Általános adatvédelmi rendelet (GDPR)

2018 májusától erősebb szabályzás vonatkozik az adatok védelmére, ami azt jelenti, hogy az állampolgároknak nagyobb ellenőrzési joguk lesz az adataik felett. Az egységes szabályozás célja továbbá, az Európai Unió tagállamai között a személyes adatok szabad áramlásának biztosítása.

 

Az adatvédelmi szabályozás kihívásai

  • Az érintetteket közérthetően tájékoztatni kell a róluk gyűjtött adatokról
  • Meg kell szerezni az érintettek egyértelmű beleegyezését, különösen akkor, ha gyerekek adatának feldolgozásáról van szó
  • Biztosítani kell az érintetteknek az adataik hordozhatóságát
  • Adatszivárgás esetén erről tájékoztatni kell az érintetteket
  • Biztosítani kell az érintettek számára a felejtéshez való jogot, ha kérik
  • Értesíteni kell az érintetteket az automatizált profilalkotásról és lehetőséget kell biztosítani az eredmény megkifogásolására
  • Lehetőséget kell biztosítani az érintetteknek direkt marketing kampányokból való leiratkozásra
  • A különleges személyes adatokra a lehető legerősebb védelmi intézkedéseket kell bevezetni
  • Az EU-n kívüli adattovábbításra jogi megállapodásokat kell kötni

Az ADAPTO GDPR-t támogató módszertana

  • BIA/PIA
    • Adatkörök (személyes, különleges személyes)
    • Adat infrastruktúra (folyamat – adat – alkalmazás)
    • Adatkezelés célja, jogalapja, megtartási idő
    • Adatkezelő, adatfeldolgozó
  • Célhoz kötöttség (Adatvédelmi audit)
  • Adat megosztási audit
  • Adatvédelmi tevékenység nyilvántartása
  • Kockázat elemzés, kezelés (CRAMM)
  • Felvállalt kockázatok, kockázatkezelési tervek