GDPR auditálás

GDPR auditálás

Mint azt bizonyára kedves ügyfeleink is tudják, az Európai Unió GDPR (General Data Protection Regulation) néven új Adatvédelmi Rendeletet adott ki, amely 2016. május 24-én lépett hatályba. A felkészülésre a jogalkotók 2 évet adtak. Az idő hamarosan lejár, s a rendeletben foglaltakat 2018. május 25-től valamennyi tagállamban, így Magyarországon is kötelezően alkalmazni kell.


Miért van erre szükség?

A technológia folyamatosan fejlődik és az eddig érvényben lévő, már több mint 20 éves irányelv felett bizony eljárt az idő. Szükség van egy olyan adatvédelmi jogszabályra, amely alkalmazkodik a mai kor elvárásaihoz, illetve az online környezethez, így megerősítve a magánszemélyek bizalmát az online szolgáltatások használatában. Fontos volt továbbá, hogy az Európai Unió területén az uniós polgárok személyes adatainak és magánéletének védelmét erősítse és egységesítse, ugyanakkor egyszerűsítse is.


Ki és hogyan ellenőrzi a GDPR bevezetését?

Hazánkban az adatvédelem a NAIH (Nemzeti Adatvédelmi és Információszabadság Hatóság) hatáskörébe tartozik, akik május 26-tól jogosultak a hazánkban működő összes cég adatvédelmi módszertanát ellenőrizni. Ennek folyamán az ellenőrök átnézik a céges dokumentumokat – szerződéseket, munkaszerződéseket stb. – és a teljes informatikai rendszert, hogy megállapítsák, hogy jogi- és informatikai szempontból a GDPR előírásainak megfelelően működik-e a cég.


Milyen büntetésre számíthatunk?

A büntetés mértékét a NAIH határozza meg, s mértéke a felkészültségtől függ. Ez az éves forgalom 4%-át is jelentheti, vagy maximum 20 millió eurót attól függően, hogy melyik a nagyobb. A bírság mértékét számos tényező befolyásolja majd, mint például a jogsértés súlya, mértéke, gondatlanságból vagy szándékosan elkövetett cselekvésből származik, vagy azért, mert pusztán nem tudott róla.


Ennél fontosabb, hogy adatvédelmi incidens esetén egy esetleges kártérítés mértéke ennél jóval nagyobb is lehet, amelyekkel a természetes személyek élhetnek.

A legfontosabb tény, hogy a cég minél többet tesz a megfelelőség érdekében, annál kisebb lesz a büntetés mértéke.


Mit tehetünk a GDPR-megfelelőség értekében?

Érdemes látni, hogy azért a GDPR nem az ördögtől van, és nem úgy kell rátekinteni, mint egy indokolatlanul szigorú, kötelező jogszabályra. A Rendelet igyekszik garantálni az adatvédelem területén a kiszámíthatóságot, illetve a hosszú távú fejlődést. Nemcsak arról van szó, hogy informatikai, valamint jogi oldalról kötelezően át kell vizsgálni a céget – és ez egy nagy teher –, hanem lehet és érdemes is úgy tekinteni rá, mint egy olyan központilag irányított megoldásra, amely a gazdálkodó szervezetek működését és gondolkodásmódját megreformálja.

Azt is látni kell, hogy ez egy folyamatos megfelelés, egy olyan út, amely bizony kiadásokkal is jár. Egy minden területre kiterjedő átvizsgálás önállóan nem egyszerű feladat, ezért ajánlott komplex szolgáltatásokat (jogi, informatikai) nyújtó szakértői csapat segítségét kérni.


Ki és hogyan ellenőrzi a GDPR bevezetését?

Hazánkban az adatvédelem a NAIH (Nemzeti Adatvédelmi és Információszabadság Hatóság) hatáskörébe tartozik, akik május 26-tól jogosultak a hazánkban működő összes cég adatvédelmi módszertanát ellenőrizni. Ennek folyamán az ellenőrök átnézik a céges dokumentumokat – szerződéseket, munkaszerződéseket stb. – és a teljes informatikai rendszert, hogy megállapítsák, hogy jogi- és informatikai szempontból a GDPR előírásainak megfelelően működik-e a cég.



Miben tudunk segíteni Önnek?

A folyamat első lépéseként Önökkel együtt kitöltünk egy kérdőívet. Ennek eredményét jogász partnerünkkel együttműködve kielemezzük, s ennek eredményétől függ a továbblépés. Általánosságban véve jogi és informatikai szempontból felmérjük az adatvédelem GDPR-megfelelőségét (GAP analízis), majd erről jelentést készítünk. Igény esetén segítünk a felkészülésben.


Mennyibe fog ez kerülni?

Mivel minden cég más, ezért erre nem lehet egy ilyen tájékoztatóban pontos választ adni, a költségekről az első kérdőív kitöltése után tudunk egyeztetni, melynek kitöltését még saját erőforrásaikkal el tudják végezni a cégek.


Segíthetünk?

Amennyiben szeretne szakszerű segítséget kérni cége GDPR megfeleltetéséhez, vegye fel a kapcsolatot közvetlenül Dr. Zsuffa András adatvédelmi szakértőnkkel a lentebb látható elérhetőségek egyikén, vagy keressen meg bennünket a Kapcsolat oldalon található kapcsolatfelvételi űrlapot kitöltve!


Dr. Zsuffa András adatvédelmi szakértő
andras.zsuffa@paytech.hu
+36309421149