GDPR bevezetés lépései

A GDPR-megfelelőség kialakítása egy több lépésből álló hosszabb folyamat, amely időt, eszközöket és szakértelmet igényel, és komoly változásokat hozhat a szervezeten belül. Feltárás:

  • milyen adatkezelések történnek,
  • milyen célból, és
  • milyen személyes adatokat érintenek.


Vizsgálat:

  • az egyes adatkezelések kapcsán milyen kötelezettségeknek kell eleget tenni (hatókör meghatározása)


Felülvizsgálat:
  • a jelenlegi szerződések, adatkezelési szabályzatok tájékoztatók, informatikai rendszerek, szervezeti intézkedések, folyamatok stb. esetében milyen módosításokra van szükség a megfelelőség érdekében


Kezelés és védelem:
  • a személyes adatok használatának és elérésének szabályozása
  • szerződések, szabályzatok, tájékoztatók módosítása, illetve készítése,
  • biztonsági (informatikai, szervezeti stb.) ellenőrzések kialakítása a kockázatok és incidensek megelőzésére, észlelésére és kezelésére,
  • adatvédelmi-, információbiztonsági- és informatikai rendszerek átalakítása
  • a szükséges nyilvántartások vezetése, adatkérések végrehajtása, incidensek jelentése (intézkedési terv készítése)


Munkáltatóként milyen teendőim vannak?
  • Munkáltatóként (adatkezelőként) elsősorban az előző pontban írt teendőink vannak a munkaszerződések, munkajogi szabályzatok és az adatfeldolgozókkal (pl. fejvadász-, bérszámfejtő cég) kötött szerződéseink kapcsán.

Ezen túlmenően szükséges pl.:
  • mintaválaszokat kidolgozni az esetleges adat-, tájékoztatás kérések esetére,
  • a személyes adatok biztonságának, gyors elérhetőségének, kereshetőségének biztosítása informatikai eszközökkel,
  • adatvédelmi tréning a munkavállalók részére,
  • adatvédelmi nyilvántartás kidolgozása és vezetése.