A Fejér Megyei Kereskedelmi és Iparkamara Gazdasági Lapja, a Gazdasági Kalauz február 20.-án megjelent számában riportot tett közzé Pokó Istvánnal, cégünk fejlesztési igazgatójával az EU személyes adatok védelmét szabályozó (GDPR néven ismert) rendeletével kapcsolatban. Pokó Istvánnal a rendelet gyakorlati alkalmazásának kérdéseiről beszélgetett a riporter. Oldalunkon a cikk teljes szövegét osztjuk meg az olvasókkal.
GDPR – európai uniós adatvédelmi rendelet. Minden gazdálkodónak, szervezetnek alkalmaznia kell. A gyakorlati alkalmazásról és az adatbiztonság témaköréről szakértőt kérdezünk.
Állíthatjuk, minden gazdálkodó, minden szervezet kezel személyes adatot. Azonosítaniuk kell az adatkezeléseket, azok célját, jogalapját. Jogszabályi előírás: az Információs Önrendelkezési Jogról és az Információszabadságról szóló 2011. évi CXII. törvény (Info tv), valamint a GDPR (2016/679. számú Európai Parlament és Tanács Rendelete). A jogkövetéshez praktikus tanács: rendelkezni kell adatvagyon leltárral, kockázatelemzéssel, adatvédelmi szabályzattal, és a munka-vállalók részére rendszeresített adatkezelésre vonatkozó nyilatkozatokkal, továbbá adatvédelmi incidens esetére rendszeresített nyilvántartási blankettával. A témában az adatvédelem gyakorlati praktikáiról, óvatossági megoldásairól és az adatbiztonság témaköréről Pokó István szakértőt kérdeztük meg.
„A GDPR előírja, hogy az adatkezelőknek technikai és szervezési intézkedéseket kell végrehajtania az adatbiztonság garantálására. A megfelelés elválaszthatatlan része az információs rendszereik felkészítése, a külső védelem és a belső felügyelet kialakítása. Olyan IT biztonsági evidenciákat kell beépíteni, mint a felhasználóazonosítás, jogosultságkezelés, vírusvédelem, biztonsági mentések, incidenskezelés... Az elvégzett feladatok járulékos hasznot is hoznak magukkal, mert segítik a rendelet legnagyobb kihívásának az elszámoltathatóságnak teljesítését is [5. cikk (2) bekezdés: Az adatkezelő felelős a törvény betartásáért, továbbá képesnek kell lennie e megfelelés igazolására]. Tehát nem elég az egyszeri megfelelés, folyamatosan bizonyítani kell a jó gyakorlatot! Egy jól felkészített rendszerben automatikusan keletkeznek azok a dokumentumok, biztonsági/működési események naplói, melyek támogatják az előírt bizonyítékképzést.” – foglalta össze röviden Pokó István szakértő. A Fejér Megyei Kereskedelmi és Iparkamara számos alkalommal szervezett adatvédelmi tárgyú oktatást, tréninget. A Kamara a hatáskörébe tartozó regisztrált gazdálkodóknak ismételt tájékoztatót biztosít 2019. áprilisban, térítésmentesen. Ide elsősorban a témában nem jártas „kezdőket” várjuk majd.