Készen áll a GDPR rendeletre?


Az Általános Adatvédelmi Rendelet (GDPR) az európai uniós jog által elismert rendelet, mely célja minden európai uniós állampolgár adatának védelme. Függetlenül attól, hogy hol található, minden az Európai Unióban üzleti tevékenységet folytató vagy európai uniós állampolgár adatait kezelő szervezet jogilag kötelezett a rendeletben leírtak betartására.
 
A jelenleg hatályos Személyes Adatok Védelméről Szóló Törvény bővítéseként a GDPR-t meghatározott célra alkották, mely a személyes adatok kezelésének és feldolgozásának jobb irányítása. 
 
A GDPR 2018. május 25-én lép hatályba, és bármely szervezet, melyről megállapítást nyer, hogy nem tartotta be a rendeletben foglaltakat, jelentős pénzügyi következményekkel számolhat, így a személyes adatok védelmét rendkívül komolyan kell venni. 

A személyes adat definíciója a GDPR szerint

A GDPR bármely olyan adatra kiterjed, mely alapján egy európai állampolgár beazonosítható. Ez lehet lakcím, telefonszám,
e-mail-cím, MAC-cím, IP-cím, vagy bármely más adat, amely az adott egyénről személyes információval szolgál. 
 
A GDPR célja minden európai uniós állampolgár személyes adatainak védelme. Eszerint az adatokat kezelő szervezeteknek korlátozott adatfelhasználásra lesz lehetőségük, és a GDPR alapján ezt anonim módon kell tenniük. Ez azt jelenti, hogy nem jeleníthetik meg az egyén állampolgárságát, nemét, és korát.

A GDPR-nek való megfelelés

Korábban az adatkezelést szabályozó előírások nem voltak különösebben szigorúak. Ez a GDPR-ral megváltozik, hiszen az adatokat kezelő szervezeteknek szigorú iránymutatásnak kell megfelelniük. 
 
• A GDPR iránymutatásai megszabják, hogy adatokat csak arra jogosult, biztonsági vizsgálaton átesett személy kezelhet és dolgozhat fel.
A szervezeteknek biztosítaniuk kell, hogy az adatok rendszeres időközönként tisztítva és ellenőrizve legyenek. 
 
• Ki kell dolgozni továbbá a kibertámadások és a jogosulatlan adatkezelés ellen védekező és az azokra felkészítő intézkedéseket.
 
• Ha egy szervezetnél megtörténik a személyes adatok megsértése, súlyos pénzügyi büntetésre számíthat, mivel elmulasztotta az adatok védelmét.
 
• A GDPR alapján a magánszemélyek saját adatai a magánszemély beleegyezése nélkül nem kezelhetők, valamint az adatok szándékolt felhasználásának módosulása esetén ismételt beleegyezésre van szükség. 
 
• Amint az adat szándékolt felhasználása, melyhez a beleegyezést kérték, megvalósult, az adatot el kell távolítani, és további beleegyezés nélkül annak ismételt felhasználása tilos.
 
• Mielőtt bármely adat felhasználásra kerül, elemezni kell a kockázatokat, ki kell számítani a lehetséges következményeket, és intézkedni kell
a kockázat mérsékléséről.
• Minden európai uniós állampolgárnak joga van információt kapni adataik jövőbeli felhasználásáról.
 
• Az európai uniós állampolgároknak továbbá Törlési vagy más néven Felejtési joga van, mely alapján kérhetik adataik eltávolítását egy szolgáltatásból, vagy azok továbbítását egy másik szolgáltatásba.
 
• A szervezetek többé nem tárolhatják hosszú ideig az adatokat, valamint évente tisztítaniuk kell azokat.
 
• Az egészségügyi állapottal, vallásos meggyőződéssel, politikai nézetekkel, etnikai hovatartozással kapcsolatos érzékeny személyes adatokat különleges követelményeknek megfelelően kell kezelni.
 
• Az iránymutatások megszegése vagy adatsértés esetén
a szervezetnek értesítenie kell az érintett személyt és az illetékes hatóságokat, a jövőben pedig az adatkezelést egy biztonsági vizsgálaton átesett külső személynek kell végeznie.
 
• A pénzügyi következmények kalkulálása az incidens súlyossága függvényében történik.

Milyen hatással van a GDPR a nyomtatóiparra?

A GDPR a személyes adatok kezelésének minden részletére kiterjed, így a személyes adatok nyomtatására is. Akár szerződéseknek, illetményelszámoló lapoknak, közvetlen levelezések címkéinek, pénzügyi információknak vagy a személyes adatok bármely más formájának nyomtatásáról van szó, a GDPR iránymutatásainak betartása kötelező.
 
A szervezeten belül az adatkezelésért felelő személynek gondoskodnia kell arról, hogy minden egyes személyes adat nyomtatása az iránymutatásnak megfelelően történjen, valamint arról, hogy az ezt biztosító intézkedések között szerepeljen a PIN-kóddal való biztonságos nyomtatás, a multifunkciós készülékekbe való biztonságos bejelentkezés, a titkosított merevlemezek és
a titkosított hálózatok használata.
 
Ha olyan nyomtatót választ, mely rendelkezik ezekkel a funkciókkal, szervezetét kiegészítő védelemben részesíti az iránymutatásoknak nem megfelelő adatkezelési tevékenységgel szemben. 
 

Feleljen meg a GDPR követelményeinek

Vegye fel a kapcsolatot az OKI Europe-pal

Linkedin Twitter YouTube Facebook

©1995-2017 Oki Europe Ltd.