Crosssec Blog

Ha a holdra szállás kezdődhetett egy kis lépéssel, amely egyben hatalmas ugrást jelentett az emberiségnek – ahogyan Neil Armstrongtól tudjuk –, miért ne tenne meg ön is 5 apró lépést, amelyekkel új szintre ugorhat vállalkozása GDPR-megfelelése. A Crosssec ráadásul most ugródeszkát is ad hozzá – egy gyors és hatékony kisvállalkozói adatvédelmi csomag formájában. Ön mit gondol: a […]

Sok fontos pozíció létezik egy vállalatnál – mind az, ugye? – ám ha a dolgozókkal népszerűségi sorrendbe állíttatnánk őket, a bérszámfejtők szinte biztosan mindenkinél dobogón végeznének. Hiszen a beígért prémium vagy jutalom, de ne is menjünk odáig, már a rendes fizetésünk is akkor ér csak időben célba, ha ők a lehető legprecízebben végzik a munkájukat. […]

A digitális transzformáció az a folyamat, amivel a vállalkozások teljeskörűen átalakítják a működésüket és az ügyfeleik kiszolgálási módját. Mivel a XXI. század a digitalizáció kora, így egyértelműen szükségünk van rá, hiszen minden sikeres cég működésénél elengedhetetlen, hogy lépést tudjon tartani az újdonságokkal, kihasználja annak lehetőségeit. Hatékonyabb működést érhetnek el, ha ráhagyatkoznak az adat- és technológia […]

A személyes adat kifejezést az utóbbi években talán már unalomig hallottuk. De vajon tisztában is vagyunk vele, hogy pontosan mit jelent és miért játszik ekkora szerepet a biztonsága? Ebben a cikkünkben bemutatjuk a fogalmat és a mindennapi életünkben játszott szerepét. A személyes adat fogalma Ha személyes adatra gondolunk szinte mindenkinek azonnal a név, lakcím, telefonszám, […]

Cégek, vállalkozások, szervezetek gyakran szervezik ki a folyamataikat és feladataikat külsős partnereknek. Minden külsős partner, aki a megbízó - azaz az adatkezelő cég - megbízásából, annak nevében kezel személyes adatokat, adatfeldolgozónak minősül (tipikusan például a könyvelő, bérszámfejtő, külsős rendszergazda, weboldal fejlesztő, távfelügyelet, továbbá a levelezőrendszer, számlázó program, üzenetküldő platform szolgáltatója). Cikkünkben bemutatjuk, mire kell odafigyelni […]

Adattovábbítás harmadik országba? Az engem biztosan nem érint, hiszen nemhogy EU-n kívüli, de külföldi ügyfeleim sincsenek – gondolhatja rengeteg vállalkozó vagy cégvezető. De biztosan így van? Ön tudja például, hogy internetes tárhelyszolgáltatójának pontosan hol is vannak a világban a szerverei? Mert ha véletlenül az EU-n kívül, máris érintett lehet – akár tudtán kívül is. Mindenképpen […]

A legkülönfélébb dokumentumok, igazolványok másolását a GDPR-szabályszegések állatorvosi lovának is nevezhetnénk. Ahogy tapasztaljuk, talán nincs is olyan cég, vállalkozás, ahol elsősorban az új dolgozók belépése kapcsán az adminisztrátor ne szaladna előszeretettel egyből a fénymásolóhoz. Pedig a GDPR alapján ez az esetek többségben tilos! Mutatjuk, hogy az automatikus másolás miért probléma, illetve, hogy mi lehet a […]

Két és félszeresére nőtt az új magyar GDPR-bírságrekord! A 250 millió forintos büntetést a Budapest Bankra szabta ki NAIH. Egyben ez az első ítélet, amelyet érzelmeket is tesztelő, viselkedésalapú mesterséges intelligencia jogszerűtlen felhasználása miatt hozott meg a hatóság. Az ügy háttere A kiemelkedő összeg mellett már a háttere miatt is érdekes az ügy, hiszen a bank az […]

A bevezetése óta eltelt négy év, a Dunát rekesztő mennyiségű információ, a hatalmas bírságok nyilvánossága okán egyre jobban csodálkozunk rajta, de még mindig hallunk olyan GDPR félreértésekről, amelyek indokolttá teszik, hogy az öt leggyakoribbat újra csokorba gyűjtsük – és gyorsan eloszlassuk. (Korábban készítettünk már egy részletesebb cikket is e témakörben, ezúttal főként az ismételt figyelemfelhívás és a […]

Blogunk legutóbbi GDPR-minisorozatát folytatva az adatvédelmi hatásvizsgálat, illetve incidens témakörei után most egy mindkettőhöz szorosan kapcsolódó területet járunk részletesebben is körbe, ez pedig az érdekmérlegelési teszt. És azért érdemes vele kiemelten foglalkozni, mert a hatósági vizsgálatok egyik első dokumentuma, sőt, a bírságok kiszabásánál is kulcsszerepet játszhat a helyes kivitelezése, netán a hiánya. Mivel jár a […]

A GDPR-megfelelés során számos hétköznapi nehézségbe botlanak az adatkezelők; ezek közül is talán a legnagyobb és leggyakoribb kihívás a tökéletes megfelelés az adattárolási, főként -törlési előírásoknak. Nem csoda, ha a legtöbb hiányosságra is itt bukkan az ellenőrző hatóság – amit a bírságok is pontosan visszaigazolnak. Az alábbiakban a törlés szabályos és szakszerű menetével kapcsolatos kötelezettségeket, […]

Bár az európai adatvédelmi rendelet – ma már mindenki(?) kívülről fújja: GDPR – éppen egy olimpiai ciklust ért meg, mégsem gondolnánk, hogy már minden egyes vállalkozás sportot űzne az alkalmazásából. A többség persze szabálykövető, sőt, már azt is belátta, hogy maga a megfeleltetési folyamat is számos járulékos haszonnal járhat a cég számára. Most elsősorban azokhoz […]

Előző blogcikkünkben az adatvédelmi incidensekkel foglalkoztunk bővebben; most, mondhatjuk a sor végéről egy nagy ugrással a legelejére kanyarodunk vissza. Azt tekintjük át, hogy még az adatkezelés megkezdése előtt miért lehet szükség adatvédelmi hatásvizsgálatra, egyáltalán mi fán terem, milyen szempontok alapján kell elvégezni, és hogyan kapcsolódik hozzá az érdekmérlegelési teszt kötelezettsége. A két fogalom sokban kapcsolódik egymáshoz: ahogy az incidensek […]

Adatvédelmi incidens a legjobb szándék és a legnagyobb odafigyelés mellett is előfordulhat. Lehetséges, hogy adatkezelőként mi magunk hibázunk, de válhatunk akár véletlen adatvesztés vagy kimondottan szándékos támadás, jogosulatlan felhasználás áldozatává is. Bármilyen adatvédelmi incidensről beszéljünk is, az esetleges veszélyelhárítás után a következő fontos lépés, hogy a kockázat függvényében mielőbb értesítsük erről a hatóságot is. Az […]

Akár gyártunk, akár értékesítünk egy terméket, akár szolgáltatóként keressük ügyfeleink kegyeit, ma már szinte biztos, hogy ezt weblapunkon is hírül adjuk. Mi több, szeretnénk őket többször is visszacsábítani, információinkat, ajánlatainkat célzottan, akár névre szólóan is eljuttatni hozzájuk. Ennek érdekében követőket, feliratkozókat gyűjtünk, hír- és DM-leveleket küldünk. Nagyon gyakran megfeledkezve mindennek a jogszerű menetéről – miközben […]