A NAIH nem naív – új adatvédelmi sorozat vállalkozóknak
adatvédelmi audit, adatvédelmi bírság, Adatvédelmi Hatóság (NAIH), adatvédelmi tanácsadás

A NAIH nem naív – új adatvédelmi sorozat vállalkozóknak

 , ,

Íme, egy bírságálló checklista, ami – rövid időre – rendbe tesz a céget.

Tudom, sokan vannak úgy vele, hogy ’kicsi cég vagyok én ahhoz, hogy megtaláljanak’. A tapasztalatom viszont azt mondja: ez a legveszélyesebb fajta naivitás. Mert a szabályok nem válogatnak méret alapján, a bírság pedig pont ugyanannyira fáj egy kkv-nak, mint egy multinak.

Nézzük, mi az a bírságálló checklista, amivel pillanatok alatt képbe kerülhet:

  • Adatkezelési tájékoztató: Ha ez nem egy kölcsönkért, ingyenesen letöltött 8 éves minta, hanem a cég folyamataira szabott dokumentum, akkor már jó a kezdés
  • Tájékoztatás: Minden adatvédelmi folyamatban, minden érintettet tájékoztatni kell. Ezt nem elég szóban megtenni, az elszámoltathatóság és számon kérhetőség szabályai szerint dokumentálni is kell.
  • Cookie-szabályzat: Ellenőrizzük, hogy tényleg csak azután indulnak el a sütik, hogy az ügyfél rányomott az elfogadásra és valóban minden checkboxot ő pipál be.
  • Adattárolás: Minden adatkezelőnek pontosan tudnia kell, hol vannak az ügyfelek adatai (felhő, szerver, fiók, stb).
  • Hozzájárulások: A hozzájárulás jogalapon kezelt adatokról külön oldalakat lehetne írni. Itt csak egy kérdést teszek fel, ellenőrzés céljából. Tényleg engedélyt kért minden marketing levélre? 
  • Adatbiztonság: Jelszavak, jogosultságok rendben? Ez az a pont, ami nem csak a GDPR miatt, hanem a saját nyugalmunk érdekében is fontos.
  • Adattörlés: Nem csak az adatgyűjtés és adattárolás menete és biztonsága fontos kritérium. A jogszerűtlen adatkezelés is büntethető. Ha lejárt a hozzájárulás, ha elévült az adatkezelési időtartam, akkor azokat az adatokat bizony szabályszerűen törölni kell a rendszerből.
  • Adatvédelmi incidens-kezelés: Megtörtént, nem történt, bejelentésköteles vagy nem? Mi a hibakód? Milyen jellegű személyes adatot és pontosan hány érintettet érint az incidens? Mi került a nyilvántartásba? Hogyan védhető ki legközelebb?

Kíváncsi vagyok, vajon ebből a gyors adatvédelmi tesztből hány pipát sikerült magabiztosan behúzni?

Felmerülő kérdés esetén szívesen állok rendelkezésére!