magyarország felelősséget vállal azért, hogy a s zolgáltatásnyújtás és - amennyiben van - az elkészült termék s zerződésszerű. A Deloitte M agyarország rögzíti, hogy az anyagok és az információk kizárólag a s zerződésben meghatározott s zemélyek / s zervezetek s zámára készülnek és c élokra alkalmasak. A Deloitte Magyarország minden felelősséget kizár az Ü gyfél által rendelkezésre bocsátott dokumentumokból, anyagokból, információkból és adatokból fakadó vagy azokkal összefüggő károk vonatkozásában. M inden itt nem s zabályozott kérdésre a vonatkozó szerződés irányadó. Ha a fenti rendelkezések bármelyike bármilyen okból nem érvényesíthető, a többi rendelkezés továbbra is hatályban marad és alkalmazandó. 2017 Deloitte Magyarország

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés