A 2018-as év jelszava: GDPR
2018. május 25-én hatályba lép az európai általános adatvédelmi rendelet (GDPR), amelynek előírásai gyakorlatilag minden céget érintenek. Fő célja a személyes adatok megfelelő biztonságának, védelmének megvalósítása.
ABT blog
2018. május 25-én hatályba lép az európai általános adatvédelmi rendelet (GDPR), amelynek előírásai gyakorlatilag minden céget érintenek. Fő célja a személyes adatok megfelelő biztonságának, védelmének megvalósítása.
Tisztelt Ügyfeleink! Tisztelt Olvasóink!
Legújabb hírlevelünkben összefoglaljuk, hogy a cégek számára milyen feladatokat jelent a GDPR, illetve hogyan lehet felkészülni a hatályba lépésére.
Mi az a GDPR?
A GDPR (General Data Protection Regulation) az új európai adatvédelmi jogszabály, amely az egész Európai Unióban érvényes 2018. május 25-től. A jelenleg alkalmazandó, 1995 óta hatályban lévő adatvédelmi irányelvet (95/46/EK irányelv) váltja majd fel, egységesítve a tagállamok adatvédelmi jogszabályait.
Az új rendelet szövegének való megfelelésen túl azonban figyelemmel kell kísérni az adott tagállami jogalkotást is. Magyarországon is módosulni fog a vonatkozó jogszabály.
Kikre vonatkozik a GDPR?
Gyakorlatilag minden cégre, amely személyes adatokat valamilyen nyilvántartási rendszerben kezel (akkor is, ha a szolgáltatást nyújtó cég nem az EU-ban működik, de a szolgáltatása az EU-ban tartózkodó személyek számára is elérhető). Tehát ha egy cégnek akár csak 1 munkavállalója is van, a cég – mint adatkezelő – a GDPR hatálya alá tartozik. A skála pedig csak szélesedik, ha pl. álláspályázatokat fogad, szerződéseket köt, honlapot (netán webshopot) üzemeltet, bérszámfejtő, könyvelő szolgáltatását veszi igénybe stb..
Mi a GDPR 3 fontos jellemzője?
Hogyan lehet felkészülni a GDPR hatályba lépésére és az azt követő időszakra?
Ezt a folyamatot az alábbi három fő szakaszra bonthatjuk:
1) Feltárás: Ez a szakasz az előkészítéssel, a tervezéssel indul (hatókör meghatározása, projektterv és -ütemezés készítése).
2) Kezelés: Ha felmértük a jelenlegi állapotot és ehhez képest látjuk a GDPR-nak való megfeleléshez szükséges különbségeket, akkor következik egyebek mellett:
- a jelenlegi folyamatok átdolgozása;
- az adatvédelmi-, információbiztonsági- és informatikai rendszerek átalakítása;
- az adatkezelési nyilvántartások és különféle belső szabályzatok készítése;
- az adatvédelmi incidensekkel kapcsolatos intézkedési terv készítése
3) Védelem: Az adatkezeléssel kapcsolatos kockázatok és adatvédelmi incidensek észlelésére, megelőzésére és kezelésére vonatkozó biztonsági folyamatok, ellenőrzések kialakítása.
Mit nyerhetünk a felkészüléssel?
Ha első pillantásra netán csak a komoly kihívás és a szükséges erőforrások nagysága feltűnő, azért arról se feledkezzünk meg, hogy a GDPR alkalmazására való felkészülés során az alábbi előnyökkel biztosan számolhatunk:
A GDPR megfelelő kezeléséhez szükséges háromféle szaktudás közül Önök rendelkeznek a szervezetre/folyamatokra vonatkozó tudással, amelyhez mi szívesen nyújtjuk jogi és információbiztonsági szaktudásunkat és tapasztalatunkat.
Bármilyen, a fentiekkel kapcsolatos kérdés esetén munkatársaink készséggel állnak rendelkezésükre.
Smohay Ferenc
partner, kockázatmenedzsment
[email protected]
dr. Czifra Péter
ügyvéd, Czifra és Neményi Ügyvédi Iroda
[email protected]
Láng József
adószakértő, ügyvezető
[email protected]
Megjelent: 2017. október 2. | Témakör:
A fenti összefoglaló tájékoztatás és figyelemfelhívás céljából készült. Bármilyen ebből következő döntés előtt javasoljuk, hogy konzultáljon szakértőinkkel.
Az ABT Treuhand Csoport 2005 óta a NEXIA International tagja. A Nexia International a világ több mint 100 országában működő mintegy 320 független adótanácsadó és könyvvizsgáló cég szaktudását és tapasztalatát egyesítő, 1971 óta létező hálózat.