ADATVÉDELMI
SZABÁLYZAT
Egy teljes audit eredményeként megalkottam
saját GDPR szabályzatomat. Meglátásom szerint a világ megérett a
papír-ceruzára, ahol a környezetbarát gondolkodók nem nagyon fognak örülni a
hagyományos írást, rögzítést és tárolást szándékozók körének, felvirágoztatjuk
a könyvtárakat, krétaköröket hozunk létre és az iskolákból ismert
papírgalacsinok titkos üzenete lesz az új SPAM.
GDPR szabályozása Rajcziová Adriana
(továbbiakban Felhasználó), Rajczi Adrienn (továbbiakban Felhasználó), a Film
Tour s.r.o. (továbbiakban Felhasználó) tulajdonában lévő adatok kezeléséhez.
A Felhasználó a
rendelkezésére álló adatokat eddig az üzlet, a bevétel növelése és saját maga
biztonsága érdekében gyűjtötte gondolatban, szóban, cselekedetben és írásban (a
forrást ihlette: egy szentmise bevezető szertartása)
·
Az adatok gyűjtésének mikéntje és
hogyanjai
Volt egy Chipmailes
próbálkozásom, de az elfelejtett jelszó, és a bonyolult Chipmail….
Húsz év vállalkozása alatt összegyűlt egy szekrényre való névjegykártya, sokan
közülük már meghaltak, vannak akik még élnek de nincsenek kapcsolatban Felhasználóval,
néha kiborulnak a dobozokból, tulajdonképpen ennyi a kontaktus. Az email
címeket saját kis ujjacskáimmal pötyögöm be a google rendszerébe, néha kérik a
címzettek hogy több hírlevelet nem szeretnének tőlem kapni, őket sitty sutty
kipöckölöm a pipás hírlevél csoportból. De ettől még benn maradnak a
címlistámban. Vannak évek óta ki nem nyitott mappák excel táblázatokkal, ahova
sem időm sem energiám nincs egyesével bepötyögni a neveket, elérhetőségeket. A
telefon egyszerűbb, könnyebben kezelhető. Egy van belőle. A privát és a céges
egy készülékben, bőven elég.
·
Hogyan definiáljuk, és hogyan működik a
gyakorlatban az önkéntes adatszolgáltatás?
Definícióm: Az
önkéntes adatszolgáltatás az a fajta kedves gesztus, amikor egy másik fél
mosolyogva adja oda az elérhetőségét, születési dátumát, lakcímét, valamilyen
célból, személyesen. Ezen gesztusoknak általában valamilyen célja, érdeke van,
tehát nem öncélú semmilyen esetben sem. Tehát megállapíthatjuk, hogy a
személyes adatmegosztás mindkét fél részéről jelen kontextusban mindenki
beleegyezésével, megegyezésével történik.
Az adatokat mindig
mindenki önkéntesen adta át rendelkezésemre. Sose szorítottam fegyvert senki
fejéhez, az én elérhetőségeim is publikusak, habár volt az életem alatt pár
pasi akik arra hivatkoztak hogy nem tudnak elérni, pedig a közösségi oldalakon,
a weboldalamon fenn van az elérhetőségem. A mobiltársaságnál viszont
titkosítást kértem, mégis volt olyan eset amikor fura cégek felhívtak és ők
biztos hogy nem a FB-ról informálódtak.
·
Hogyan tájékoztatjuk az érintetteket?
Mivel munkám eléggé
bizalmi, ezért ügyfeleimet sose fogom olyan helyzetbe hozni, amitől ők
kellemetlenül éreznék magukat. Negyven évem alatt sose hagytam el mobilt, habár
élettársaim néha kiborítottak taxiban felejtett, elhagyott, elveszített
telefonokkal amikor éppen égetően szükségem lett volna velük beszélnem, na
szóval a női felelősségtudat, a dolgaink gondozása, felügyelete és törődésünk
garantálja az egyes kütyük biztonságát. Magyarul, ha egy gyerekre tudok
vigyázni, fel tudtam nevelni, akkor egy mobiltelefont könnyedén megóvok minden
külső beavatkozástól, illetve belső illetéktelen behatolótól. #metoo
·
Az adatok tárolásának mikéntje és
hogyanjai
Adataim a google és a
Facebook rendszerében vannak. Azok szabályzatát folyamatosan frissítem,
elfogadom és alkalmazom. Elég? Legyen elég.
·
Az adatok biztonságára vonatkozó
játékszabályaink részletes leírása
Minden ami régi, már
nem használok, azokat egy külső adathordozón tárolom. Ez a külső winchester az
íróasztalom fiókjában van. Egyedül élek. Legfeljebb a macskám fér hozzá. Mivel
műanyagból van, kárt nem tud benne csinálni. Nem a macska van műanyagból.
