Nyakunkon május 25-e, ekkor jár le a türelmi idő és súlyos bírságokra számíthatnak azok a vállalkozások, melyek nem felelnek meg az uniós adatvédelmi törvénynek, szabályoknak.
Szinte mindenki hallott már erről, de a legtöbben bagatellizálják és abban bíznak, hogy az Ő vállalkozásukra ez nem vonatkozik.

Az a rossz hír, hogy ez minden vállalkozásra, cégre, szervezetre, intézményre vonatkozik, ráadásul igen súlyos bírságokkal fenyegetnek bennünket. (max. 20 millió Euró)
Sajnos abban sem bízhatunk, hogy talán megússzuk a szúrópróbaszerű ellenőrzéseket, hisz állítólag internetes robotok pásztázzák majd a webet és azok bizony képesek a webes adatkezelést alap szinten ellenőrizni.
Az adatvédelmi törvény egy jelentős része ugyanis a weboldalakon gyűjtött személyes adatok kezelésére, védelmére vonatkozik.
De csak részben, ugyanis egy cég nem csak a weboldalával, webáruházával kapcsolatban kezel személyes adatokat, de birtokolja az alkalmazottak, a vásárlók személyes adatait is, vagy éppen kamerás megfigyelőrendszert alkalmaz.
Koránt sem vagyok profi a témában, éppen ezért jelen pillanatban még csak felhívom az érintettek figyelmét a közelgő veszélyre.
Magam is ismerkedem a témával, de azt már látom, hogy aligha spórolhatjuk meg a profi, kizárólag erre szakosodott szakemberek, jogászok segítségét, hisz nagyon komplex, összetett törvényről van szó, ami ráadásul a hazai törvényalkalmazást illetően több mint képlékeny.
Annyi azonban máris biztosan látszik, hogy magánszemélyek személyes adatainak kezelése, tárolása tekintetében rendkívül körültekintően kell eljárni.
A cél természetesen az a jogos igény, hogy személyes adatainkhoz ne férhessenek hozzá illetéktelenek. Ez persze számtalan követelményt támaszt az adatok tárolásával, hozzáférhetőségével kapcsolatban.
Valószínűleg nem felel meg a törvényi elvárásoknak az iroda felső polcán tárolt személyzeti anyag, amelyhez a takarítónőtől kezdve a pizzafutárig bárki hozzáférhet.
Nem okoskodok tovább, inkább adok egy linket, ahol bárki elmélyedhet a törvény részleteiben.

https://7blog.hu/gdpr/

Valamint bemutatom egyik kiemelt partnerünk weboldalát, ahol megtettük az első bátortalan lépéseket a rettegett GDPR irányába.
Szerencsés helyzet, mert nincs webáruház, ily módon a weboldal nem gyűjt érzékeny adatokat, viszont a kapcsolati űrlap és a katalógus ajánlatkérő űrlapja bizony bekér nevet, telefonszámot, e-mail címet, tehát ezt a problémát kezelni kell.
Mi ezt így oldottuk meg. Lehet, hogy ez még nem a végleges és megnyugtató megoldás, de arra biztosan jó, hogy bizonyítsa, hogy komolyan vesszük a törvényt.

1. Kuki figyelmeztetés. Lásd az oldal alján (https://www.erdogep.hu)
2. Üzenetküldés. A lényeg, hogy addig nem lehet elküldeni az üzenetet, amíg a az érdeklődő ki nem pipálja az "Elfogadom az adatkezelési tájékoztatóban foglaltakat." Természetesen egy link segítségével az adatkezelésre vonatkozó irányelveinket is a látogató rendelkezésére kell bocsátani. https://www.erdogep.hu/ajanlatkeres.html

Talán feltűnt hogy a megadott linkben nem a megszokott http-vel kezdődik a webcím, hanem https-el. Ez a plusz s betű azt jelenti, hogy a weboldal látogatója egy biztonságosabb csatornán kommunikál az adott honlappal. Ez plusz biztosítékot jelent, hogy az adatai nem kerülnek illetéktelen adathalászok kezébe.
Ez nem kötelező, egyelőre, de számtalan előnnyel bír a használata.
Az általunk kezelt weboldalak esetében dolgozunk azon, hogy minden weboldal megszerezze ezt az SSL névre hallgató biztonsági tanúsítványt.

• < Előző
• Következő >