GDPR

Mi az a GDPR?

Az Európai Unió új adatvédelmi rendelete, a személyes adatok védelmének EU szintű egységes szabályozása. Kötelező érvényű jogszabály minden Uniós tagállam számára.

Érint minden gazdasági szereplőt, aki személyes adatot kezel. (Név, lakcím, helymeghatározás, online azonosító, egészségügyi adatok, jövedelem, kulturális profil, nemzeti hovatartozás, vallási nézet)

Mikor lép életbe?

2018. május 25-től kötelező érvényű

Miért kell az Ön cégének erre felkészülni?

 • Mert a szabályozás kötelező érvényű minden Uniós tagállam, minden személyes adatokat kezelő gazdasági szereplője számára.
 • Mert a követelményeknek való megfelelés elmulasztása szankciókat vonhat maga után:

        - 20 Millió € büntetés vagy
        - A vállalat éves bevételének 4%-a

Milyen megoldásokkal tudja segíteni a T-Systems az ön felkészülését az új szabályozásra?

Tanácsadás

Titkosítás

Hordozható háttértárolók

Azonosítás, hitelesítés

Adatszivárgás védelem (DLP – Data Leakage Prevention)

APT elleni védelem (APT – Advanced Persistent Threat)

GDPR

Milyen változást jelent az új szabályozás a vállalkozása életében?

Amennyiben az ön vállalata köteles személyes adatokat kezel, úgy kötelessége megvédeni azon személyek jogait, akik megadják önnek adataikat. A következő területeken szükséges átgondolnia a jelenlegi működését:

Kommunikáció:

 • Használjon egyszerű nyelvezetet. Mondja el nekik, kicsoda ön, amikor az adataikat kéri. Közölje, miért dolgozza fel adataikat, meddig tárolja azokat, kinek a birtokába kerülnek.

Beleegyezés:

 • Szerezze meg az egyértelmű beleegyezésüket az adatfeldolgozáshoz. Gyerekektől gyűjt adatokat a közösségi média számára? Ellenőrizze a szülői beleegyezésre vonatkozó korhatárt.

Hozzáférés és hordozhatóság:

 • Tegye lehetővé az emberek számára, hogy hozzáférjenek adataikhoz és megadhassák azokat más vállalatok részére is.

Figyelmeztetések:

 • Tájékoztassa az embereket az adatsértés lehetőségéről, amennyiben rájuk nézve fennáll annak komoly veszélye.

Adatok törlése:

 • Adja meg az embereknek azt a jogot, hogy „elfelejtsék” őket. Törölje személyes adataikat, amennyiben azt kérik, de csak abban az esetben, ha ez nem korlátozza a véleménynyilvánítási szabadságot vagy a kutatás lehetőségét.

Profilkészítés:

 • Amennyiben profilkészítést alkalmaz jogilag kötelező érvényű megállapodások, így például hitelkérelmek esetében, ön köteles:

        - tájékoztatni ügyfeleit
        - gondoskodjon róla, hogy ember, nem pedig gép ellenőrzi a folyamatot, amennyiben a kérelem elutasításra kerül
        - ajánlja fel a kérelmező számára a döntés megtámadásának jogát

Marketing:

 • Adja meg az embereknek azt a jogot, hogy kívül maradjanak az adataikat felhasználó direkt marketingből.

Érzékeny adatok védelme:

 • Használjon további védelmi intézkedéseket az egészségügyi állapottal, a faji hovatartozással, a szexuális irányultsággal, a vallási és politikai meggyőződéssel kapcsolatos adatok esetén.

Unión kívüli adattovábbítás:

 • Az uniós hatóságok által jóvá nem hagyott országokba történő adattovábbítás esetén jogi intézkedéseket is vezessen be.

Megosztás