Space boy1000x100 hungarian

Az EU Általános Adatvédelmi Rendeletében (GDPR) foglaltakat idén május 25-től kell alkalmazni, mindenkinek, aki személyes adatokat kezel. Márpedig a hírközlési szolgáltatók – köztük a kábeltársaságok – előfizetői táboruktól függően, jelentős mennyiségű ilyen adatot halmoznak fel. Mi tehát a teendő? Leegyszerűsítve: megfelelő adatbiztonsági gyakorlatok és adatvédelmi eljárások kialakítása. Cikksorozatunk első részében a rendelet főbb újdonságait összegezzük, a Deloitte tanácsadó cég segítségével.

A GDPR (General Data Protection Regulation) valójában már közel két éve, 2016. május 24-én hatályba lépett, és a felkészülési időszakot követően ténylegesen 2018. május 25-től közvetlenül, minden további tagállami jogi aktus nélkül kötelezően alkalmazandó. Az adatvédelem tudatosságot igényel minden szereplőtől, amelyet minden ügyfélhez, munkavállalóhoz köthető személyes adat kezelése, termékfejlesztés, technológiai folyamat, jelentéstétel stb. során be kell tartani. Ennek érdekében nem elegendő szabályokat életbe léptetni, technológiai kontrollokat kialakítani, naplózni és tesztelni, magának a vállalati kultúrának is ösztönöznie kell a tudatos adatkezelésre vonatkozó gyakorlat kialakítását és alkalmazását.

Tapasztalatok szerint mindezek megvalósítása és így a GDPR-nak való megfelelés is csak úgy lehetséges, ha a személyes adatot kezelő szervezet koordinált adatbiztonsági és adatvédelmi stratégiával rendelkezik, amely lehetővé teszi a szabályozásban bekövetkezett változások szervezeten belüli, illetve tevékenységbe történő átültetését.

(A teljes cikk a Média-Kábel-Műhold 2018. februári számában olvasható.)