Készüljön fel a GDPR-megfelelésre!

Milyen hatással van a GDPR az Ön vállalkozására?

Az általános adatvédelmi rendelet (GDPR) az Európai Unió új adatvédelmi rendelete. Célja, hogy a természetes személyek számára nagyobb fokú rendelkezést biztosítson személyes adataik felett. Ennek érdekében új kötelezettségeket ró azokra a szervezetekre, amelyek adatokat gyűjtenek, kezelnek vagy elemeznek – akkor is, ha a szervezet az EU-n kívül működik.

A GDPR 2018. május 25-én lépett hatályba. Az alábbiakban megismerheti a válaszokat a GDPR-rel kapcsolatos legfontosabb kérdésekre, illetve megtudhatja, hogy milyen hatással van az új jogszabály az Ön szervezetére.

OLVASSA EL A TANULMÁNYT learn more

A GDPR által bevezetett legfontosabb változások

eye icon for personal privacy

Személyes adatvédelem

Az egyéneknek joga van:

bell icon for control and notifications

Szabályozás és értesítések

A vállalatok és szervezetek kötelesek:

Form with a magnifying glass on it for transparency

Átláthatóság

A vállalatok és szervezetek kötelesek olyan szabályzatokat alkalmazni, amelyek:

person working on a computer for IT and training

IT és képzés

A vállalatok és szervezetek kötelesek lesznek:

4 fontos lépés, amely alapvető része a GDPR-megfelelésnek

Felfedezés – Azonosítsa, hogy milyen személyes adatokkal rendelkeznek, és azok hol találhatóak!

Világítsa át adatait és folyamatait, hogy felmérje, milyen mértékben lesz érvényes a GDPR az Ön szervezetére.

További információk >

Kezelés – Szabályozza a személyes adatok használatát!

Hozzon létre olyan átlátható szabályzatokat, amelyek egyértelműen leírják, hogy a szervezet hogyan, mikor és miért gyűjt és dolgoz fel személyes adatokat.

További információk >

Védelem – Dolgozzon ki biztonsági szabályozást az adatok védelme érdekében!

Az Ön felelőssége, hogy védelmet biztosítson a személyes adatoknak. Hozzon létre kockázatkezelési tervet, és használja a Microsoft biztonságos felhő-infrastruktúráját és fejlett biztonsági funkcióit.

További információk >

Jelentés – Teljesítse az adatvédelmi kéréseket és biztosítsa a szükséges dokumentumokat!

A GDPR minden korábbinál szigorúbb követelményeket szab az átláthatóság, az elszámoltathatóság és a nyilvántartások terén. A Microsoft felhőszolgáltatásai beépített auditeszközöket tartalmaznak, amelyek segítenek, hogy az Ön szervezete is megfelelhessen az új előírásoknak.

További információk >

Gyakori kérdések

Mi az a GDPR? drop-down


A GDPR (General Data Protection Regulation) az Európai Unió új adatvédelmi rendelete, mely az 1995 óta hatályban lévő Adatvédelmi irányelv helyébe lépett. Amellett, hogy a GDPR továbbviszi az Irányelv számos elvét, jóval ambiciózusabb célokat is megfogalmaz. Az egyik legfontosabb változás, hogy a GDPR szélesebb körű ellenőrzést ad a természetes személyeknek személyes adataik fölött, valamint számos új kötelezettséget ró a személyes adatokat gyűjtő, kezelő és elemző szervezetekre. A GDPR ezenfelül új hatáskörökkel ruházza fel az országos hatóságokat, amelyek így jelentős bírságokat szabhatnak ki a rendeletet megszegő szervezetekre.
Milyen fontosabb kötelezettségeket ír elő a GDPR? drop-down


A GDPR számos kötelezettséget fogalmaz meg a személyes adatokat gyűjtő vagy feldolgozó szervezetekre vonatkozóan. A legfontosabb a hat alapelv betartása:

  • • Átláthatóság, méltányosság és a jogszabályok betartása a személyes adatok használata és kezelése terén
  • • A személyes adatok kezelésének korlátozása a meghatározott, egyértelmű és jogszerű célokra
  • • Kizárólag az adott célhoz minimálisan szükséges mennyiségű személyes adat gyűjtése és tárolása
  • • Az adatok pontosságának garantálása, valamint lehetőség biztosítása az adatok módosítására és törlésére
  • • A személyes adatok tárolásának korlátozása
  • • A személyes adatok biztonságának, sértetlenségének és bizalmasságának garantálása
Érvényes a GDPR az én szervezetemre? drop-down


A GDPR a szervezetek mérettől és tevékenységi körétől függetlenül érvényes azokban az esetekben, ha:

