GDPR

GDPR (General Data Protection Regulation) az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról intézkedett már több, mint 5 éve!
A természetes személyeknek személyes adataikkal való rendelkezésük tekintetében jóval erősebb jogosultságaik vannak, amely az elmúlt időszakban nagyon tudatosan elkezdett a mindennapi élet részévé válni, egyre jobban tudják az emberek, hogy mik a „jogaik” és ezt a tempót a cégeknek, vállalatoknak is tartani kell!
Az eddigieknél jóval átláthatóbban és átfogóbban kell adatkezelési tevékenységüket végezniük, illetve szabályozniuk, valamint az információbiztonságukat fejleszteni és működtetni. 

A GDPR rendelet követelményeit gyakorlatilag minden, személyes adatokat kezelő cég köteles betartani, minősüljön akár mikro, kis vagy közép-vállalkozásnak.

A GDPR rendeletnek történő megfelelés nem csak jogi feladatként kezelendő, hanem komoly szervezeti, informatikai és információbiztossági felkészülést igényel, mely alapjaiban kiterjed az üzleti folyamatokra is.

Ha csak megnézzük a hazai és európai büntetések jelentős részét, azok nem a „tájékoztatók” hiányáról, vagy egy „félreértelmezett” jogszabályról szólnak, hanem erősen IT és információbiztonság problémákból adódtak!

A GDPR alapján adatkezelésnek minősül lénye-gében minden személyes adattal végzett tevékeny-ség, ideértve például annak gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása vagy megváltoztatása, lekérdezése, betekintése, felhasz-nálása, törlése, továbbítása, terjesztése.
Értelemszerűen az olyan dokumentumok fent említett kezelése is adatkezelésnek minősül, amelyek bármilyen személyes adatot tartalmaznak.