Általános Adatvédelmi Rendelet

Az EU új adatvédelmi törvényei HATÁSSAL LESZNEK a te vállalkozásodra is.
Felkészültél?

Globális érvényű és szigorú adatkezelési törvények lépnek életbe 2018. május 25-től. A vállalatokat akár 23 millió dollárra vagy éves forgalmuk 4%-ra is büntethetik a nem megfelelő működésért. Szervezetként neked is fel kell készülnöd a változásokra.

“Az EU Általános adatvédelmi rendelet leváltja a 95/46/EK adatvédelmi irányelvet, és úgy tervezték, hogy harmonizálja az adatkezelésre vonatkozó törvényeket Európában az összes EU-polgára adatainak védelmének biztosítása érdekében, valamint a szervezetek adatvédelemmel kapcsolatos szemléletének átalakítása érdekében.“
Forrás: www.eugdpr.org

Mi az a GDPR?

Az új Általános Adatvédelmi Rendelet.
Az új EU-s adatvédelmi törvény célja a személyes adatok feldolgozásának átlátható szabályozása – az állampolgárok adatavédelmének érdekében.
A törvényi frissítésre egyrészt a műszaki fejlődés, másrészt az EU-s polgárok adatvédelmi elvárásai miatt van szükség. Húsz éve ez az első igazán kiterjedt és nemzetközi változás az adatvédelmi szabályzatban.
A teljes rendeletet itt tudod elolvasni.

Milyen adatok védelmére vonatkoznak az új törvények?

A GDPR a természetes személyek jogait védi. A törvény nem védi a vállalkozásokat, egyéb entitásokat vagy szervezeteket.

A GDPR-nek ugyanakkor globális hatása van, mivel minden, az EU-ban szolgáltatást és/vagy árut értékesítő vállalatra érvényes szabályozást rögzít.

Ez a rendelet védi az összes olyan személyes adatot, amely közvetlenül vagy közvetve alkalmas egy-egy személy beazonosítására: pl. név, fénykép, e-mail-cím, banki adat, orvosi információ, számítógép IP-cím.

Hogyan készült fel a SentiOne a GDPR-törvényekre?

Az adatvédelem elsődleges prioritást élvez a SentiOne-nál, és több hónapja készülünk a változás megvalósítására. Az összes alkalmazottunk képzésben részesült a GDPR-nek való megfelelés érdekében.

Adatvédelmi irányelv

  • Az EU-ban működő vállalkozásként kötelességünk teljes mértékben megfelelni az összes EU-rendeletnek.
  • A SentiOne új Adatvédelmi irányelv életbe léptetésével biztosítja, hogy az általunk tárolt és feldolgozott adatok biztonságban legyenek, és megfeleljünk az új EU-rendeleteknek.
  • Adatfeldogozó vállalatként kineveztünk egy külön adatvédelmi tisztviselőt (DPO), aki felelős az irányelv teljes szervezeten belüli megvalósításáért és betartatásáért.

Szolgáltatásaink

  • Csak az adott személy által akarattal megosztott, nyilvánosan elérhető adatokat gyűjtjük.
  • A közösségimédia-platformokon közzétett összes adathoz az adott felület hivatalos API-ján keresztül férünk hozzá. Az engedélyeket és adatkezelést ezek a platformok szerzik be, illetve végzik el.
  • Minden indexált adatot a GDPR-nak megfelelően gyűjtünk és tárolunk.
  • A teljes körű GDPR megfelelőség jegyében minden szükséges ellenőrzést elvégeztünk az alkalmazásban.

Ügyféladatok

  • Az adatok védelme az Általános Adatvédelmi Rendelettel összhangban történik.
  • Ügyfeleinket minden esetben tájékoztatjuk az adatgyűjtésről, ahogy arról is, hogy azokhoz milyen harmadik fél, és milyen célból férhet hozzá.
  • Ezen kívül minden ügyfelünknek lehetőséget biztosítunk a direkt vállalati kommunikációs üzenetekről való leiratkozásra.
  • Ügyfeleink adatait teljes körűen menedzseljük, a szükséges és előírt adatvédelmi intézkedésekkel összhangban.

A felejtés joga

  • Minden ügyfelünknek joga van kérelmezni saját adatainak eltávolítását az adatbázisunkból.
  • Létrehoztunk egy Panaszokra vonatkozó irányelvet is, amelyen keresztül ügyfeleink panaszt tehetnek, vagy kérelmezhetik adataik adatbázisunkból való végleges törlését. Ezt a privacy@sentione.com címen tudják megtenni.
  • Minden kérelmes panasz feldolgozása és kezelése a legmagasabb prioritást élvezi a SentiOne-nál.

Mit tehetsz az EU-rendeleteknek való megfelelés érdekében?

Az alábbi ellenőrzőlista segíthet

  • Hozz létre egy általános adatvédelmi és információbiztonsági irányelvet.
  • Nevezz ki valakit cégen belül, aki kijelölten az adatvédelemért és információbiztonságért felel.
  • Tarts rendszeres képzést és oktatást azon alkalmazottaidnak, akik adatokkal dolgoznak.
  • Készíts térképét azokról a helyekről, ahol a személyes adatok feldolgozása zajlik.
  • Minden személyes adatot titkosított eszközön tárolj.
  • Léptess életbe olyan intézkedéseket, amelyek megakadályozzák az adatokhoz való illetéktelen hozzáférést.
  • Hozz létre konkrét irányelveket az adathozzáférésre vonatkozóan.
  • Biztosítsd, hogy minden alkalmazottad biztonságos kapcsolaton keresztül fér hozzá az adatokhoz.
  • Biztosítsd, hogy harmadik félnek számító partnernél ugyanazok a szigorú adatvédelmi rendeletek vannak érvényben.
  • B Biztosítsd, hogy adatvédelmi eljárásaid és rendeleteid egyszerűen elérhetőek minden alkalmazottad számára.
  • Biztosítsd a megfelelő intézkedések meglétét az informatikai betörések azonnali jelentésének érdekében.
  • Biztosítsd, hogy minden adat csak a szükséges ideig van tárolva.
  • Győződj meg róla, hogy beszereztél minden szükséges jóváhagyást az ügyféladatok jogszerű tárolására és feldolgozására.
  • Ismertesd adatvédelmi irányelvedet az ügyfeleiddel, és biztosítsd a feléjük irányuló kommunikációs üzenetekről való leiratkozás lehetőségét.