+3670 703 8837 info@webugyved.com

Az adatvédelmi hatásvizsgálat összefoglaló néven az Európai Unió Általános Adatvédelmi Rendelete (GDPR) betartásának elérésére, illetőleg a betartás bizonyítására szolgáló eljárás. A hatásvizsgálat során az adatkezelő feltárja az adatkezeléseinek jellegét, az érintett adatok körét, az adatkezelés célját, illetve az adatkezeléssel kapcsolatos kockázatokat, ezek alapján pedig el kell készítenie a megfelelő, rendelet által előírt nyilvántartásokat és tájékoztatókat.

Nem tűnik egyszerű feladatnak, ugye? Az adatvédelmi hatásvizsgálat számos, összetett lépésből áll, nézzük meg, mik ezek!

  1. Fel kell sorolnunk az általunk kezelt személyes adatok körét, magát az adatkezelés folyamatát, illetve az adatkezelésre használt eszközöket (weboldalak, operációs rendszerek, projekt menedzsment rendszerek, számlázó rendszerek, stb.)
  2. Ezt követően kell meghatároznunk, hogy milyen célra kívánjuk használni a kezelt személyes adatokat, ezek alapján továbbá azt is, hogy az egyes adatkezelési céloknak mi a (GDPR szerint meghatározott) joglapja. Itt kell jeleznünk azt is, mivel biztosítjuk, hogy csak a célhoz elengedhetetlenül szükséges adatokat kezeljük, illetőleg azt, hogy az adatok folyamatosan naprakészek és pontosak maradjanak.
  3. A következő lépés annak meghatározása, hogy az érintetteket az adatkezeléssel kapcsolatban milyen módon tájékoztatjuk, illetve hogy hogyan biztosítjuk az érintettek jogainak (pl. tájékoztatáshoz való jog, helyesbítés, törlés, stb.) érvényesülését.
  4. Ez után kell számba vennünk a lehetséges adatvédelmi kockázatokat, illetve az ezek megelőzésére, vagy a kockázatok, károk enyhítésére tett intézkedéseinket. Ilyen kockázat lehet például az, ha jogosulatlan személy fér hozzá az adatokhoz, ha az adatok véletlenül, vagy a jogosulatlan hozzáférés következtében módosulnak, elvesznek, megsemmisülnek. Meg kell terveznünk, milyen intézkedéseket tudunk tenni ezek megelőzésére.
  5. Fentiek után szükséges egy intézkedési tervet készítenünk, amely az adatvédelmi alapelvek érvényesülését biztosítja, illetve döntenünk kell arról is, nevezünk-e ki adatvédelmi tisztviselőt. Az „intézkedési terv” szótól nem kell megijednünk, ez mindazon szabályzatok és intézkedések (pl. jelszavak elhelyezése a gépeken) összességét magában foglalja, amely biztosítja a rendelet szabályainak érvényesülését.

Az adatvédelmi hatásvizsgálat minden adatkezelőnek (tehát vállalkozónak) javasolt, ebben a Nemzeti Adatvédelmi Hatóság is segítségünkre van, weboldaláról ugyanis ingyenesen letölthető a francia hatóságok által kifejlesztett adatvédelmi hatásvizsgálati szoftver (PIA-szoftver), ez azonban nyilván leginkább azoknak segítség, akik rendelkeznek valamilyen szintű adatvédelmi alapismeretekkel.

Ha úgy érzed, hogy ebben segítségre van szükséged, keress minket a facebookon!