A GDPR – angolul General Data Protection Regulation – a természetes személyek adatainak védelmét, és a személyes adatok szabad áramlását szabályozza. A rendeletet 2018. május 25-től kell kötelezően alkalmazni az egész Európai Unióban, és vonatkozik minden olyan szervezetre, mely EU-n belüli természetes személyek adatait tárolja vagy dolgozza fel. A GDPR megsértése miatt a szervezeteket akár az éves árbevételük 4%-ával vagy 20 millió euróval is megbírságolhatják.
Miről szól a rendelet?
GDPR alapok és főbb változások
GDPR alapok
Melyek a legfontosabb változások?
Adatkezelési nyilvántartás
A GDPR után minden adatkezelőnek vagy feldolgozónak teljes nyilvántartást kell vezetni az adatkezelési folyamatairól és az adatgyűjtés céljairól. Legnépszerűbb mintáink között megtalálod a nyilvántartást is. 
Adatkezelési tájékoztató
Az érintetteket teljes körűen tájékoztatni kell az adatkezelés céljairól és jogalapjáról. Kattints adatkezelési tájékoztató mintánkért!
Hozzájárulás
A személyes adatok kezeléséhez az érintettek önkéntes hozzájárulása szükséges. GDPR sablonjaink között hozzájárulási nyilatkozat mintát is találsz.
Az érintettek jogai
Az érintetteknek biztosítani kell többek között a hozzáféréshez, helyesbítéshez, törléshez (elfeledtetéshez), tiltakozáshoz, adathordozhatósághoz, hozzájárulás visszavonásához való jogot. Bonyolultan hangzik? Tanácsadásunkkal segítünk kiigazodni a jogi útvesztőben!
Hatásvizsgálat
A GDPR-ban meghatározott adatkezelések esetén – például egészségügyi adatkezelések, nyilvános helyek módszeres megfigyelése – adatkezelési hatásvizsgálatot vagy előzetes konzultációt kell elvégezni. Te vajon érintett vagy ebben? Tudd meg felmérésünk során!
Incidens-kezelés
Minden adatszivárgás vagy felhatalmazás nélküli adatkezelés, adatvédelmi incidenshez vezethet. A GDPR előírja, hogy amint az adatkezelő tudomására jut az adatvédelmi incidens, legkésőbb 72 órán belül bejelenteni köteles az illetékes felügyeleti hatóságnál, kivéve, ha bizonyítható, hogy mindez nem jár kockázattal az érintettek jogaira nézve. Az eset kezelésére komplex csomagot és ügyvédi tanácsadást biztosítunk!
Adatvédelmi tisztviselő
Szenzitív adatok kezelése esetén, mint például az egészségügyi adatkezelés vagy módszeres kamerás megfigyelés, kötelességed adatvédelmi tisztviselőt (Data Protection Officer, DPO) kijelölni, és őt az Adatvédelmi Hivatalhoz (NAIH-hoz) bejelenteni. Ajánljuk DPO szolgáltatásunkat!
Amiben segíthetünk
Adatvédelmi tisztviselő
Érzékeny adatok kezelésénél kinevezése kötelező, egyéb esetben megnyugtató, ha egy adatjogban jártas szakember segíti a munkád.
GDPR felmérés és megfeleltetés
Csapatunk nem csak tanácsokat oszt, hanem kidolgozza a megfelelést jogi és IT területeken egyaránt.
Információbiztonsági felelős
A GDPR-nek nem csak jogi, hanem információbiztonsági oldala is van. Felvesszük a harcot az adatlopás ellen!
GDPR minták
Néhány egyszerű esetekben elegendő sablonokkal dolgozni, de ha bármilyen különleges igény felmerül, jogászaink a testreszabásban is segítenek!
Zenployd HR szoftver
A Zenployd egy olyan automatizált toborzást és HR adminisztrációt segítő szoftver, mely biztosítja a jelentkezők adatvédelemmel kapcsolatos jogait.
PassMan jelszókezelő
Érzékeny üzleti adataid megérdemlik a jelszavas védelmet. A PassMan titkosítja a jelszavakat, és gondoskodik a tevékenységkövetésről is.