Kedves Olvasó!
Nagy szeretettel üdvözlöm a GDPR gyakorlati megvalósításával foglalkozó útmutató oldalán!
Információbiztonsági és adatvédelmi szakértőként – aki egyébként magánemberként is lelkesen áll ki a magánélet védelme mellett – úgy gondolom, hogy az adatvédelem nem csak hogy szükséges az egyre modernebb társadalmi berendezkedésünkhöz, hanem a mindennapi életünkben is jelentős hozzáadott értéket képvisel. Ezen vívmányok mellett viszont azt is láttuk az elmúlt időszakban, hogy mennyire nehéz egy átlagos vállalkozónak fogást találnia a GDPR követelményein, mennyire elvont a szabályozási rendszer.
Tanácsadói tevékenységünk során sokat dolgoztunk azon, hogy segítsünk a rendeletet értelmezni és emberközelivé tenni, a megfelelést pedig a lehetetlenből elérhetővé változtassuk. Ez az útmutató, az évek során felgyűlt tapasztalatok gyümölcse. Célja egy olyan kézikönyv létrehozása, amelynek segítségével az átlagos adatvédelmi kihívásokkal küzdő vállalkozások önerőből meg tudnak felelni az előírásoknak.
Amikor ennek a munkának nekiláttam, akkor még az volt az elképzelésem, hogy ez az útmutató frappáns és csupán néhány oldalas lesz. Írás közben kénytelen voltam elfogadni, hogy a téma engedi, hogy ez az útmutató kifejezetten rövid legyen, hisz az adatvédelmi kérdések roppant szerteágazóak. Dacára annak, hogy a tervezetnél jóval több tartalom készült el, messze nem foglalkozik mindennel a témában. Mindemellett úgy hiszem, hogy a legfontosabb kérdésekre azért sor került.
A tudnivalókat nagyszámú oldalra rendeztük, helyenként egészen nyúlfarknyi írás olvasható egy-egy lapon. Ennek az a célja, hogy a speciális témák könnyebben megtalálhatóak legyenek.
A vállalkozók gyakran kérdezik tőlem, hogy mi az a minimális, amit tudniuk kell erről az egészről. Egy ilyen útmutatót böngészve az Olvasónak is hasonló kérdése lehet, mi az amit feltétlenül el kell olvasni? Erre nehezen válaszolunk, mivel minden vállalkozás másféle adatkezelésben érintett és ennek függvényében kell átnézni a vonatkozó leírásokat.
Hogy mégis adjunk valamilyen támpontot, a következő elmondható az útmutatóról:
- Az alapfogalmak részben található ismeretek segítenek a többi fejezet értelmezésében, így elsőként ezt érdemes átnézni.
- Az átláthatóság alatt található témákban szinte minden adatkezelő érintett, ezt alaposan át kell olvasni.
- A GDPR jogok kapcsán elég a rövid áttekintést megnézni, hogy tudjuk miről szól ez és hogyan működik. A részletesebb leírásra akkor lesz szükségünk, ha valaki a jogait akarja érvényesíteni. Ez kisebb cégeknél elég ritka esemény.
- Az adatok átadásában szinte majdnem az összes vállalkozás érintett.
- A nyilvántartások fejezetben a bürokratikus kötelezettségekről lehet olvasni, aminek betartására szüksége lesz a vállalkozásnak.
- Az adatvédelmi incidensről szóló részre akkor lesz szükségünk, ha ilyen esemény történik cégünknél. Azt, hogy mi az incidens, érdemes előre megismerni, a többivel ráérünk akkor foglalkozni, ha történik ilyen.
- Az alapvető technológiai és szervezési intézkedések alatt néhány általános információ található arról, hogy hogyan kell védeni az adatokat, ezt kiemelten fontos megismerni.
- Az általános esetek és a technológiai kihívások alatt már konkrét adatkezelésekhez kapcsolódó tudnivalókról írunk, itt a címek alapján elég kiválasztani, hogy miben vagyunk érintettek és azokat a részeket átolvasni.
Végezetül
Reméljük, hogy az útmutató Önnek is hasznára lesz és olyan örömmel forgatja majd, mint amilyen örömmel mi azt készítettük! Ahogy a főoldalon is olvasható, ha a kedves olvasó elakad, lehetőségünkhöz mérten tudunk segíteni. Ezzel kapcsolatban az utmutato@zenit-services.com e-mail címen kereshet minket.
Az adatvédelmi munkákhoz legjobbakat kívánva:
Kiss Tibor - Zenit Services
Vezető auditor, CIPP/E minősített adatvédelmi tanácsadó