Legyűrűzik a GDPR a mikro- és kisvállalatokhoz is!
Sok multi és magyar közép és nagyvállalat azonban tanulva mások hibáiból és a büntetésekből kezd egyre jobban odafigyelni a GDPR megfelelésre és valamilyen adatkezelési kiegészítést már kötött azokkal az alvállalkozóival melyek adatot kezelnek a nevében. Ezen a területen az a tapasztalatunk, hogy szinte kizárólag adminisztratív tevekénységről van szó – tette hozzá Sándor Zsolt András a Gill & Murry Adatvédelmi szakértője – és valós kontrollt az adatkezelő nem alkalmaz az alvállalkozóival szemben. A gyakorlatban például ezt azt jelenti, hogy bár egy szolgáltató nevében jelenik meg a szerelő, de nem a szolgáltató alkalmazottja.
A következő lépés, melyet már többen alkalmaznak, egy GDPR adatfeldolgozói átvilágítás, vagy legalább egy részletes nyilatkozat. Az ISO megfelelések esetében is sokszor alkalmazzák ezt a technikát, egy részletes akár 100 kérdésből álló kérdőíven kell az alvállalkozónak nyilatkoznia, hogy az általa végzett tevékenység során milyen védelmi intézkedéseket valósított meg az adatkezelési tevekénység során.
Ezek a kérdések már sokszor informatikai vonatkozásúak, például: van-e mentés, mikor volt adatvisszaállítási teszt, enkriptáltak-e a notebookok, van-e hozzáférés nyilvántartás stb...
Amennyiben az adatkezelő kockázatosnak ítéli meg az adatfeldolgozó tevékenységét akár helyszíni ellenőrzést is tarthat, vagy konkrét védelmi, informatikai vagy adatkezelési folyamatot írhat elő az alvállalkozó számára.
Kapcsolódó cikkek
- Nincs több türelem GDPR ügyekben
- Mi van az Adatkezelési tájékoztató után?
- Hamis biztonságérzet a GDPR-ral kapcsolatosan
- Sláger a hibrid, de nehéz kezelni
- Kevesen tudnak az adatból értéket kovácsolni
- Kilenc uniós országban indul kampány az online reklámiparban alkalmazott törvényellenes módszerek ügyében
- A nem személyes adatok szabad áramlása az EU-ban
- IAB Europe: Május 25-ig bárki véleményt fűzhet a TCF 2.0-hoz
- A kiberbiztonsági kérdéseket nem lehet szőnyeg alá söpörni
- Új Commvault HyperScale célgépeivel a Fujitsu még több lehetőséget kínál a biztonsági mentés terén
Trend ROVAT TOVÁBBI HÍREI
Compliance-szakemberi szerepben teszteli az AI-t a KPMG
A Joint Venture Szövetség (JVSZ) által rendezett Innovációra Magyar! konferencián számolt be a KPMG Magyarország munkatársa arról a kísérletükről, melynek keretében gépi tanulási modell fejlesztésével támogatták a vállalati anyagok feldolgozásának folyamatát. A vonatkozó szabályzatoknak való megfelelőség ellenőrzésére bevetett mesterséges intelligencia egyelőre nem helyettesíti a szakértői munkát, azonban jelentősen gyorsítja a folyamatot, 80% feletti hatékonyságú dokumentációs alapot hozva létre. Így a fennmaradó időben az emberi beavatkozás a nagy figyelmet igénylő, alaposabb elemzést tudja elvégezni.
A műholdas távközlés szerepe óriási mértékben nőtt
A legújabb űrtávközlési technológiák, a műholdas szolgáltatások és az űrkutatás álltak az idei Távközlés Világnapjához kapcsolódó konferencia fókuszában. A győri Széchenyi István Egyetem (SZE) eseményén kiosztották a Dr. Magyari Endre-díjakat is, amit idén Dr. Gschwindt András és Petres István hírközlési szakemberek vehettek át. A Nemzeti Média- és Hírközlési Hatóság (NMHH) az esemény kiemelt támogatója.