Crosssec Blog

A digitális transzformáció az a folyamat, amivel a vállalkozások teljeskörűen átalakítják a működésüket és az ügyfeleik kiszolgálási módját. Mivel a XXI. század a digitalizáció kora, így egyértelműen szükségünk van rá, hiszen minden sikeres cég működésénél elengedhetetlen, hogy lépést tudjon tartani az újdonságokkal, kihasználja annak lehetőségeit. Hatékonyabb működést érhetnek el, ha ráhagyatkoznak az adat- és technológia alapú megoldásokra, nem beszélve arról, hogy sok esetben tudnak kiváltani olyan humán erőforrást, amit nem feltétlen tudnak megfizetni vagy nem is elérhető számukra.

A személyes adat kifejezést az utóbbi években talán már unalomig hallottuk. De vajon tisztában is vagyunk vele, hogy pontosan mit jelent és miért játszik ekkora szerepet a biztonsága? Ebben a cikkünkben bemutatjuk a fogalmat és a mindennapi életünkben játszott szerepét.

Cégek, vállalkozások, szervezetek gyakran szervezik ki a folyamataikat és feladataikat külsős partnereknek. Minden külsős partner, aki a megbízó - azaz az adatkezelő cég - megbízásából, annak nevében kezel személyes adatokat, adatfeldolgozónak minősül (tipikusan például a könyvelő, bérszámfejtő, külsős rendszergazda, weboldal fejlesztő, távfelügyelet, továbbá a levelezőrendszer, számlázó program, üzenetküldő platform szolgáltatója). Cikkünkben bemutatjuk, mire kell odafigyelni a külsős partnerek kiválasztása során.

Adattovábbítás harmadik országba? Az engem biztosan nem érint, hiszen nemhogy EU-n kívüli, de külföldi ügyfeleim sincsenek – gondolhatja rengeteg vállalkozó vagy cégvezető. De biztosan így van? Ön tudja például, hogy internetes tárhelyszolgáltatójának pontosan hol is vannak a világban a szerverei? Mert ha véletlenül az EU-n kívül, máris érintett lehet – akár tudtán kívül is. Mindenképpen érdemes tehát némi figyelmet fordítani az ilyen adattovábbítás tudnivalóira, lehetőségeire, szabályszerűségére is – már mutatjuk is a legfontosabbakat.

A legkülönfélébb dokumentumok, igazolványok másolását a GDPR-szabályszegések állatorvosi lovának is nevezhetnénk. Ahogy tapasztaljuk, talán nincs is olyan cég, vállalkozás, ahol elsősorban az új dolgozók belépése kapcsán az adminisztrátor ne szaladna előszeretettel egyből a fénymásolóhoz. Pedig a GDPR alapján ez az esetek többségben tilos! Mutatjuk, hogy az automatikus másolás miért probléma, illetve, hogy mi lehet a jó megoldás.

Két és félszeresére nőtt az új magyar GDPR-bírságrekord! A 250 millió forintos büntetést a Budapest Bankra szabta ki NAIH. Egyben ez az első ítélet, amelyet érzelmeket is tesztelő, viselkedésalapú mesterséges intelligencia jogszerűtlen felhasználása miatt hozott meg a hatóság.

A bevezetése óta eltelt négy év, a Dunát rekesztő mennyiségű információ, a hatalmas bírságok nyilvánossága okán egyre jobban csodálkozunk rajta, de még mindig hallunk olyan GDPR félreértésekről, amelyek indokolttá teszik, hogy az öt leggyakoribbat újra csokorba gyűjtsük – és gyorsan eloszlassuk. (Korábban készítettünk már egy részletesebb cikket is e témakörben, ezúttal főként az ismételt figyelemfelhívás és a rövid, gyakorlati magyarázat a célunk.) Se megszokásból, se kényelemből Ön – se a cége – ne dőljön be ezeknek, vagy ezek miatt; sőt, higgye el, az adatvédelmi megfeleltetés okán alaposan újra feltérképezett és -értékelt teljes vállalati folyamat az egész üzletmenetre jótékony hatást gyakorol majd!

Blogunk legutóbbi GDPR-minisorozatát folytatva az adatvédelmi hatásvizsgálat, illetve incidens témakörei után most egy mindkettőhöz szorosan kapcsolódó területet járunk részletesebben is körbe, ez pedig az érdekmérlegelési teszt. És azért érdemes vele kiemelten foglalkozni, mert a hatósági vizsgálatok egyik első dokumentuma, sőt, a bírságok kiszabásánál is kulcsszerepet játszhat a helyes kivitelezése, netán a hiánya.

A GDPR-megfelelés során számos hétköznapi nehézségbe botlanak az adatkezelők; ezek közül is talán a legnagyobb és leggyakoribb kihívás a tökéletes megfelelés az adattárolási, főként -törlési előírásoknak. Nem csoda, ha a legtöbb hiányosságra is itt bukkan az ellenőrző hatóság – amit a bírságok is pontosan visszaigazolnak. Az alábbiakban a törlés szabályos és szakszerű menetével kapcsolatos kötelezettségeket, teendőket járjuk körbe bővebben is.

Bár az európai adatvédelmi rendelet – ma már mindenki(?) kívülről fújja: GDPR – éppen egy olimpiai ciklust ért meg, mégsem gondolnánk, hogy már minden egyes vállalkozás sportot űzne az alkalmazásából. A többség persze szabálykövető, sőt, már azt is belátta, hogy maga a megfeleltetési folyamat is számos járulékos haszonnal járhat a cég számára. Most elsősorban azokhoz szólunk, akik még csak a rajtvonalnál sorakoznak – hogy ha már így kezdtük, sportos hasonlattal kerekítsük is ki a bevezetőt.