A szervezetek kötelesek a lehető legvilágosabb, legérthetőbb tájékoztatást adni a személyes adatok felhasználásának módjáról – ezért kaphattunk mostanság annyi GDPR témájú hírlevelet. Emellett azoknak az intézményeknek, amelyek nagy tömegben, automatizáltan kezelnek személyes adatokat - például a bankok, biztosítók, egészségügyi, valamint informatikai szolgáltatók -, és azoknak, amelyek különlegesen érzékeny személyes adatokat - politikai nézet, szakszervezeti tagság, szexuális irányultság - kezelnek, adatvédelmi felelőst kell kinevezniük. Ő felel a megfelelő adatvédelmi rendszer működtetéséért és az adatok védelméért.
Mi tartozik ide?
A GDPR emellett jelentősen bővíti a személyes adatok körét, ezentúl ezekhez sorolja a többi között a nevet, a születési és egészségügyi adatokat, a bankszámlaszámot, a jövedelmet, a helymeghatározó adatot (GPS), az e-mail-címet, a vállalati és magántelefonszámot, a levelezési címet, de akár egy IP-címet is. Az új rendelet megerősíti a személyes adatok törlésének jogát: ha valaki már nem szeretné, hogy adatait a továbbiakban feldolgozzák, és az adott szervezetnek nincs alapos indoka azok tárolására, akkor a szervezetnek törölnie kell a kérdéses adatokat rendszeréből.
|
Ezzel nem boldogulnak az informatikusok, pedig a céged végét jelenthetiMájus 25-én lép életbe az Egységes Európai Adatvédelmi Rendelet, vagy ahgy jobban ismerjük, a GDPR. IT-biztonsági szakértők szerint egy szervezet sem tud rá 100 százalékosan felkészülni és a jogszabály minden pontjának megfelelni - A hátralévő bő 1 hónap már nem sok mindenre elég. Aki azt hiszi, az informatikusok majd gondoskodnak az adatok védelméről, nagyon rossz úton járnak. A Privátbankár.hu cikkéért kattints ide! >>> |