  • • személyes adatok kezelése történik egy, az EU-ban bejegyzett szervezet tevékenységének részeként (függetlenül attól, hogy hol történik az adatkezelés);
  • • az EU-ban élő természetes személyek személyes adatait kezeli egy EU-n kívüli szervezet, amennyiben az adatfeldolgozás az egyéneknek kínált árucikkekhez vagy szolgáltatásokhoz kapcsolódik, illetve alkalmas e személyek viselkedésének figyelésére.
Szervezetem kezel bizonyos adatokat. Honnan tudjam, hogy ezekre vonatkozik-e a GDPR? drop-down


A GDPR a „személyes adatok” gyűjtésére, tárolására, felhasználására és megosztására vonatkozik. A GDPR rendkívül tágan határozza meg a személyes adatok körét: minden olyan adat személyes adatnak számít, amely egy azonosított vagy azonosítható természetes személyhez kapcsolódik, így ide tartozhat például egy IP-cím, értékesítési adatbázis, ügyfélszolgálati információk, visszajelzésként küldött űrlapok és számtalan hasonló adat is.
Mit jelent az, hogy az adatvédelemnek „beépítettnek” és „alapértelmezettnek” kell lennie? drop-down


A GDPR előírásai szerint Ön köteles a tervezés első lépéseitől kezdve adatvédelmi funkciókat beépíteni termékeibe és szolgáltatásaiba. A funkciók kidolgozása során számos tényezőt figyelembe kell venni: az adatkezelés természetét, a kapcsolódó adatvédelmi kockázatokat, a védelem iránti igényt, valamint a megvalósítás költségeit. Ezenfelül Ön köteles olyan megoldásokat is bevezetni, amelyek garantálják, hogy alapértelmezés szerint ne kezeljen a szükségesnél több adatot.
Mi történik, ha egy szervezet nem teljesíti a GDPR előírásait? drop-down


A jogszabály súlyos megsértése esetén akár 20 millió euró vagy a szervezet éves globális bevételének négy százalékának megfelelő összegű büntetés is kiszabható (amelyik nagyobb). Ezenfelül a GDPR feljogosítja a fogyasztókat (és a képviseletükben eljáró szervezeteket), hogy polgári pert indítsanak a GDPR-t megszegő szervezetek ellen.
Melyek azok a főbb kifejezések a GDPR-ben, amelyeket fontos ismernem? drop-down


A GPDR 4. cikke definiálja a jogszabályban használt kifejezéseket. Íme a legfontosabbak, amelyeket Önnek is ismernie kell:

  • Kezelő. A kezelő az a természetes vagy jogi személy, hatóság, ügynökség vagy más szerv, amely önállóan vagy másokkal közösen meghatározza, hogy hogyan és miért dolgozzák fel az adatokat.
  • Feldolgozó. A feldolgozó az a természetes vagy jogi személy, hatóság, ügynökség vagy más szerv, amely a kezelő megbízásából személyes adatokat dolgoz fel.
  • Személyes adatok. Bármilyen információ, amely egy azonosított vagy azonosítható természetes személyhez (az „érintett személyhez”) köthető. A személyek azonosítására az őket közvetlenül vagy közvetve meghatározó azonosítók (például név, azonosítószám, helyadatok vagy online azonosítók) vagy fizikai, pszichológiai, genetikai, mentális, gazdasági, kulturális vagy társadalmi identitásukhoz tartozó tényezők alkalmasak.
  • Feldolgozás. A személyes adatokon vagy azok készletein automatikus módon vagy manuális eljárásokkal végzett műveletek vagy műveletsorok. A műveletek közé tartozhat a gyűjtés, a rögzítés, a rendszerezés, a tárolás és más eljárások.
  • Anonimizálás. A személyes adatok olyan módon történő kezelése, hogy azok a továbbiakban csupán kiegészítő információk segítségével legyenek egy adott érintett személyhez köthetőek, amennyiben a kiegészítő információk külön kerülnek tárolásra.


Olvassa el a GDPR 4. cikkét a kulcsfontosságú kifejezések részletes leírásáért.
Milyen biztonsági előírásokat tartalmaz a GDPR? drop-down


A GDPR előírja a személyes adatok biztonságát garantáló megoldások alkalmazását szervezete számára. Ezek között „szervezeti megoldások” (például a szervezeten belül a személyes adatokhoz hozzáférő személyek számának korlátozása) és „technikai megoldások” (például az adatok titkosítása) egyaránt szerepel.

A GDPR nem ad meg és nem ír elő konkrét biztonsági lépéseket a szervezetek számára, ezek körét Önnek kell meghatároznia a gyűjtött személyes adatok jellege, érzékenysége, valamint feldolgozásának kockázata és más tényezők alapján.

