top of page

GDPR

2018 májusától erősebb szabályzás vonatkozik az adatok védelmére, ami azt jelenti, hogy az állampolgároknak nagyobb ellenőrzési joguk lesz az adataik felett. Az egységes szabályozás célja továbbá, az Európai Unió tagállamai között a személyes adatok szabad áramlásának biztosítása.

Az információbiztonság irányítás kihívásai:

  • Meg kell határozni azokat a fenyegetéseket, amelyek képesek kihasználni a vállalat erőforrásainak sebezhetőségeit

  • Fel kell tárni az egyes erőforrások sebezhetőségét

  • Adatszivárgás esetén erről tájékoztatni kell az érintetteket

  • Biztosítani kell az érintettek számára a felejtéshez való jogot, ha kérik

  • Értesíteni kell az érintetteket az automatizált profilalkotásról és lehetőséget kell biztosítani az eredmény megkifogásolására

  • Lehetőséget kell biztosítani az érintetteknek direkt marketing kampányokból való leiratkozásra

  • A különleges személyes adatokra a lehető legerősebb védelmi intézkedéseket kell bevezetni

  • Az EU-n kívüli adattovábbításra jogi megállapodásokat kell kötni

weboldal_montázs.GDPR.png

GDPR AZ ADAPTO-BAN

  • BIA/PIA

  • Adatkörök (személyes, különleges személyes)

  • Adat infrastruktúra (folyamat – adat – alkalmazás)

  • Adatkezelés célja, jogalapja, megtartási idő

  • Adatkezelő, adatfeldolgozó

  • Célhoz kötöttség (Adatvédelmi audit)

  • Adat megosztási audit

  • Adatvédelmi tevékenység nyilvántartása

  • Kockázat elemzés, kezelés (CRAMM)

  • Felvállalt kockázatok, kockázatkezelési tervek

bottom of page