2018. November 19. Hétfő  Erzsébet

EUR: --- Ft GBP: --- Ft

GDPR: súlyos bírságra számíthat, aki nem készül fel időben

– Napjainkban többet érnek a személyek adatai, mint a Föld olajkészletének a többszöröse – hívta fel a figyelmet hétfőn délelőtt dr. Kassai László adatvédelmi szakértő a Bács-Kiskun Megyei Kereskedelmi és Iparkamara konferenciatermében rendezett előadáson. A rendezvény célja az volt, hogy felkészítse a cégek képviselőit a május 25-én hatályba lépő adatbiztonsági törvény elvárásaira. A GDPR küszöbön álló bevezetésével kapcsolatban kérdeztük az egykori rendőrkapitányt.

– A GDPR bevezetésével kapcsolatban egyfajta riogatás folyik, – szögezte le dr. Kassai László – pedig szó sincs semmiféle új keletű dologról.  Magyarországon létezik az adatvédelem, hatályos nálunk az infó törvény. Azért ilyen nagy az érdeklődés most a GDPR bevezetésével kapcsolatosan, mert rendkívül magasak a büntetési tételek. Elérheti a bírság a 10-20 millió eurót, de a teljes bevétel 2 és 4 százaléka is lehet. Emellett, ami igazán meglepő, és semmiféle lobbi nem tudta ezt megakadályozni, hogy a mikro-, kis- és középvállalkozások is belekerülnek ebbe a körbe, így ők sem mentesülhetnek a büntetés kiszabása alól.

– Hogyan készülhetnek fel a cégek a GDPR bevezetésére?

– Akik eddig is egyfajta zárt rendszerben kezelték az adatokat, azoknak most csak hozzá kell ezt a rendszert illeszteniük a GDPR-hoz. Nekik különösebben nagy gondjaik nem lesznek. Nyilván akik karba font kézzel várták, hogy majd csak lesz valami, és reménykedtek abban, hogy hátha kimaradnak ebből, most kicsit nehezebb helyzetben vannak.

– Aki nem tett semmit az adatvédelem területén, az már kifutott az időből?

– Ma nekikezdeni a GDPR-t megismerni és ennek megfelelően átalakítani az adatkezelésüket, nem egyszerű feladat. Olyan fogalmakat kell megismerniük, mint adatkezelő, adatfeldolgozó, adatvédelmi tisztviselő, és ezeket mind a helyén kezelni. Csak úgy nekiülni a lámpánál a rendeletnek, és kibogarászni a ránk vonatkozó részt, nem fog menni. Mivel magyarul van írva, szépen-lassan befogadható, az idő azonban már nagyon rövid erre. Azért vannak a maihoz hasonló tájékoztatók is, hogy felhívjuk az érintettek figyelmét. Ez a rendelet ugyanis – anélkül, hogy ezt külön beépítenék a magyar jogrendszerbe – hatályossá válik május 25-vel.  

– Miről szól a GDPR?

– Ebben a rendeletben az az elsődleges központi elgondolás, hogy erősítsük Magyarországon a személyes adatvédelmet. Hogy mindenki tisztában legyen azzal, mit jelent az a tény, hogy adataink vannak, amelyekkel sok mindent lehet kezdeni. Akkor is, ha pozitív, akkor is, ha negatív szándékkal próbálják ezeket felhasználni.

Csak bele kell gondolni, mit jelent az, ha egy szakember pusztán a billentyűzetével, profilozás módszerével tud olyan gazdasági potenciált teremteni, hogy különböző termékeket értékesítsen. Meggondolatlanul posztolgatunk a közösségi oldalakon, vagy egyszerűen rácsodálkozunk különböző lapokra az interneten, és észre se veszünk, hogy érdeklődési körünknek megfelelően már be is kalibráltak minket egy ketrecbe. A tudatosság nagyon fontos kérdés adataink tekintetében, és még inkább igaz ez, ha mások adataival is rendelkezünk. Szavatolnunk kell ezeknek az adatoknak a biztonságát. Az adat ugyanis önmagában nem ér semmit. Csak akkor ér valamit, ha megszerzem, és azzal tudok valamit kezdeni. Ez azonban ma óriási hatalom…

A GDPR (General Data Protection Regulation) az Európai Unió új adatvédelmi rendelete, amely a 2018. május 25-i hatálybalépésével számos változás hoz a vállalkozások adatkezelésében. Ezek többnyire azzal függenek össze, hogy sokkal nagyobb kontrollt kapnak a felhasználók saját adataik fölött. A változások többek között hozzájárulási nyilatkozatokra, a hozzáférési és tájékoztatási kötelezettségekre vonatkoznak, amelyek komoly elvárásokat támasztanak  - jogi megfelelés mellett- az informatikával szemben is. Sok esetben jelentheti a rendszerek átstrukturálását is, így a felkészülést nem érdemes az utolsó pillanatra hagyni, hiszen egy nagyobb szervezet életében az akár több mint fél évig is eltarthat.

A Bács-Kiskun Megyei Kereskedelmi és Iparkamara DPO Adatvédelmi tisztviselő képzést szervez.  Képzésük célja, hogy átfogó képet nyújtsanak az aktuális szabályozásról a résztvevők számára, és esettanulmányokon keresztül gyakorlatban alkalmazható tudást kínálnak.

A képzés óraszáma: 20 óra (16 óra elmélet, 4 óra gyakorlat)

Tananyagegységek:

  • GDPR irányelvei és adatkezelési alapelvei. Az adatvédelem hazai és nemzetközi hatósága (NAIH), feladata és hatásköre.
  • Adatvédelmi tisztviselő jogállása és feladatai
  • IT Biztonság

 

A képzés során megszerezhető kompetenciák:

Ismeri a GDPR irányelveit, az infótörvény szabályozását és azokat tudja alkalmazni munkája során. Képes meghatározni az adatkezelés célját és jogalapját. A megszerzett ismeretek birtokában azonosítja az adatkezelés kockázatait, érti és ismeri a kockázatkezelés módját. A megszerzett tudás birtokában támogatja, segíti a szervezet adatvédelmi, adatbiztonsági munkáját, a jogszabályi rendelkezéseinek betartását.

Oktatóik: dr. Kassai László, dr. Snóbli József, dr. Langer Ottó adatvédelmi szakértők, Potandi Péter adatvédelmi biztonsági szakértő

Helyszín: Bács-Kiskun Megyei Kereskedelmi és Iparkamara, 6000 Kecskemét, Árpád krt. 4.

A két napos képzések választható időpontjai: 
2018. április 20-21.péntek, szombat  (Jelentkezési határidő: 2018. április 18.)
2018. április 25-26. szerda, csütörtök (Jelentkezési határidő: 2018. április 23.)
2018. május 2-3. szerda, csütörtök (Jelentkezési határidő: 2018. április 27.)
2018. május 9-10. szerda, csütörtök (Jelentkezési határidő: 2018. május 7.)
2018.május 16-17. szerda, csütörtök (Jelentkezési határidő: 2018. május 14.)

 

Jelentkezését elektronikusan folyamatosan az alábbi linkre kattintva REGISZTRÁCIÓ teheti meg.

Élő adás