Számos különböző típusú biztonsági kockázatot kell számításba venni. Gyakori veszélynek számít a fizikai behatolás, a rosszindulatú alkalmazottak, a véletlen adatszivárgás és az internetes betörés. A megfelelést segíti, ha felállít egy kockázatkezelési tervet és meghatározza a kockázatmérséklési lépéseket, mint például jelszavas védelem, auditnaplók és titkosítás bevezetés.
Mit ír elő a GDPR az adatokat érintő biztonsági incidensek esetére? drop-down


A GDPR a „személyes adatokra vonatkozó biztonsági incidenst” a következő módon definiálja: „olyan biztonsági incidens, amely az átvitel alatt álló, tárolt vagy feldolgozott személyes adatok véletlen vagy törvénytelen megsemmisüléséhez, elvesztéséhez, módosulásához, engedély nélküli nyilvánosságra kerüléséhez vagy az adatokhoz való jogosulatlan hozzáféréshez vezet.”

Ilyen incidens esetén a szervezet köteles az észleléstől számított 72 órán belül értesíteni a hatóságokat. Ha az incidens jelentős kockázatot vagy kárt jelenthet az ügyfeleknek (az „érintett személyeknek”), a hatóság mellett őket is köteles tájékoztatni az esetről.
Sok szó esik a szervezetek „átláthatóságáról”. Mit jelent ez? drop-down


Ez azt jelenti, hogy a szervezetnek őszintén és egyértelműen el kell magyaráznia, hogy miért és hogyan kezeli az emberek adatait. A GDPR lefekteti, hogy miket kötelező közölni a személyekkel a személyes adataik feldolgozásáról. Többek között az alábbiakról kell tájékoztatnia az ügyfeleket:

  • • Milyen célból kezeli személyes adataikat;
  • • Milyen hosszú ideig fogja tárolni ezeket az adatokat (illetve, hogy milyen feltételeket használ annak megállapításához, hogy milyen hosszú ideig szükséges tárolni az adatokat);
  • • Kivel fogja megosztani a személyes adatokat; és hogy
  • • A személyes adatok kikerülnek-e az Európai Gazdasági Térség területéről.


Ezeket az információkat érthető és könnyen elérhető módon kell az ügyfél rendelkezésére bocsátani. Ezért rendkívül hasznos lehet, ha a GDPR követelményeit figyelembe véve megvizsgálja meglévő tájékoztatási gyakorlatait.

További információk a biztonságról

A biztonság, a megfelelés és az adatvédelem a vállalat teljes egészét érinti. Tudjon meg többet az informatikai biztonságról, és ismerje meg, hogy hogyan nyújthat hatékonyabb védelmet ügyfeleinek és vállalkozásának.

Készüljön fel a GDPR-re a Microsoft 365-tel!

Készüljön fel a GDPR-re a Microsoft 365-tel!

Tudja meg, hogyan felelhet meg a GDPR követelményeinek a Microsoft 365-tel!

Letöltés >
Assess your readiness

Önellenőrző felmérés

Hol tart a GDPR követelményeinek való megfelelésben? Tudja meg önértékelő felmérésünk segítségével.

Vágjon bele! >
Webinárium: GDPR – Fontos tudnivalók

Webinárium: GDPR – Fontos tudnivalók

Készüljön fel a GDPR-re, és tudja meg, hogyan segíthet a Microsoft!

Tekintse meg most! >
Get up to standard with Microsoft 365

Webcast: A GDPR sikeres alkalmazása a Microsoft 365 segítségével

Tudja meg, hogyan felelhet meg a GDPR követelményeinek a Microsoft intelligens megfelelőségi megoldásainak – mint pl. a Microsoft 365 – és szakértő partnerközösségének segítségével.

Nézze meg most! >
3 lépés a GDPR-megfelelés elérésének felgyorsításához

3 lépés a GDPR-megfelelés elérésének felgyorsításához

A Microsoft egyedi helyzetben van, hogy segíthessen Önnek a GDPR-rel kapcsolatban. Infografikánk bemutatja a GDPR-megfelelés felé vezető út 3 fontos lépését.

Olvassa el most! >

Többre kíváncsi?

A biztonság nem csupán a megfelelésből áll. Tudjon meg többet az adatvédelemről, a külső fenyegetésekről, a kártevő szoftverekről, valamint arról, hogy hogyan érheti el, hogy alkalmazottai is biztonságosan használják rendszereit.

ADATSZIVÁRGÁS > KÁRTEVŐ SZOFTVER > KÜLSŐ TÁMADÁS > EMBERI TÉNYEZŐ >

Találjuk meg együtt a legjobb megoldást!

Azért vagyunk, hogy segítsünk megérteni, hogy milyen kötelezettségek teljesítését írja elő a GDPR, és segítsünk Önnek elindulni a megfelelés felé vezető úton. Vegye fel velünk a kapcsolatot, és kezdjük meg a munkát még ma!

Az ezen az oldalon szereplő információk sem jogi véleménynek, sem tanácsnak nem tekintendők. Kizárólag az ügyfél felelőssége, hogy megértse a GDPR szabályait, és garantálja az azoknak való megfelelést.