·
Adatok létrehozásának mikéntjei és
hogyanjai
Nem tudom mi volt
előbb a tojás vagy a tyúk, de adataim létrehozásához először az eszemet
használom, utána az ujjaimat, végül pedig eddig laptopot használtam a
rögzítéséhez, de elgondolkodtam a füzeten, ceruzával a radírozás miatt. A
kivitelezésen még gondolkodom.
·
Szolgáltatók, akiket igénybe veszünk és
a velük kapcsolatos elvárásaink
Szörfözök a neten.
Elég gyakran és szinte folyamatosan. Információkat gyűjtök be különböző
oldalakról. A hivatalos oldalakat utálom, mert sem nem ismeretterjesztőek, sem
nem érdekesek. Elvárnám tőlük hogy legyenek szórakoztatóak, figyelemfelkeltőek.
A felhő szolgáltatások lehetnének ingyenesek, akkor biztos használnám őket.
·
Adatok felhasználásának mikéntjei és
hogyanjai– mire használjuk őket és mire nem.
Lásd fenn.
Szeretném kifejteni,
mire nem használom az adatokat:
·
nem tudok belőlük csirkepaprikást főzni
·
nem tudom magamra kenni és felölteni
·
tüzelőfának sem jó
·
nem tudom hasznosítani a napi
folyadékbevitelem pótlására sem
·
Adatok törlésének mikéntjei és hogyanjai
Az adatokat a Delete
gomb megnyomásával törlöm. Ha több adatot törlök, akkor kijelölöm az adott
területet és a Delete gombra kattintva eltüntetem a szükségtelenné vált
információkat. ugyanezt a Kukából is célszerű megtenni. Érdekes felismerés a
Törlés és a Kuka parancsikonok megszemélyesítésének nagy kezdőbetűje. Miközben
nemecsek ernő nevét kisbetűvel (is) írjuk. Megérett a világ a pusztulásra.
·
Az érintettek lehetséges köre – akiknek
az adatait kezeljük, vagy, mert megadták, vagy mert kénytelenek vagyunk (pl. a
számviteli törvény kötelezően előírja) az adataikról hogyan szerezhetnek
tudomást, mi ennek a módja. Az összes szóba jöhető érintettet fel kell sorolni,
nemcsak azokat, akikkel tényszerűen az elmúlt héten tényleg volt konkrét
esetünk.
Az érintettek szépen
felhívnak engem. Én nem hívok fel senkit. Esküszöm.
·
Email küldési szabályok– különös tekintettel az email továbbküldési szabályokra.
Megírom saját
gondolataimmal a levelet, beírom a címzettet a legfelső rubrikába és elküldöm a
mondanivalómat, mert:
1.
várja
2.
nem várja de megtehetem
3.
megteszem és nem olvassa el
A továbbküldött
leveleket átírom, mert
1.
találok bennük helyesírási hibát
2.
le kell fordítanom mert angolul van vagy
más nyelven és a magyarok többsége nem beszél nyelveket
3.
lusta vagyok átírni és csak forwardolom
4.
nincs időm átírni mert ezer más dolgom
van és csak forwardolom.
A továbbküldött leveleknél figyelembe veszem, hogy aki nekem küldte annak
az e-mail címét kivegyem, ugyanis nem szeretném ha az ügyfelem direktbe
kontaktálna a szolgáltatómmal.
·
A munkakörökkel és munkafolyamatokkal
kapcsolatos különleges esetek – pl. alvállalkozó
csinálja a weboldaladat, és hozzáfér minden adathoz. Ezt hogyan szabályozod? Ki
minek a felelőse? Stb.
Egyszemélyes
vállalkozás vagyok. Én vagyok a takarítónő, az ügyvezető, a marketing menedzser,
a HR-es, a PR-os, az adminisztratív munkatárs, a postázó, a jogász, a portás és
a büfés is egyszemélyben.
·
Riportozási szabályok– mikről készítünk külön kimutatást az adatvédelemmel kapcsolatban, és
milyen gyakorisággal, ki készíti el, stb.
Saját magam
megnyugtatása érdekében esküszöm az élő Istenre, hogy soha többet nem készítek
excel táblázatot, a számokat fejben megjegyzem, a hozzá kapcsolt nevekkel.
Vállalkozásomhoz nincs szükségem sem születési adatokra, sem anyjuk nevére, sem
lakcímre. Ha két Szabó János van, akkor ők így jártak.
