Segítség a belsős, GDPR-kompatibilis adatvédelmi szabályzat kialakításában

Mit kell tartalmaznia a belsős adatvédelmi és adatkezelési szabályzatnak? Infók azoknak, akik biztosra akarnak menni a GDPR kapcsán. A szabályzatnak igazából eljárásrendnek kell lennie, ami megadja a process-t a különböző eseményekhez. Hogy ezt magas színvonalon tudjuk létrehozni és mindent lemodellezni már jó előre, ahhoz kell: Kissé paranoiás képzelőerő – nyugodtan képzeld el a lehető legborzalmasabb eseteket, és a dokumentumban készülj fel azokra. Így a sima hétköznapi események bolhacsípésnek sem fognak tűnni, és kisujjból ki lehet rázni a kezelésüket – természetesen a szabályzatot szem előtt tartva, annak minden pontját betartva. Tapasztalat – ha már hallottunk-láttunk-tapasztaltunk bármi olyasmit, ami adatokkal és adatvédelemmel kapcsolatos – például egy adatvesztésről szóló hír valamelyik hírportálon -, akkor nyugodtan végig lehet gondolni saját szemszögünkből az esetet, és ha az az esemény bármelyik céggel vagy weboldal tulajdonossal előfordulhat, akkor bele kell venni a saját szabályzatba is. Proaktív szemlélet – helyezzük a hangsúlyt a megelőzésre, és igyekezzünk nem elkövetni azokat a hibákat, amik Murphy törvénye szerint bármikor a nyakunkba szakadhatnak. Pontosabban: igyekezzünk a problémákból eredő katasztrófákat megelőzni. Mert a problémák bárhol és bármikor előfordulhatnak, de nagyon nem mindegy, hogy hogyan reagálunk rájuk. Az utólagos korrekciók – lehetséges, hogy előre nem számolunk valamivel, ami a gyakorlatban mégiscsak be fog következni…. itt folytatódik Vidi Rita cikke …

Olvass tovább

A GDPR-nak való megfelelés 4 alappillére

A legtöbben olyanok fordulnak hozzám, akiknek van egy egyszerű weboldaluk, amin használnak statisztikát, van Facebook like gomb – esetleg like box –, össze van kötve az oldal a Google Search Console-lal, és mindezek tetejébe maximum még feliratkozóktól és vásárlóktól kérnek be adatokat. Ez a neten ma bármelyik weboldalra igaz lehet, még a hobbi weboldalakra is. Ezeknek a weboldalaknak fontos ismérvük még, hogy mit NEM csinálnak: – Nem vesznek felhasználói adatokat. – Nem adnak el felhasználói adatokat. – Nem abból élnek, hogy adatokat gyűjtenek és rendszereznek, majd ezekből például kimutatásokat készítenek és iparágak döntéseit befolyásolják, hanem van egy jól bevált, nem az adatokra alapuló versenypiaci üzleti modelljük: a.) vagy ők maguk szolgáltatnak, értékesítenek a felhasználók számára, b.) vagy ők maguk csak reklámot jelenítenek meg, c.) vagy ők maguk közvetítenek mások felé ügyfeleket. Ha mindezek igazak a weboldaladra – az is, hogy mi jellemzője és az is, hogy mi nem a jellemzője –, akkor számodra a GDPR-nak való megfelelés 4 alappillére csupán a következőkben rejlik. Jóhiszeműség. Továbbra sem vered át és csapod be a felhasználókat, ahogy eddig sem tetted. Az adataik kezeléséhez való hozzájárulást nem trükkös félinformációk és technikai megoldások révén, hanem CSELEKVÉS alapokon kéred be, ennek alapja az, hogy GOMBRA KATTINT…. itt folytatódik Vidi Rita cikke …

Olvass tovább

A biztonság kultúrája

Kicsit nehéz helyzetben érzem magam, mert annak idején, amikor a GDPR-nak először híre ment, vagyis életbe lépett 2016-ban a két éves türelmi időszak, ami most, május 25-én fog lejárni, szóval én már akkor rápörögtem a témára. Rápörögtem: értsd: megnéztem mi ez, összenéztem az éppen aktuális adatvédelmi szabályzatunkkal, amit nemcsak az ügyfelekkel, de a munkatársakkal is elfogadtattunk már akkor – és azóta is –, és megnyugodtam, hogy oké, rendben vagyunk, pipa. El is felejtettem az egészet.  Most, 2018 év elejétől én is láttam, hogy eszméletlen pörgés van valami GDPR téma körül, mindenféle konferenciákkal, halálra ijesztgetéssel, és valahogy nem voltam hajlandó felvenni a búgócsiga üzemmódot, és igazság szerint nem is értettem, hogy mi ez a nagy pánik. Aztán rájöttem, hogy ez a GDPR ugyanaz, mint amit már két éve néztem. Nem számítok nyeretlen kétévesnek az IT biztonságról szóló kommunikációs platformokon, de meglepett, hogy az, amit anno elintéztem egy olvasással, meg egy összeegyeztetéssel, az ekkora vihart kavar szerte a világban. Nyilván nekem is volt még plusz feladatom ezzel, de hogy a csapból is ez folyjon, az meglepő volt számomra. Kevesen emlékeznek rá, de annak idején, Magyarországon volt egy olyan rendelet, hogy mindenkitől, aki a neten megadja az elérhetőségét, egyidejűleg a lakcímét is el… itt folytatódik Vidi Rita cikke …

Olvass tovább

GDPR agymenés – fogyasztása csak felelősséggel

Tetőfokára hágott az immáron két éves, de hamarosan egy végponti határidővel ajtókat bezáró úgynevezett GDPR hevület. Főleg az emailben marketingezők rettegnek most nagyon, igaz, ők sem tudják, hogy pontosan miért is, mert ahány helyről jön az infó, annyi az ellentmondás. A GDPR-ról javaslom, ne az gazdasági portálok PR cikkeiből informálódj, meg a méregdrága tréningeken, hanem olvasd el az eredetit, és gondolkodj! (Google a barátod, lásd wikipédia belinkelt szócikke.) Most összeszedem a rengeteg tévhitet, amit napi szinten kérdeztek már tőlem is, és azokat a gondolatokat is, amiket mindenképp érdemesnek szem előtt tartani ahhoz, hogy értsük, hogy mi is a feladata egy kis-közepes vállalkozásnak ezzel az egész GDPR mániával. De mielőtt még belemerülnél az olvasásba, lelövöm a poént: Nem kell attól félned, hogy a GDPR majd jól kicsinálja a vállalkozásodat, és majd jól töröltetik a kínkeservvel összeszedett feliratkozóidat, mert az egésznek nem ez a célja – és te sem vagy a célja. A GDPR igazi célja Bár állítólag a személyes adatok maximális védelméről szól a GDPR, de ez csak a cukormáz. A GDPR arról szól, hogy legyen egy egységes, teljes EU-ra vonatkozó szabályozás az adatokkal kapcsolatban azért, hogy az EU végre nyeregbe kerüljön az USA-val, Kínával, és Oroszországgal szemben, merthogy emez hármak… itt folytatódik Vidi Rita cikke …

Olvass tovább