Egyre többet hallani a GDPR fontosságáról, ám sokszor annyi féle információ kering az online felületeken ezzel kapcsolatban, hogy képtelenség átlátni a rendszer. Ezért jó, ha az Európai Unió általános adatvédelmi rendeletét minél inkább megismered, hiszen ez a szabályrendszer minden cégre érvényes, aki bármilyen módon kapcsolatban áll magánszemélyekkel és rendelkezik valamilyen személyes adatukkal. Most röviden összefoglaljuk a legfontosabb tudnivalókat ezzel kapcsolatban.

1. Melyek a legfontosabb tudnivalók, melyeket a cégeknek tudnia kell?

Nem fogjuk ide bemásolni szóról szóra a szabályzatot, viszont a legfontosabb elemeivel jó, ha tisztában vagy. A GDRP értelmében nem megengedett az e-mail címek tárolása a meghatározott időn túl. Emellett a hozzájárulás nélküli adatok felhasználása és illetéktelenek számára való kiadása is tiltott. A nem megengedett tevékenységek közé tartozik a nem titkosított eszközön való személyes adatok hordozása is. Ha az érintett kéri az adatainak törlését az adatbázisból, nem szabad tovább tárolni, valamint a gyerekek személyes adatainak gyűjtése is megfontolandó.

1. Természetesen nem kell minden paragrafust fejből tudnod

Sokkal egyszerűbb, ha megérted a rendelet szellemiségét, senki sem várja el tőled, hogy betéve tudd a szabályzat minden részét. Ha röviden szeretnénk összefoglalni a lényegét, akkor a magányszemélyek személyes adatai feletti rendelkezés jogát jelenti, ezzel hozzájárulva e téren a szervezetek átláthatóságához. Egyszerűen kezeld úgy minden ember adatát, mintha csak a saját személyes információidról lenne szó. Te mit szeretnél, kinek adja ki egy másik vállalat az e-mail címedet vagy a telefonszámodat? Na ugye!

2. Nálatok hogy tárolják a személyes adatokat?

Egy USB pendriveon? Valahova az asztalra mentve? Egy külső meghajtón? Valójában ha nem tudod az a választ a fenti kérdésre, akkor bizony gyorsan változtatnod kell ezen. Az adatoknak ugyanis biztonságban, illetéktelenek számára nem hozzáférhető helyen kell lenniük.

3. Ki felel a cégednél az adatok védelméért?

Ha nincs külön erre kijelölt ember, akkor érdemes valakit minél előbb felruházni ezzel a feladattal, ugyanis egy nagyobb vállalatnál nagyon nehéz lesz kézben tartani az adott esetben több ezer adatot. Nem bízhatod a titkárnőre vagy a marketingesre ezt a feladatot, mert könnyen rés képződhet a pajzson.

4. Ne aggódj, még nem maradtál le semmiről!

Ha már elolvastad ezt a cikket, azt jelenti, hogy érdeklődsz a GDPR részletei iránt, vagyis máris elkezdtél dolgozni fejben azon, hogy a céged megfeleljen az irányelveknek. Nem kell pánikolnod, de érdemes minél előbb a gyakorlatban is megjeleníteni az elméletet. Minél előbb, annál jobb!