Az adatfeldolgozók auditálása – jog vagy kötelezettség?

Több mint egy éve vált alkalmazandóvá az EU 679/2018. számú rendelete, az Európai Unió Általános Adatvédelmi Rendelete, a GDPR („Rendelet”), amely az európai adatvédelmi irányelvet (95/46/EK) és az Infotörvényt (2011. évi CXII. törvény) megelőző jogi helyzethez képest nagyobb felelősséget, illetőleg kötelezettségeket állapított meg az adatfeldolgozók részére. (tovább…)

Olvasson tovább Az adatfeldolgozók auditálása – jog vagy kötelezettség?

Az alapértelmezett és beépített adatvédelem és ezek érvényesülése az adatvédelmi irányítási keretrendszerben

2016. április 27-én fogadta el az Európai Parlament és a Tanács a 679/2016 EU Rendeletet, az általános adatvédelmi rendelet, közismert nevén a GDPR-t.

A szöveg elfogadása óta eltelt közel két év nem telt el eseménytelenül, azonban erősen vegyes képet mutat. A 29. Cikk szerinti Munkacsoport, illetve azóta Európai Adatvédelmi Testület több állásfoglalással és iránymutatással segítette a felkészülést az GDPR-ral kapcsolatban, sajnos nem minden területen maradéktalanul és sok nyitott kérdést megválaszolatlanul hagyva. Több olyan részletszabály is tisztázatlan maradt, amelyek az adatvédelmi működés szempontjából kulcs fontosságúak, mint például az adatvédelmi tisztviselő (DPO) tényleges helye az adott szervezeten belül, a változó tájékoztatási követelmények értelmezése vagy az alapértelmezett és beépített adatvédelemmel kapcsolatos, kézzel fogható követelmények meghatározása. (tovább…)

Olvasson tovább Az alapértelmezett és beépített adatvédelem és ezek érvényesülése az adatvédelmi irányítási keretrendszerben

A francia adatvédelmi hatóság is kiadta az adatvédelmi hatásvizsgálatokkal kapcsolatos listáját

A hét elején, 2018. november 6-án a francia adatvédelmi hatóság (Commission nationale de l’informatique et des libertés, ~CNIL) is kiadta az angol, német, lengyel, belga hatóságok mellett a GDPR 35. Cikk (4) bekezdése szerinti, az adatvédelmi hatásvizsgálatok elvégzését előíró listát. (tovább…)

Olvasson tovább A francia adatvédelmi hatóság is kiadta az adatvédelmi hatásvizsgálatokkal kapcsolatos listáját

Innen indultunk

Tévedtünk :-/