GDPR
General Data Protection Regulation (EU 2016/679 rendelet)
2018. május 25-től hatályos EU személyesadat-védelmi rendelet — meghatározza az érintett személyek jogait és az adatkezelők kötelezettségeit.
Mi a GDPR?
A GDPR (General Data Protection Regulation), hivatalosan az Európai Parlament és a Tanács (EU) 2016/679 rendelete, jogilag kötelező érvényű rendelet a természetes személyek személyes adatok kezelése során való védelméről, amely az EU valamennyi tagállamában 2018. május 25-étől hatályos. Magyarországon az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény egészíti ki. A felügyeletet a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) látja el.
A GDPR meghatározza az érintett személyek legfontosabb jogait:
- Hozzáférési jog (15. cikk) — mit tart nyilván rólam a vállalat
- Helyesbítési jog (16. cikk)
- Törléshez való jog / elfeledtetéshez való jog (17. cikk)
- Adatkezelés korlátozásához való jog (18. cikk)
- Adathordozhatósághoz való jog (20. cikk)
- Tiltakozáshoz való jog (21. cikk)
Az adatkezelőre (minden személyes adatokat kezelő vállalatra) kötelezettségek hárulnak: az adatkezelési tevékenységek nyilvántartása, adatvédelmi hatásvizsgálat (DPIA) magas kockázat esetén, DPO (adatvédelmi tisztviselő) kinevezése bizonyos körülmények között, valamint biztonsági incidensek 72 órán belüli bejelentése.
A GDPR szerinti bírságok elérheti a 20 000 000 €-t vagy a globális éves forgalom 4%-át, attól függően, melyik összeg a magasabb.
Mikor alkalmazható
A GDPR minden olyan vállalatot érint, amely az EU polgárainak — alkalmazottaknak, ügyfeleknek, szállítóknak (természetes személyek), weboldali érdeklődőknek — személyes adatait kezeli. ERP-rendszerben ez a HR és CRM adatok különleges kezelését jelenti.
Kapcsolódó fogalmak
- AI Act — MI-rendszerekre vonatkozó kiegészítő szabályozás. Lásd: /hu/szotar/ai-act.
- ISO 27001 — a tanúsítás segít a GDPR-megfelelésben. Lásd: /hu/szotar/iso-27001.
- RBAC — a személyes adatokhoz való hozzáférés korlátozásának technikai megvalósítása. Lásd: /hu/szotar/rbac.
A Modulario-ban
A Modulario teljes GDPR-megfelelőséggel rendelkezik — az adattérképről, az alfeldolgozókról és az érintetti jogok megvalósításáról részletek a /bezpecnost oldalon. Az Evidencia és a Fájlok modulok támogatják a megőrzési irányelveket és az automatikus törlést a határidő lejártával.
A Modulario az ügyfelek számára DPA-t (Adatfeldolgozási Megállapodást) biztosít közvetlenül a regisztrációs folyamatban, az EU-ban tárolt alfeldolgozók listáját és az érintetti kérelmek teljesítésének automatizált eszközeit. A szolgáltatás felmondásakor a megőrzési határidő lejárta után az adatokat visszavonhatatlanul törlik.
Kapcsolódó fogalmak
AI Act
Az EU első átfogó rendelete a mesterséges intelligencia fejlesztéséről, telepítéséről és használatáról — kockázatalapú megközelítés négy szinttel.
ISO/IEC 27001
Nemzetközi szabvány az információbiztonsági irányítási rendszerre (ISMS) — tanúsítás, amely igazolja a vállalat IT-biztonsági érettségét.
RBAC
Hozzáférési modell, amelyben a jogosultságokat szerepeken keresztül rendelik hozzá, nem egyéni felhasználókhoz — egyszerűbb kezelés és auditálhatóság.
SSO
Hitelesítési mechanizmus, amely lehetővé teszi a felhasználónak, hogy egyszer jelentkezzen be és több alkalmazáshoz férjen hozzá jelszó ismételt megadása nélkül.
ReBAC
Objektumok közötti kapcsolatokon alapuló hozzáférési modell — a hozzáférés abból vezethető le, hogy a felhasználó milyen csapatokban és projektekben vesz részt.
GDPR implementálása a cégénél?
A Modulario a legtöbb B2B folyamatot modulárisan lefedi — csak azt vezesse be, amire most szüksége van, és fokozatosan bővítse. Foglaljon ingyenes konzultációt.
Konzultáció foglalása