NÉZZ A TÁSKÁDBA! Bárkinek odaadod ami benne van?
2018. szeptember 01. írta: BoldogÉ

NÉZZ A TÁSKÁDBA! Bárkinek odaadod ami benne van?

taska-emag-hu.jpeg

Lássuk mi is lehet benne?

Személyigazolvány. Lakcímkártya. Taj kártya. Adókártya. Forgalmi. Jogsi. Bérlet vonathoz vagy buszhoz. Bankkártya – egy vagy több. Pontgyűjtő kártya – a sarki bolthoz, a kedvenc könyvesboltodhoz, ahol tankolsz és még sok más helyre. SZÉP kártya. Egészségpénztári kártya. Beléptető kártya a konditerembe, a munkahelyedhez.

A kedvesed, gyermeked, gyermekeid kis fényképe.

A vérvétel lelet, mert három havonta kötelező menned. Mellette a receptek, amivel a folyamatosan szedendő gyógyszereidet váltod ki.

Az önéletrajz, amit holnap postára adsz. Benne eddigi iskoláid bizonyítványainak másolata, végzettséged és képzettséged igazolásai, erkölcsi bizonyítvány, motivációs levél.

Kis notesz családtagok, volt osztálytársak, ismerősök, munkatársak telefonszámaival, e-mail címeivel. Ennek segítségével szervezed éppen a sokadik osztálytalálkozót.

Telefonod, tableted, amin ott az egész világ. Az oldalak sokasága, ahova beregisztráltál. Facebook, Twitter, Linkedin: mindegyiken ott a fél életed képekkel és videókkal, részletekkel. Az álláskereső portálok, ahol munkát keresel. Az egyetem hallgatói oldala, ahol tanulsz.

A táskádra vigyázol.

Vigyázol-e személyes adataidra is?

Vajon mások vigyáznak-e rájuk?

Mert erről szól valójában az ún. GDPR, amiről rengeteg szó esik mostanság, és amit olyan ördögtől valónak vélnek sokan. Arról szól, hogy akik a Te adataidat kezelik, azok jogosan birtokolják-e azokat? Megengedted nekik, hozzájárultál a használatukhoz, vagy törvényi kötelezettségek szabályozzák a tevékenységüket? Vigyáznak-e rájuk? Hol és hogyan tárolják? Kinek mutatják meg, adják át? Legyél ügyfél, munkavállaló, tanuló, kapcsolattartó vagy bármilyen kapcsolatban velük.

Az adatok kezelése eddig is volt, most is van és ezután is lesz! Az, hogy most ilyen erőteljesen a figyelem középpontjába került, a GDPR rendeletnek köszönhető. Miért is? Mert eddig – bár évek óta van egy infó törvényünk – a legtöbben nem foglalkoztak a személyes adatok kezelésével.

Most viszont a türelmi idő lejárt, az utóbbi idők botrányaitól nyilván nem függetlenül, nagyon komolyan veszik a betartását.

Hogy még rendezetlenek a viszonyok kis hazánkban a GDPR és az infó törvény körül?

Megszokhattuk, hogy fejest kell ugrani az ismeretlenbe, mert nem kaptuk meg hozzá a térképet és a használati útmutatót. Inkább arra kell koncentrálni, hogy felvegyük a kesztyűt és megtegyük a tőlünk telhető legtöbbet!

A vezető – vagy vezetőség – gondolja át alaposan: mikor kezel személyes adatokat, hol és hogyan kezeli, milyen adatfeldolgozókkal osztja meg, hogyan védi az illetéktelenektől, vagyis eddig hogyan felelt meg a GDPR rendeletnek! Ehhez jó segítséget nyújthatnak belső szabályzatok: pl. iratkezelési, SZMSZ, ügyrend, eljárásrend stb. Meg kell találni, kik azok, akik segíthetnek a felkészülésben: könyvelő, könyvvizsgáló, ügyvéd, informatikus. No és persze egy adatvédelmi tisztviselő (DPO). Aki nem a DPO-s papírját lobogtatja, hanem tájékozott, tapasztalt, átlátja egy szervezet folyamatait, partner a megoldásokban és nem csak frázisokat puffogtat.

Aztán jöhet a munka! Felmérni pontosan minden területet, ahol adatkezelés folyik, legyen az papíron, számítógépen, adattárolón vagy a világhálón. Megnézni ki kezeli ezeket és hogyan. Fel kell mérni milyen kockázatot jelent az adatok kezelése, azok hogyan csökkenthetőek, vagy előzhetők meg. Milyen hatásmechanizmusok keletkeznek, vagyis mi mire és hogyan lesz hatással.

Mindezek után a folyamatokat szabályozott keretek közé kell terelni. Vagyis megfogalmazni a rendelet – és egyéb eddig is figyelembe vett törvények és rendeletek – előírásainak megfelelően, hogyan fog működni a továbbiakban a személyes adatok kezelése és védelme.

És ez nem egy ember feladata!

Az adatkezelési tevékenységet folyamatosan monitorozni, ellenőrizni, szükség esetén változtatni kell, emellett folyamatosan képezni, oktatni kell az adatkezelést végzőket és az ilyen tevékenységek elvégzését iratokkal kell tudni igazolni majd az adatvédelmi hatóságnak.

Arról nem is beszélve, hogy kíváncsiskodók, illetéktelenek mindig lesznek és előfordulhatnak olyan véletlenszerű (elhagyja a munkavállaló a céges laptopot) vagy szándékos cselekedetek (hacker vagy egyéb rosszakarók cselekedetei) melyek során a kezelt személyes adatok veszélybe kerülhetnek. Ez nevezzük adatvédelmi incidensnek, melynek kezelését szigorúan szabályozza a GDPR rendelet.

Végezetül pedig csukd be a táskád, gondold át kinek, mikor és miért adod oda személyes adataidat, illetve családtagjaid személyes adatait!

Váradi Ágota (DPO) - Promotional

 

 

Írjon nekünk, ha látott vagy hallott valamit: boldoguljerden@gmail.com

Követed már a Boldogulj Érden oldalunkat Facebookon? Nem? ITT most megteheted. Kérünk, támogasd portálunkat! Köszönjük!

A bejegyzés trackback címe:

https://boldoguljerden.blog.hu/api/trackback/id/tr814215251

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.