5 dolog, amit tudnia kell a GDPR-ről, mielőtt túl késő lenne

Mi az a GDPR?

Az Európai Unió Általános adatvédelmi rendelete (GDPR) az Európán belüli egységes adatvédelmi jogszabályok megteremtése céljából jött létre, amely minden európai uniós polgár védelmét szolgálja. A rendelet felváltja a 95/46/EK számú Adatvédelmi irányelvet, és számos jelentős változást tartalmaz, többek között az alábbiakat:

  • Nagyobb joghatóság. Az Általános adatvédelmi rendelet minden olyan cégre vonatkozik, amely az Európai Unióban élő bármely polgár személyes adatait dolgozza fel, függetlenül a cég helyétől.
  • Bírságok. Azok a szervezetek (beleértve az adatkezelőket és az adatfeldolgozókat is), amelyek nem felelnek meg a GDPR-nek, az éves globális forgalmuk 4%-át kitevő összeggel vagy 20 millió EUR bírsággal sújthatók (amelyik magasabb).
  • Hozzájárulás. Hozzájárulást világos, könnyen hozzáférhető módon kell kérni – és az egyéb kérdésektől megkülönböztethetőnek kell lennie. A hozzájárulás visszavonásának továbbá ugyanolyan egyszerűnek kell lennie, mint a megadásának.
  • Adatvédelmi incidensekre vonatkozó értesítések: Az adatvédelmi incidensre vonatkozó értesítés kötelező lesz – a szervezetek az incidensről való tudomásszerzést követő 72 órán belül kötelesek bejelenteni azt.
  • Adatvédelem. A GDPR megköveteli, hogy az adatvédelmet nem kiegészítésként, hanem a rendszerek tervezésének elkezdésétől be kell építeni.

Az Általános adatvédelmi rendelet és a 95/46/EK számú Adatvédelmi irányelv közötti legfontosabb változások teljes listáját a http://www.eugdpr.org/key-changes.html weblapon találja.

Kit érint?

A GDPR az Európai Unióban található minden szervezetre, valamint az EU területén kívül található vállalatokra is vonatkozik. Alapvetően minden olyan szervezetet érint a GDPR, amely árut vagy szolgáltatásokat kínál az Európai Unió területén lévő érintetteknek, illetve megfigyeli az érintettek viselkedését. A rendelkezések vonatkoznak mind az adatkezelőkre, mind az adatfeldolgozókra, ami azt jelenti, hogy a „felhők” sem kivételek a GDPR hatálya alól.

Hogyan segíthetnek a felhőbeli tárhelyen lévő szolgáltatások

Mivel a felhasználók millióinak szolgáltatásokat nyújtó vállalatok szerte a világban kötelesek betartani azon országok törvényeit, amelyekben üzleti tevékenységet folytatnak, ez azokra a szervezetekre is vonatkozik, amelyek az együttműködés érdekében szintén végeznek üzleti tevékenységet az adott országokban. És cége akár egy multinacionális vállalat, akár egy webalapú kisvállalkozás, amely az EU-ban éri el az ügyfeleit, a GDPR rendelkezéseit betartó globális partner által biztosított felhőszolgáltatásokat választva a GDPR-megfelelőséghez vezető úton jár anélkül, hogy ehhez akár a kisujját is meg kellene mozdítania.

A Microsoft Office 365 például olyan intézkedéseket tartalmaz, amelyek megfelelnek a GDPR adatvédelmi irányelveinek, valamint a veszélyforrások elleni védelmi biztonsági mandátumának. Mivel az Office 365 felhőalapú, lehetővé teszi, hogy passzívan is naprakész maradjon – és így több időt hagy szervezetének arra, hogy a GDPR lényegesebb szempontjaira összpontosítson.

Következő lépések

Mivel a GDPR még nem lépett hatályba, nehéz meghatározni, hogy mely – felhőbeli vagy más – szervezetek fognak megfelelni az érvénybelépésekor. A szervezetek saját megfelelőségének biztosításához szükséges eszközök megkereséséhez azonban olyan cégeket kell felkutatni, amelyek elkötelezettek a megfelelőség elérésében.

Számos cég nyilvánosan ígéretet tett arra, hogy mire a GDPR hatályba lép, eléri a megfelelőséget. Első lépésként megfelelő lehet egy gyors online keresés és/vagy e-mail vagy telefonhívás azon szervezetek képviselőjének, amelyekkel üzleti tevékenységet folytat (vagy szándékában áll folytatni). Ezen túl érdemes megkérnie a helyi technológiai szakértőjét partnerei gyakorlatának megvizsgálására annak meghatározásához, hogy a GDPR korában megfelelők-e a szervezete számára. Ha nincs technológiai szakértője, aki segítséget nyújthat, alkalmazhat egy technológiai tanácsadó céget, hogy ellenőrizze Önnek a partnereket. Végül, magas költségre számíthat, ha nem fog megfelelni, tehát elkerülhetetlen, hogy védje magát – nem csak a saját eredménye és ügyfelei érdekében, de valójában a cége jövője miatt.

A szerzőről

The Microsoft 365 team is focused on sharing resources to help you start, run, and grow your business.

A Microsoft 365 használatbavétele

Ez a jól ismert Office, plusz az együttműködést segítő eszközök, amelyekkel még hatékonyabb lehet – bárhol, bármikor.

Vásárlás
Kapcsolódó tartalom
Business Tech

Segíthet a mesterséges intelligencia a kreativitás előmozdításában?

További információ
Business Tech

Valójában mennyire intelligens az üzleti intelligencia?

További információ

Az Üzletnövelési központ nem nyújt profi adó- vagy pénzügyi tanácsadást. Helyzete megbeszéléséhez forduljon saját adó- vagy pénzügyi tanácsadójához.