Van egy vékony vonal a naiv és a NAIH-álló vállalkozás között. Az egyik reménykedik, hogy elkerüli a figyelmet, a másik pedig tudja, hogy a kötelezően kezelendő dokumentumai rendben vannak. Sokan azt hiszik, az adatvédelem csak egy szükséges rossz, amíg meg nem érkezik az első hivatalos levél. Erről már többször is írtam itt a blogon. …
A minap a kezembe jutott a NAIH jelentése a politikai pártok törléshez való joggal kapcsolatos adatkezelési gyakorlatáról. Ebből szemezek most pár hasznos és talán nem annyira egyértelmű információt. A Nemzeti Adatvédelmi és Információszabadság Hatóság egy nemzetközi felméréshez kapcsolódva a GDPR szerinti törléshez való jog biztosításával kapcsolatos gyakorlatot kívánta megvizsgálni. a …
Fontos témát érintünk, amikor az adatvédelem körében a felülvizsgálati ciklusokról beszélünk. Gyakori kérdés az ügyfelek részéről: előírja-e a GDPR a 3 éves kötelező felülvizsgálatot? A rövid válasz: Nem. Az Általános Adatvédelmi Rendelet (GDPR) szövege nem határoz meg konkrét, naptári naphoz kötött felülvizsgálati ciklust. A GDPR ennél rugalmasabb, de szigorúbb megközelítést alkalmaz: a folyamatos megfelelés (accountability …
