Adatvédelem, Adatbiztonság, Információ-biztonság

Jogi elvárások, Titkaink őrzése

Adatbiztonság

Egy új informatikai rendszer bevezetésénél, vagy üzleti folyamataink átalakításánál elemezni, értékelni kell, hogy azok milyen hatással vannak a személyes adatok kezelésére.

A GDPR elvárásai szerint az adatkezelőnek hatásvizsgálatot kell végeznie arra vonatkozóan, hogy a tervezett adatkezelési műveletek a személyes adatok sértetlenségét, rendelkezésre állását milyen módon érintik.

Az adatok biztonsága érdekében minden lehetséges és szükséges ezközt be kell vezetni. (Jogosultsági szintek, titkosítás, BCP, DRP álnevesítés stb.)

Alapelvek

  • Célhozkötöttség
  • Adattakarékkosság
  • Korlátozott tárolhatóság
  • Tisztességesség
  • Megfelelő jogalap
  • Előzetes tájékoztatás
  • Érintetti jogok

Adatvédelmi hatásvizsgálat

  • Adatkezelési leltár
  • Szükségesség, arányosság
  • Potenciális kockázatok
  • A kockázatok kezelése
  • Az érintetti jogok biztosítása
  • Adatbiztonsági garanciák

Adatbiztonsági Incidens

  • 72 órán belül jelenteni kell a Hatóság felé
  • Magas kockázat esetén az érintettek haladéktalan tájékoztatása
  • Az incidens nyilvántartási kötelem

Adatvédelmi tisztviselő

  • Lehet az adatkezelő alkalmazottja, vagy szerződött szakértője
  • Kapcsolattartó a felügyeleti hatósággal

HELYTELEN JOGGYAKORLAT

Súlyosabb esetben akár 20 millió euró, vagy az előző pénzügyi év teljes éves forgalmának 4 %-át kitevő összegű közigazgatási bírság

ÚJ GDPR FOGALMAK

  • Profilalkotás
  • Érdekmérlegelési teszt
  • Álnevesítés
  • Genetikai/ Biometrikus adat
  • Tevékenységi központ
  • Érintett felügyeleti hatóság

Adatvédelmi Hatástanulmány Elemei

Folyamat feltérképezése

A tervezett adatkezelési műveletek részletes folyamat-leírása és az adatkezelés jogalapjának, céljainak azonosítása, az érvényesíteni kívánt jogos érdeket beleértve

Kockázatok felismerése

Az érintett jogait és szabadságát érintő kockázatok (a vonatkozó alapelvek) azonosítása, az adatbiztonsági kockázatok definiálása, elemzése

Arányossági elemzés

Az adatkezelés céljaira figyelemmel az adatkezelési műveletek szükségességi és arányossági vizsgálata (arányossági elemzés), teljeskörű megismerése, ismertetése

Megvalósítási terv

Az ismert kockázatok kezelését célzó intézkedések bemutatása, ideértve a személyes adatok védelmét, biztonsági intézkedéseket, biztonsági mechanizmusokat

Adatvédelmi hatásvizsgálati szoftver

Personal Impact Assesment PIA

Windows Felhasználók

Felhívjuk figyelmét, hogy a fenti link a CNIL GitHub tárhelyére mutat

Linux Felhasználók

Felhívjuk figyelmét, hogy a fenti link a CNIL GitHub tárhelyére mutat

Linux Felhasználók

Felhívjuk figyelmét, hogy a fenti link a CNIL GitHub tárhelyére mutat

MAC OS Felhasználók

Felhívjuk figyelmét, hogy a fenti link a CNIL GitHub tárhelyére mutat

Adatvédelmi Szabályzat

A GDPR 5. cikk. (2) bekezdés az “elszámoltathatóság” alapelveként elvárja, hogy az adatkezelő bizonyítani tudja, minden alapelv maradéktalanul be van tartva. Ennek érdekében adatkezelési szabályzatot és leltárt javasolt elkészíteni, melyben az adatkezelő az itt látható kérdések mindegyikére választ ad.

A GDPR 47. cikke meghatározza a Kötelező erejű vállalati szabályok tartalmi elemeit. Ezenfelül más jogszabály is előírhatja a szabályzat elkészítését.

A  rendelet 32. cikke Az adatkezelés biztonsági követelményeit definiálja. A 33. és a 34. cikk az incidensekkel kapcsolatos téjékoztatási, és a nyilvántartási kötelezettség rendjét szabályozza.

