Még mindig problémás a GDPR betartása, de mit kellene tennünk?

Egy friss, nemzetközi felmérés[1] szerint a legtöbb cégnél még mindig hiányos az adatvédelem. Különösen az online térre igaz ez, hiszen az internetes portálok csupán 11,8 százaléka felel meg az érvényben lévő uniós adatvédelmi rendelet, a GDPR követelményeinek. A Fellowes cég hazai kutatása[2] pedig arra világított rá, hogy a papíralapú adatoknál sem jobb a helyzet, sok cég életében egyáltalán nincs jelen napi szinten a lassan másfél éve bevezetett GDPR. De vajon mire kellene a cégeknek odafigyelni, hogyan kellene az irataikat biztonságosan kezelni? Ehhez az adatvédelem és -biztonság fontosságát évek óta népszerűsítő cég ad néhány hasznos tippet. 

 

Kreutz László, a Fellowes ügyvezető igazgatója a következő lépéseket javasolja:

  1. Az év elején érdemes az iratok között is „nagytakarítást” végeznünk, szelektálni, selejtezni, majd a felesleges iratokat biztonságosan megsemmisíteni.
  2. Az első és legfontosabb lépés, hogy azonosítsuk, mi számít személyes adatnak. Csak olyan adatokkal rendelkezhetünk, amelyekre bizonyíthatóan szükségünk van, és amelyekhez jogszerűen jutottunk hozzá.
  3. Meg kell határoznunk azt is, hogy kinek, milyen adatokhoz lehet jogszerű hozzáférése a cégnél, és a megfelelő tárolásról is gondoskodnunk kell.
  4. Nézzünk utána, hogy az új alapelvek, mint a kifejezett hozzájárulás, az adatok törlésére való jog, az adathordozhatósághoz való jog és a tiltakozáshoz való jog, mind szerepelnek-e a cégünk ügyrendi szabályzatában.
  5. Ellenőrizzük, hogy cégünknél van-e a feleslegessé vált adatok biztonságos megsemmisítésére vonatkozó gyakorlat és ehhez elegendő eszköz. Sok veszélytől kímélhetjük meg vállalkozásunkat, ha kartondobozok helyett iratmegsemmisítőt teszünk ki a nyomtató és fénymásoló mellé, valamint a vezetői irodába, mert ezeken a helyeken „termelődik” a legtöbb, visszaélésre alkalmat adó dokumentum. Az iratmegsemmisítők kiválasztásánál gondoljuk át, hogy hol és hányan fogják használni a gépet, illetve egyszerre hány lapot szeretnénk vele ledarálni.
  6. Ha mégis baj történne, az adatvédelmi incidens felismerésére, jelentésére és elhárítására mindenképpen dolgozzunk ki egy eljárásmódot.
  7. Nézzük át a szerződéseket, beleértve a beszállítói szerződéseket is. Győződjünk meg róla, hogy az adatvédelem terén a beszállító partnereinkkel szemben vannak szerződéses jogaink és ragaszkodjunk is ezekhez. Arról pedig külön rendelkezni kell, hogy harmadik félnek milyen adatokat lehet átadni.
  8. Érdemes adatvédelmi képzést tartani a munkatársaknak, valamint egy adatvédelmi biztost kinevezni a cégnél.
  9. Folyamatosan ellenőrizzük, hogy cégünk megfelel-e a GDPR előírásainak, ha probléma lépne fel, azokat azonosítsuk, és minél hamarabb orvosoljuk.
  10. Sose feledjük el, hogy a személyes adat érték, aminek biztonságát állandóan garantálni kell. Nem elég egyszer felkészülni a GDPR-ra, az adatvédelmet folyamatosan gyakorolni kell a mindennapokban.

 

A Fellowes Brands

 

A Fellowes cég irodai és otthoni munkavégzést segítő termékek széles választékát gyártja és forgalmazza világszerte, többek között iratmegsemmisítőket, lamináló és spirálozó gépeket, archiváló konténereket, valamint irodai ergonómiai eszközöket.

Az 1917-ben Harry Fellowes által alapított és itascai székhelyű (USA – Illinois) Fellowes Inc. a világ 15 országában van jelen saját leányvállalattal, világszinten több mint 1200 alkalmazottat foglalkoztat, termékei pedig a világ több mint 100 országában elérhetőek.

Bővebb információért látogasson el a www.fellowes.hu weboldalra!

 

[1] A MIT, UCL and Aarhus University kutatói által végzett kutatás

[2] Az Inspira Research által végzett, a Fellowes Hungary Kft. által megrendelt kutatás

© Copyright 2013, All Rights Reserved. | Powered by GazdasagPortal.hu
Scroll To Top