Az Ön vállalata
megfelel a GDPR-nak?

A General Data Protection Regulation (GDPR – általános adatvédelmi rendelet) egy olyan Európai Uniós rendelet, amely szabványosítja a vállalatok és a hatóságok által feldolgozott és birtokolt személyes adatokra vonatkozó szabályokat.

A GDPR a következő jogokat adja az Európai Unió állampolgárainak:

• megismerni, hogy az adataikat mikor gyűjtötték be
• megismerni, hogy az adataikat hogyan használják
• adattörlést kérni
• hozzáférni az információkhoz vagy lemásolni azokat

Fontos megjegyezni, hogy a személyes adatok nemcsak a pénzügyi információkra korlátozódnak, hanem az e-mail címek, orvosi információk, stb. is személyes adatok.

A GDPR útmutatásai minden olyan csoportra vonatkoznak a szervezeten belül, amely személyes adatokat dolgoz fel vagy birtokol. Például a következők is érintettek lehetnek:

• Kibervédelmi csapatok
• Vállalati biztonság csapatok
• ITSM csapatok
• Egyének

Igen. Azok a vállalatok, amelyek nem felelnek meg a GDPR-nak, az éves árbevételük 4%-át vagy 20 millió euró büntetést kaphatnak. Azt az összeget szabják ki, amelyik magasabb.

Az OTRS AG esetén az adatvédelem kérdése mindig is kiemelten fontos volt. Az adatvédelmi előírásoknak és iránymutatásoknak való megfelelés mindig abszolút prioritásként volt kezelve, és így lesz ez a jövőben is.

Következésképpen az OTRS AG megtette a következő lépéseket annak biztosítására, hogy a teljesen menedzselt OTRS környezet megfeleljen a GDPR követelményeinek, és az ügyfelek megbízhassanak abban, hogy a ránk bízott és általunk feldolgozott adataik biztonságban vannak.

Adatvédelmi tisztviselő: Az OTRS AG kijelölt egy külső adatvédelmi tisztviselőt.

Dokumentáció és tervezés: A GDPR megköveteli a vállalatoktól, hogy előkészítsenek különféle adattal kapcsolatos dokumentációkat, mint például e-mail kezelési irányelvek. Természetesen teljesítettük ezeket a kötelezettségeket. Hasonlóan, az OTRS weboldalán található adatvédelmi irányelvek is felülvizsgálatra kerültek, hogy megfeleljenek a személyes adatok gyűjtésével és feldolgozásával kapcsolatos valamennyi követelménynek. A GDPR által előírt kockázatmenedzsment vagy IT vészhelyzeti elgondolás megvalósítását is elvégezte az OTRS.

Képzés: A GDPR iránymutatásainak való megfeleléshez szükséges valamennyi funkcionális, adminisztratív és szervezeti előfeltétel létrehozása mellett a munkavállalóknak az adatbiztonságra vonatkozó szakértelme is kiemelkedő fontosságú a vállalat számára. Az adatvédelemről egy különleges internetes képzés kifejlesztése is folyamatban van. A részvételről szóló visszaigazolásokat a HR részleg archiválja.

Folyamatban lévő lépések: Az adatvédelmi rendelethez kapcsolódó további tevékenységek magukban foglalják a technikai-szervezeti intézkedéseket (TOM-okat), a tárhelyszolgáltatók konszolidációját és a személyes adatok feldolgozásával kapcsolatos megállapodás létrehozását.

Ha helyszíni OTRS példányt vagy ((OTRS)) Community Edition változatot futtat, akkor feltétlenül beszéljen a jogi osztályával azokról a lépésekről, amelyeket meg kell tenni a GDPR rendeletnek való megfelelés érdekében. A fent említett lépések csak azokra az OTRS példányokra vonatkoznak, amelyek a teljesen menedzselt környezetünkön belül futnak.

OTRS információk kérése