0

+36-20/36-36-36-2

Irodai szabály: Vigyázzon bizalmas dokumentumaira!

2018. február 19., hétfő 16:06

Irodai szabály: Vigyázzon bizalmas dokumentumaira!

Készüljön fel a GDPR-ra!

Készüljön fel a GDPR-ra! -letölthető dokumentumért kattintson

Az új Európai Általános Adatvédelmi Rendelet (GDPR - General Data Protection Regulation) Mit jelent az új adatvédelmi szabályozás az Ön és vállalkozása számára?

 

Az Európai Unió megváltoztatta az adatvédelemre vonatkozó előírásait. Ez a változtatás mostanra törvényerejű lett és 2018. május 25-től EU szerte hatályba lép. Ezen előírásokat hívjuk Általános Adatvédelmi Rendeletnek (GDPR), amely a kis- és középvállalkozásoktól a hatóságok igazgatótanácsáig minden szervezetre vonatkozik. Ezen változtatások mindannyiunk vállalkozását érintik. Ez az útmutató általános betekintést nyújt az új rendeletbe, különös tekintettel arra, hogy mindez hogyan érinti a napi munkamenetet. 

Mi is az az EU adatvédelem? Az EU-ban létező jogi szabályozások vonatkoznak a személyes adatok gyűjtésére és feldolgozására. Bárki, aki személyes adatokat gyűjt vagy dolgoz fel, meg kell védje azokat a velük való visszaélés ellen, valamint számos jogi előírásnak kell megfelelnie.

Az új előírások vonatkoznak az elektronikus és a nyomtatott adatokra is? Igen. A GDPR az elektronikus adatokra (mint amilyenek az e-mailek és adatbázisok) és a papíralapú adatokra (néhány kivétellel) egyránt vonatkoznak. Ez azt jelenti, hogy kötelezettségeink vannak a papíralapú iratokra vonatkozóan is - gondoskodnunk kell azok biztonságos tárolásáról és megsemmisítéséről (például egy konfetti vágású iratmegsemmisítővel) is, ha már nincs rájuk szükségünk.

Milyen bírságot szabhatnak ki vállalkozásomra az előírások megszegéséért? Az új rendszer szerint a szabályozó hatóságok magas bírságokkal sújthatják az előírások megszegőit - a kiszabható legmagasabb bírság vagy maximálisan 20 millió euró, vagy a vállalkozás teljes éves forgalmának 4%-a lehet, amelyik a nagyobb összeg.

Több teendőjük lesz a vállalkozásoknak? Igen. Az új szabályozás szerint minden szervezetnek több felelőssége és kötelezettsége lesz. Konkrétabban, a vállalkozásoknak olyan műszaki és szervezeti intézkedéseket kell hozniuk, amelyekkel biztosítják az adatok megfelelő feldolgozását. Az elvárt biztonsági szint megállapításához a feldolgozás során felmerülő kockázatokat kell figyelembe venni - különösen a véletlen, vagy jogszerűtlen megsemmisítést. Ha a hatóságok azt kérik, meg kell tudnia mutatni azt is, hogy milyen intézkedéseket vezetett be. Annak ellenőrzése, hogy kinek küld tovább személyes adatokat, ezen intézkedések fontos része - például azon személyek adatfeldolgozását is ellenőriznie kell, akikkel együtt dolgozik, mint postaszolgálatok, iratmegsemmisítő cégek és munkaerő-kölcsönzők.

 

Van arra bármilyen példa, amikor valaki mulasztást követett el? Fájdalmas következményei lehetnek, ha hanyagul járunk el. Az Egyesült Királyság adatvédelmi szabályozó hatósága, az Information Commissioner’s Office (ICO), nemrégiben 100.000 fontra bírságolt egy helyi hatóságot, mert az elmulasztott az adatok véletlen elvesztésének vagy megsemmisítésének elkerülésére vonatkozó intézkedéseket tenni olyan dokumentumok esetében, amelyek nagyjából 100 ember adatait tartalmazták, és amelyekre egy korábban a szervezet tulajdonában álló, használaton kívüli épület vevője talált rá. Az eset akkor történhetett, amikor a helyi hatóság kiköltözött az épületből és a költözéskor néhány dokumentumot az épületben felejtettek. Hollandiában néhány tömegközlekedési szolgáltatót sújtott bírsággal a szabályozó hatóság, mert azok a szükségesnél hosszabb ideig tartottak meg bizonyos tranzakciós adatokat. A szabályozó hatóság kezdetben arra kérte a szolgáltatókat, hogy vagy töröljék a tranzakciós adatokat, vagy anonimizálják azokat. A szolgáltatók az anonimizálás mellett döntöttek, de egy esetben az erre vonatkozó technika nem volt megfelelő, aminek következményeként a szolgáltatónak 125.000 eurós bírságot kellett fizetnie. Spanyolországban számtalanszor került sor arra, hogy az adatvédelmi szabályozó hatóság érvényesítette a szabályozásokban foglaltakat olyan esetekben, amikor személyes adatokat tartalmazó dokumentumok kerültek a szemetes kosarakba vagy az utcára - legalább egy esetben a dokumentációt csak részlegesen semmisítették meg, más esetekben elmulasztották iratmegsemmisítővel, vagy más megfelelő módon megsemmisíteni a dokumentumokat.

Védje vállalatát, 
munkavállalóit, partnereit

Az új GDPR (General Data Protection Regulation), avagy az EU Általános Adatvédelmi Rendelete 2018. május 25-én lép életbe és hatással lesz minden szervezetre, mely személyes adatokat kezel. Biztosítsa a GDPR megfelelés követelményeit, és védje vállalatát az akár 20 millió euróig* terjedő birságtól.

*Bármely vállalat, mely megszegi az új szabályozást, akár 20 millió eurós vagy a cég globális forgalmának 4%-áig terjedő bírságot (amelyik nagyobb) kockáztat.

Ingyenes GDPR tájékoztatónk betekintést nyújt:

  • Az elektronikus és papíralapú adatkezeléssel kapcsolatos szabályokba
  • A nem megfelelésért járó büntetésekbe
  • Kötelezettségekbe és kártérítésekbe
  • Abba, hogy mi a teendője mostantól a 2018. május 25-i hatályba lépésig
 

Tekintse meg néhány termékünket

  • Iratmegsemmisítő, mikrokonfetti, 11 lap, FELLOWES Microshred 99Ms {##CUSTOM_ICON}

    Iratmegsemmisítő, mikrokonfetti, 11 lap, FELLOWES Microshred 99Ms

  • Iratmegsemmisítő, konfetti, 22 lap, FELLOWES Powershred® 325Ci {##CUSTOM_ICON}

    Iratmegsemmisítő, konfetti, 22 lap, FELLOWES Powershred® 325Ci

  • Iratmegsemmisítő, konfetti, 10 lap, FELLOWES {##CUSTOM_ICON}

    Iratmegsemmisítő, konfetti, 10 lap, FELLOWES Powershred® 63Cb