Szakmai blog - Adatvédelem

Az Európai Parlament és az Európai Unió Tanácsa által 2016. június 8-án hozott, a nem nyilvános know-how és üzleti információk (összefoglalóan: üzleti titkok) jogosulatlan megszerzésével, hasznosításával és felfedésével szembeni védelemről szóló 2016/943/EK irányelve fontos sarokkövét képezi az Uniós jogi szabályozásnak. Az irányelv 2018. június 9. napját szabta meg végső határidőként

Szoftverfejlesztés és GDPR

A GDPR erősen hangsúlyozza a kockázat alapú gondolkodást, minden lépést meg kell tenni, amellyel a biztonsági kockázat egy tolerálható szintre csökkenthető. Az elvárás érthető, mivel túl sok olyan szoftver létezik, amelybe semmiféle adatvédelem vagy biztonság nincs beépítve. Az ilyen szoftverek és az adatsértések miatt a felhasználók bizalmatlanok a személyes adataik felhasználásával kapcsolatban. Itt az idő ezen változtatni.

1. Adatvagyon és elsősorban személyes adatok kezdeti felmérése:

Az adatok felsorolása területenként vagy érintetti csoportonként, célok, esetleg jogalapok megjelölésével.

Megvizsgálni, hogy van-e különösen érzékeny adat?

Történik EU-n kívülre való továbbítás?

A kiemelkedően értékes és érzékeny adatok elvesztése a második legnagyobb digitális kockázat a cégvezetők számára a kibertámadások után – derült ki egy kutatásból, melyben 999 európai vállalat első emberét kérdezték meg. A két kockázat elválaszthatatlan egymástól, mivel egy külső kibertámadás esetén az Ön vállalkozása által kezelt adatok veszélybe kerülhetnek.

Mikortól és kire vonatkozik?

2018. május 25-én lejár az Európai Unió Általános Adatvédelmi Rendelete (GDPR) által biztosított két éves türelmi idő. Ettől az időponttól kezdve minden EU állampolgár személyes adatának feldolgozójára és továbbítójára kiterjed a rendelet hatálya, függetlenül a tényleges adatfelhasználás és/vagy továbbítás földrajzi helyétől.

Az Európai Unió új Adatvédelmi Rendelete szigorú szabályokat ír elő az adatvédelmi kötelezettségek megszegése esetére.

Fontos tisztában lenni vele, hogy milyen tartalmakat oszthatunk meg nagy nyilvánosság előtt, ugyanis a személyiségi jogok olyan esetekben is teljes védelmet élveznek, amikor nem is gondolnánk.

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény változásai olyan fontos kérdéseket érintenek, mint az adatigénylés, az adatközlés határai és formái, a céges adatkezelés és a kiszabható bírságok összege.