GDPR a gyakorlatban 7. rész

Az előző részekben a GDPR dokumentációjáról írtam.  GDPR 6. rész

 

A mai bejegyzésben a GDPR általános „gyakorlati” tennivalóit mutatom be:

  1. Készítsük vagy készíttessük el a szükséges dokumentációt.
  2. Hozz létre egy GDPR mappát a papír alapú dokumentumoknak, tarts ebben minden dokumentumot: szabályzat, tájékoztatók, nyilvántartás és persze minden aláírt beleegyező nyilatkozat és megkötött adatkezelési megbízás ide kerüljön. Zárható iratszekrényben tárold.
  3. Hozz létre a céges számítógépen egy védett GDPR mappát és itt tárolj minden dokumentumot digitálisan is. A számítógép védett legyen: tűzfal, vírusirtó, jelszó.
  4. Nevezd meg a céged/vállalkozásod Adatvédelmi tisztviselőjét – egyéni vállalkozóknál, kisvállalkozóknál maga az ügyvezető vagy esetleg a titkárnő is lehet – az ő munkaköri leírását módosítani kell és bele írni, hogy ő a cég Adatvédelmi tisztviselője és a feladatait. Ha megtörténi a kinevetés be kell jelentenünk a Hatóságnál a NAIH weboldalán: itt. A weboldal erre vonatkozó felülete, még nem működik, de folyamatosan figyelni kell és minél előbb bejelenteni, mert akár a bejelentés hiánya alapján is kaphatunk ellenőrzést!
  5. Üzlethelyiségünkben, irodánkban, műhelyünkben – ahol az ügyfél megfordulhat – helyezzük ki, tegyük elérhetővé az Adatkezelési tájékoztatót és az Adatbiztonsági tájékoztatót az ügyfeleink, vásárlóink számára.
  6. Minden személyes adatot tartalmazó papír alapú iratot zárható iratszekrényben és biztonságos irodában kell tartani.
  7. Minden céges számítógépen legyen tűzfal, vírusirtó és olyan jelszó, amit csak az adatokhoz való hozzáférésre jogosult személy vagy személyek tudnak. Csak megfelelően védett levelezőrendszert használj! Rendszeres biztonsági mentéseket végezz az adatvesztés megelőzésére!!!
  8. Ha vevőidről, ügyfeleidről adatbázist vezetsz (pl. a törzsvásárlói kártyához vagy további ajánlatok, akciók továbbításához) jól nézd át!!! Minden már nem használt, felesleges adatot törölj belőle!!! Csak azok az adatok maradjanak, amiket muszáj megőrizned!! Akinek az adata marad annak meg kell szerezned a beleegyezését a további kezeléshez. Vagy papír alapú beleegyező nyilatkozatot írjon alá vagy a weboldaladon erősítse meg beleegyezését checkbox-ban kattintással. Aki nem teszi ezt meg annak az adatát nem lehet megtartani!!!
  9. Minden adatfeldolgozóval köss Adatkezelési megállapodást!! A te felelősséged az is, hogy olyan partnerekkel dolgozz, akik megfelelnek az adatvédelmi előírásoknak, a GDPR-nak, tehát kérdezz rá az adatfeldolgozódnál!! Bizony!!! Azért is téged büntethetnek, ha pl. a könyvelőd nem GDPR kompatibilis!!!
  10. Amennyiben adatvédelmi incidens történik (pl. adatvesztés, adatlopás) azt 72 órán belül be kell jelenteni a Nemzeti Adatvédelmi és Információszabadság Hatóságnak a webes felületen: itt és mindenkit értesítened kell akit érint az incidens – tehát az ügyfeleket egyesével, arra nincs előírás hogy hogyan, lehet telefonon vagy akár kör-email formájában is. Ami fontos, hogy tudnia kell az ügyfélnek: mikor történt az incidens, mi történt pontosan, milyen adata tűnt el vagy milyen adatát lopták el, milyen lépéseket tett a cég, hogyan léphet kapcsolatba és hogyan tehet panaszt!

 

Következő bejegyzésem témája: Tennivalók speciális területekre bontva! GDPR 8. rész

Segíthetek? GDPR SZOLGÁLTATÁSOM

Ha kérdésed van, gyors segítség kellene, keresd fel „GDPR kérdések és válaszok” Facebook csoportomat is: itt

Megjegyzés hozzáfűzése

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

2 hozzászólás “GDPR a gyakorlatban 7. rész”

error: Content is protected !!