Készülni kell a cégeknek a GPDR-re

  • Értesítő a rovat cikkeiről

A 2018 májusában hatályba lépő egységes európai adatvédelmi rendelettől, az az a GDPR-től leginkább azt várja a piac, hogy a vállalati ügyfelek nagyobb biztonságban tudhassák legfontosabb adataikat - írja közleményében az EY. A GDPR rendeletnek való megfelelés azonban nem kizárólag jogszabályi, sokkal inkább technikai kérdés is - figyelmeztet a tanácsadó cég.

„A hazai vállalatok túlnyomó többsége még nincs felkészülve a GDPR rendelet által támasztott technikai követelmények teljesítésére. Azt tapasztaljuk ugyanakkor, hogy a legnagyobb cégek már elkezdték felismerni az új szabályok jelentőségét, és megkezdték a felkészülést.” – idézi a közlemény Zala Mihályt, az EY Kibervédelmi üzletágának igazgatóját a GDPR szabály részleteiről.

 

Az EY Globális Információbiztonsági felmérésének adatai szerint a vállalatok 67 százaléka számára a jogszabályi megfelelőség a legfontosabb motiváció az adatvédelmi beruházások elvégzésére. Így a tanácsadó vállalat arra számít, hogy a legtöbb cég itthon is a potenciálisan magas, akár az árbevétel 4 százalékát is elérő bírság miatt fog belekezdeni a fejlesztésekbe. Ugyanakkor nem mindegy, hogy ki mikor vág bele a folyamatokba. Az EY becslése szerint ugyanis a GDPR szabályoknak való megfelelés minimum két hónap, de adott esetben akár egy egész éves folyamatot igényel.

Ennek oka, hogy ahhoz, hogy egy vállalat felkészülten várhassa a szabályok jövő májusi hatályba lépését, számos új elvnek kell megfelelnie.

Az adatvédelem jelene a jövő szemléletében

2017.04.25.

Témák:

Az Adatvédelmi Rendelet újdonságai

A marketing célú adatkezelés főbb kérdései és jövőbeli kihívások

Adatkezelés a követeléskezelési tevékenység során

A munkahelyi adatkezelések alapvető követelményeiről

Március 15-éig kedvezményesen jelentkezhet a képzésre!

További részletek >>

Elszámoltathatóság elve

Ilyen az elszámoltathatóság elve, ami megköveteli az adatkezelőktől, hogy képesek legyenek aktívan igazolni megfelelésüket ahelyett, hogy csupán a hatóság vagy az érintettek visszajelzéseire várnak. Ennek megfelelően innentől kezdve minden esetleges támadásból származó kárért az adatkezelő felel majd.

Álnevesítés és titkosítás

A rendelet előírja, hogy a természetes személy neve helyett álnevet kell a tárolás és továbbítás során használni, valamint előírja az adatok megfelelő titkosítását is. Erre azért van szükség, hogy sikeres kibertámadás vagy egyéb incidens esetén ne közvetlenül és ne azonnal kompromittálódjanak ezen – tárolt vagy továbbított – személyes adatok.

Betekintéshez ás adathordozhatósághoz való jog

A rendelet 20. cikkelye szintén jelentős változásokat hozhat: Az érintett jogosult lesz arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja. Mindezeken túl a jelenlegi adatkezelőtől kérheti ezen adatok továbbítását is egy másik adatkezelőnek.

Felejtéshez való jog

Talán a legtöbb bizonytalanságot a felejtéshez való jog jelentheti a szakemberek és a vállalatok számára. Ennek oka, hogy az ehhez kapcsolódó jogszabályokat még folyamatosan pontosítják. A felejtéshez való jog a gyakorlatban azt jelenti, hogy amennyiben egy érintetett személy ezt kéri az adatkezelőtől, akkor valamennyi személyes adatát törölnie kell minden eszközről, függetlenül az érintett korábbi hozzájárulásaitól - zárul az EY közleménye.

  • Értesítő a rovat cikkeiről

Kapcsolódó cikkek

Az irányítópulton gyorsan elérhetőek az új funkciók Irányítópult

Az ado.hu új funkciói itt elérhetőek az Ön számára, a megjelenéshez kérjük regisztráljon vagy jelentkezzen be!

Újdonságok

  • reklám

    Az eddigiekkel ellentétben azoknak is fontos dolguk lehet a reklámmadóval, akiknek csak csekély mértékű reklámbevételük volt - hívta fel a figyelmet a MAZARS. Nekik 100 millió forintos bevétel alatt adót ugyan továbbra sem kell fizetniük, de az adóhatóság honlapján megjelent nyomtatványt ki kell tölteniük és be kell benyújtaniuk május végéig. Ellenkező esetben akár el is veszíthetik adómentességüket.

  • üzletember futóverseny

    A munkaerőhiány és az online számlázás a két legnagyobb kihívás a cégeknek idén a WTS Klient kutatása szerint.

  • lakás

    Hátrányosan érinti a bejelentés nélkül gazdasági tevékenységet folytató magánszemélyeket (vaterázókat,airbnb-zőket és online kereskedőket) az Európai Bíróság friss ítélete. Ebben ugyanis az uniós szabályozással összhangban lévőnek minősítette az alanyi mentesség választására vonatkozó magyar szabályozást a testület, azaz értékhatárra tekintet nélkül állapíthatja meg a NAV az áfakötelezettséget az üzletszerű tevékenységet folytató magánszemélyeknél.

  • mezőgazdaság

    Az őstermelők szja-bevallási tervezete - a magánszemélyekétől eltérően - nem válik automatikusan bevallássá, ahhoz az őstermelőnek  május 22. éjfélig jóvá kell hagyniuk vagy módosítaniuk kell az adóhatóság által elkészített ajánlatot - mondta Kiss Péter András, a Nemzeti Adó- és Vámhivatal adószakmai szóvivője az M1 aktuális csatornán pénteken.

  • civil

    Május 22-én éjfélig lehet nyilatkozni az egyházaknak, a Nemzeti Tehetség Programnak és a civil szervezeteknek felajánlható 1+1 százalékokról - hívta fel a figyelmet a Nemzeti Adó- és Vámhivatal (NAV).