Az Ön vállalata
megfelel a GDPR-nak?
A teljesen menedzselt OTRS utat mutat.
GDPR – a tények röviden
A General Data Protection Regulation (GDPR – általános adatvédelmi rendelet) egy olyan Európai Uniós rendelet, amely szabványosítja a vállalatok és a hatóságok által feldolgozott és birtokolt személyes adatokra vonatkozó szabályokat.
A GDPR a következő jogokat adja az Európai Unió állampolgárainak:
- megismerni, hogy az adataikat mikor gyűjtötték be
- megismerni, hogy az adataikat hogyan használják
- adattörlést kérni
- hozzáférni az információkhoz vagy lemásolni azokat
Mi a személyes adat?
Fontos megjegyezni, hogy a személyes adatok nemcsak a pénzügyi információkra korlátozódnak, hanem az e-mail címek, orvosi információk, stb. is személyes adatok.
A GDPR az egész vállalatra hatással van
A GDPR útmutatásai minden olyan csoportra vonatkoznak a szervezeten belül, amely személyes adatokat dolgoz fel vagy birtokol. Például a következők is érintettek lehetnek:
- Kibervédelmi csapatok
- Vállalati biztonság csapatok
- ITSM csapatok
- Egyének
Vannak következményei, ha egy vállalkozás nem felel meg a GDPR-nak?
Igen. Azok a vállalatok, amelyek nem felelnek meg a GDPR-nak, az éves árbevételük 4%-át vagy 20 millió euró büntetést kaphatnak. Azt az összeget szabják ki, amelyik magasabb.
Kerülje el a károkat, és bízzon az OTRS-ben a kezdetektől
Az OTRS AG esetén az adatvédelem kérdése mindig is kiemelten fontos volt. Az adatvédelmi előírásoknak és iránymutatásoknak való megfelelés mindig abszolút prioritásként volt kezelve, és így lesz ez a jövőben is.
Következésképpen az OTRS AG megtette a következő lépéseket annak biztosítására, hogy a teljesen menedzselt OTRS környezet megfeleljen a GDPR követelményeinek, és az ügyfelek megbízhassanak abban, hogy a ránk bízott és általunk feldolgozott adataik biztonságban vannak.
Adatvédelmi tisztviselő: Az OTRS AG kijelölt egy külső adatvédelmi tisztviselőt.
Dokumentáció és tervezés: A GDPR megköveteli a vállalatoktól, hogy előkészítsenek különféle adattal kapcsolatos dokumentációkat, mint például e-mail kezelési irányelvek. Természetesen teljesítettük ezeket a kötelezettségeket. Hasonlóan, az OTRS weboldalán található adatvédelmi irányelvek is felülvizsgálatra kerültek, hogy megfeleljenek a személyes adatok gyűjtésével és feldolgozásával kapcsolatos valamennyi követelménynek. A GDPR által előírt kockázatmenedzsment vagy IT vészhelyzeti elgondolás megvalósítását is elvégezte az OTRS.
Képzés: A GDPR iránymutatásainak való megfeleléshez szükséges valamennyi funkcionális, adminisztratív és szervezeti előfeltétel létrehozása mellett a munkavállalóknak az adatbiztonságra vonatkozó szakértelme is kiemelkedő fontosságú a vállalat számára. Az adatvédelemről egy különleges internetes képzés kifejlesztése is folyamatban van. A részvételről szóló visszaigazolásokat a HR részleg archiválja.
Folyamatban lévő lépések: Az adatvédelmi rendelethez kapcsolódó további tevékenységek magukban foglalják a technikai-szervezeti intézkedéseket (TOM-okat), a tárhelyszolgáltatók konszolidációját és a személyes adatok feldolgozásával kapcsolatos megállapodás létrehozását.
Fontos megjegyzés az OTRS-ről és a GDPR-ról
Ha helyszíni OTRS példányt vagy ((OTRS)) Community Edition változatot futtat, akkor feltétlenül beszéljen a jogi osztályával azokról a lépésekről, amelyeket meg kell tenni a GDPR rendeletnek való megfelelés érdekében. A fent említett lépések csak azokra az OTRS példányokra vonatkoznak, amelyek a teljesen menedzselt környezetünkön belül futnak.
Ha többet szeretne megtudni a teljesen menedzselt OTRS-ről, akkor tudassa velünk.