GDPR – Nem pihenhetnek a webshopok – 2. rész

online-kereskedelem

A webáruházaknak számos folyamatot kell majd újból megvizsgálniuk, amelyek elengedhetetlen a jogszabályi megfelelés miatt, és amelyekkel a vásárlók érdekeit is szem előtt tartják. Az előző részben felsorolt feladatokon túl most a továbbiakat is felsoroljuk, amelyek elengedhetetlenek lesznek a webáruház tulajdonosok számára.

4.      lépés: A nyilvántartások létrehozása

Az adatkezelőkre rengeteg teher hárul az adatvédelmi rendeletnek köszönhetően. A rendelet ugyanis az adatkezelési nyilvántartás vezetését is kötelezővé teszi. Nyilván kell tartani, hogy kinek, milyen adatát, milyen célra, meddig, milyen jogi alapon kezeli, a felhasználók közül ki, milyen adata törlését illetve helyesbítését kérte, illetve mikor és milyen adatvédelmi incidenssel találkoztak. Ez egy jelentős adminisztrációs többletterhet jelent majd a webáruházak számára, ami főként erre kifejlesztett nyilvántartó szoftverekkel lesz majd mérsékelhető.

5.      lépés: Az IT biztonság vizsgálata, adatbiztonság megteremtése

A GDPR a vállalkozók számára számos adatbiztonsági előírást tartalmaz, ami szükségessé teszi az IT rendszerek átvizsgálását. A vizsgálatokhoz IT biztonsági szakember igénybevétele kellhet, ő ugyanis képes feltérképezni és javítani valamennyi adatszivárgást, adatvesztést, külső behatolást, illetve adatlopást. A vizsgálatot többször is érdemes elvégezni, hiszen a biztonságot folyamatosan garantálni kell az üzemeltetőnek.

6.      lépés: Adatvédelmi hatásvizsgálat, adatvédelmi tisztviselő szükségességének vizsgálata

A rendelet miatt elengedhetetlen egy adatvédelmi hatásvizsgálat lefolytatása, vagy egy adatvédelmi tisztviselő kinevezése. Ehhez tudni kell, hogy a webshop kezel-e különleges adatokat, tömeges érintettet érintő adatkezelést, megfigyelést, illetve profilalkotást. De azt is meg kell vizsgálni, hogy kezel-e olyan adatokat vagy új technológiát, amelyek magas kockázattal járnak. Ha ezek közül akár egy is megvalósul, abban az esetben a webáruház köteles elvégezni egy adatvédelmi hatásvizsgálatot.

7.      lépés: (6+1) A munkatársak képzése, belső szabályzatok elkészítése

A webáruháznak mindezeken felül a belső köreit is rendbe kell tennie, azaz a dolgozókat tájékoztatni kell az új szabályokról, belső szabályzatokat kell készíteni, illetve be kell tartatni az adatvédelmi és adatbiztonsági előírásokat. Rendezni kell a jogosultságkezelést, az IT rendszerhez való hozzáférésnek a szabályait, az adatvédelmi incidens kezelés belső protokollját.

Ezek a feladatok az egész webáruház működésére hatással vannak, és a jogi szakértelem mellett informatikai tudásra is szükség van. A felkészülést érdemes minél hamarabb elkezdeni jogi és IT biztonsági szakértőkkel karöltve. 

WordPress Cookie Plugin by Real Cookie Banner