Másfél percben a GDPR-ról

A GDPR az Európai Unió és a Tanács által elfogadott új adatvédelmi rendelet, mely minden céget érint családi vállalkozásoktól a nagyvállalatokig. Az ellenőrzések már május 25-től elkezdődhetnek, ezért tanácsos felkészülten várni azokat. A GDPR-ral kapcsolatos elméleti tudnivalók már sokunkhoz eljuthattak, de mi most három pontban bemutatjuk, mit is jelent a GDPR a gyakorlatban.

1) Érinti-e a HR-t a GDPR?

A GDPR minden munkáltatót érint, mert a munkavállalók adatai személyes adatok. HR-esként pedig munkavállalói adatokat kezelünk, és ezek személyes adatoknak számítanak. A 2018. május 25-től érvénybe lépő új európai adatvédelmi rendelet értelmében a kiszabott bírság mértéke elérheti az adott cég éves árbevételének akár 2%-át is.

2) Hogyan lehet felkészülni a 2018. május 25-től előfordulható ellenőrzésre?

A legtöbb cég ún. adatvédelmi tisztviselő segítségét kéri abban, hogy vállalata naprakész legyen az új szabályzások értelmében és teljes körűen megfeleljen a GDPR európai uniós rendeletének. A szakemberrel történő megegyezést egy átfogó belső audit követi, mely során ellenőrzésre kerül a rendeletben foglalt kritériumok teljesülése.

3) A belső audit során milyen ellenőrzésekre lehet számítani?

A szakember – valódi ellenőrzést szimulálva – felülvizsgálja a személyes adatokhoz való hozzáférési jogosultságokat, ellenőrzi a személyes adatok tárolásának módját. Amennyiben a cég rendelkezik felvételt rögzítő kamerával, ellenőrizni kell, hogy az vesz-e magántulajdont. Webáruház esetén például meg kell vizsgálni, milyen szerveren/felhőben/merevlemezen vannak tárolva a vásárlók személyes adatai és ezekhez ki férhet hozzá.

A GDPR témakörét sok esetben feltételezések és találgatások övezik, de talán nem lehet elégszer kiemelni, hogy az új adatvédelmi rendelet minden vállalkozást érint. Súlyos bírságok érhetik azt, aki nem felel meg a rendeletben foglalt elvárásoknak.