Konzultációs igény felmerülése esetén vállaljuk – akár projekt szerződés keretében – a szabályozói környezet teljeskörű kialakítását, vagy az abban való közreműködést.

E
1. Milyen személyes adatkezeléseink vannak?

Néhány példa:

egészségügyi adatok kezelése,

munkavállalók adatainak kezelése,

web áruház üzemeltetése,

hírlevél küldése,

profilalkotás,

kamerás megfigyelés,

nyereményjáték szervezése

E
2. A személyes adatok kategóriái:

Átfogó – mindenre kiterjedő, flexibilisen változtatható és a mindenkori aktuális állapotot rögzítő – adatkezelési leltár

E
3. Mi a jogalap az adatok kezelésére?

érintetti hozzájárulás?

jogszabályi kötelezés?

közérdek?

szerződéses kötelem teljesítése?

az érintett létfontosságu érdeke?

jogos érdek?

E
4. Megfelelő tájékoztatást kapnak az érintettek?

természetes személy ügyfelek

jogi személy ügyfelek képviselői

munkavállalók

egyéb potenciális érintettek

E
5. Aktuálisak a vonatkozó belső szabályok?

adatkezelési szabályzat,

belső adatvédelmi nyilvántartás,

adattovábbítási nyilvántartás,

incidensekkel kapcsolatos nyilvántartás.

E
6. Biztosítottak az érintettek jogai?

például:

hozzáférés a személyes adatokhoz,

tájékoztatási kötelezettség teljesítése,

személyes adatok törlése…

E
7. Kezelünk kiskorúakra vonatkozó adatot?

Az új uniós szabályozás különösen nagy hangsúlyt fordít a gyerekek személyes adatainak jogszerű kezelésére.

E
8. Adatkezelői, adatfeldolgozói szerepkörök?

A felelősség az adatok kezelésével kapcsolatos döntéseket meghozó felet terheli.

Adatfeldolgozói szerződés szükséges.

E
9. Adatkezelési nyilvántartásunk napra kész?

Az új szabályok szerint – kérésre – tájékoztatást kell adni, hogy mely időszakban, milyen jogalappal került sor az adatkezelésre

E
10. Megfelelünk az adatbiztonsági követelményeknek?

Az adatvédelmi incidensek megelőzése érdekében minden – arányos – technikai megoldást be kell vezetni, a szükséges szervezési intézkedéseket meg kell hozni

E
11. Van a cégemnek adatvédelmi tisztviselője?

A GDPR szabályai szerint számos esetben szükséges, vagy javasolt – megfelelő szakértelemmel bíró – tisztviselő szerződtetése

A személyes adatok büntetőjogi védelme

Szakvizsgámra készülve írtam egy értekezést a kíbertér bünügyi fenyegetettségéről

CRM rendszerek

Hozzáférési Jogosultsági szintek

A CRM rendszer célja, hogy ügyfélkapcsolati folyamatokat támogasson, illetve hogy jelenlegi és potenciális ügyfelekkel kapcsolatos információkat tároljon.

Az ügyfélkapcsolat-kezelés (Customer relationship management – CRM) fogalma egy cég partnerei felé irányuló folyamatainak leírására vonatkozik.

A rendszerben szereplő adatokat a cég különböző részlegei és munkavállalói érhetik el. A számlázó programokat gyakran felvértezik CRM funkciókkal, illetve gyakran maga a számlázó szoftver tölti be a CRM feladatokat egy szervezeten belül, de a modern marketing stratégiákat és adatbiztonsági elvárásokat is kiszolgáló CRM rendszer hatékonyan támogatja a teljes vállalatirányítást is.

Logikai biztonsági szintek

A biztonsági szerepkörök definiálják, hogyan érhetik el a különböző felhasználók, például az értékesítők a különféle típusú vállalati alkalmazásokat, azok alrendszereit, az ott tárolt információkat. Az adatelérés szabályozásához módosíthatja a meglévő biztonsági szerepköröket, újakat hozhat létre, illetve megváltoztathatja, hogy mely biztonsági szerepkörök legyenek az egyes felhasználókhoz rendelve. Minden felhasználó több biztonsági szerepkörrel rendelkezhet.

Kérésére komplett megoldást szállítunk egy olyan CRM rendszer bevezetésével, amelyik képes megfelelni mind a modern ügyfél-kiszolgálási, mind az adatbiztonsági igényeknek

Küldjön nekünk üzenetet

Amennyiben kérdése merült fel vagy szeretne velünk együttműködni, vegye fel velünk a kapcsolatot és két munkanapon belül jelentkezünk