·
Az adatvédelmi krízisek definíciója
Az én krízis
definícióm: minden olyan helyzet, amikor feleslegesen dolgozom, mert a
munkámnak nincs értéke. Semmi köze az adatokhoz. Köze van a jó kommunikációhoz,
a kapcsolatok személyes ápolásához, a jó szervizhez és a trendek, szokások,
igények követéséhez.
Amennyiben krízisbe
kerülök mert a definíciómat megszegtem, akkor lehúzhatom magam a WC-n.
·
A krízisek elhárításának első három,
azonnali lépése. Mit teszünk, ki teszi, hogyan teszi,
milyen erőforrások felhasználásával, és mennyi idő alatt?
Azonnali hatállyal
felmondok magamnak. Ha illetéktelen behatoló eltulajdonítja a címlistámat a
laptopomról, kiírom a Facebookra hogy segítsen valaki. És mindig akad ismerős
aki megírja a tutit. Ha a telefonomat ellopják, feljelentést teszek a
rendőrségen, letiltom a SIM kártyát és majd szívok a PUK kóddal.
Ezen felül 3 Miatyánk,
4 Üdvözlégy és esténként 5-5 korbácsütés a tettes megtalálásáig.
·
A krízisek elhárításának további lépései, avagy az első ponthoz képest milyen lépések jöhetnek még szóba. Cél az,
hogy soha többé ne forduljon elő az a konkrét hiba, és azért van külön ez a két
pont, hogy érzékeltesse, hogy van egy azonnali válaszcsapás, meg van egy
hosszabb távú célokat kitűző pont is a kríziskezelésben.
Mindent kézzel írok,
ceruzával, vásárolok egy trezort és abban tárolom. A kulcsot lenyelem, és
minden reggel a szükség végzése után a saját magam rendelkezésére bocsájtom a
kulcsot a következő étkezésig, tehát a trezor csak reggel 8.00- 9.00 óra között
lesz elérhető.
·
Krízis bekövetkezte után mennyi idővel
és milyen módon végzünk vissza-ellenőrzéseket
Az előszobaajtóm
mellett van egy lista bekeretezve, amit még a lányomtól kaptam karácsonyra:
·
gáz-elzárva
·
villany lekapcsolva
·
ablak becsukva
·
kulcs
·
táska
·
határidőnapló
·
zsebkendő
·
iratok
·
pénz
·
ide a végére beírom: GDPR adatellenőrzés,
riport, védelem, minden nap szigorúan ellenőrizni!!!! A listát minden
elmenetel előtt leellenőrzöm. Mármint a helyszín elhagyása előtt.
·
Rendszeres belső adatvédelmi audit –
Úristen, a blogom!
Ajánlom csak saját felelősségre olvasni! Ezen kívül az ajtóm melletti
bekeretezett karácsonyi ajándékom mellé egy papírgurigát akasztok, amin a
strigulákat vezetem minden reggel indulás előtt, az ellenőrzés elvégzése után.
A papírgurigát 5 év elévülési idő elteltével újrahasznosítom!
·
Milyen dokumentumokat vezetünk a
krízisek és belső auditok kapcsán? –
·
guriga (lásd fenn)
·
napló (kézzel írott)
·
Egyéb törvényi hivatkozások és
kapcsolódó szabályok
·
a sok kivágott fa szabálya
·
az ellehetetlenítés szabálya
·
a kreatív munka örömének szabálya
·
a félelem szabálya
·
az emberiesség szabálya
·
a jócselekedetbe vetett hit szabálya
·
a bizalom szabálya
·
a sok lókötő akik miatt ez az egész
helyzet kialakult, inkább azok megkeresése - szabálya
·
az üvegzseb törvény szabálya
·
hagyjon mindenki a fenébe szabálya
·
törődj a saját dolgoddal szabálya
·
világbéke szabálya
·
Egyéb cégen belüli kapcsolódó
szabályok
Senkit sem engedek be
a lakásomba. Bezárkózom, zenét sem fogok hallgatni a laptopomon keresztül,
nehogy valaki a nyitott ablakon keresztül kiszivárogtasson adatokat. Nem nézek
filmeket online, leiratkozom a Netflixről, csak szóban kommunikálok, újraértelmezem
a becsületszót, az adott szót és a tisztességes üzletet.
Elvégzek egy IT
tanfolyamot, beiratkozok a CIA különleges felderítő programjába, egy FBI, TEK,
KGB, ÁVH, SIS tanfolyamra, testőrt fogadok és csupán nyomtatott anyagokra
hagyatkozom. Fellendítem a Posta forgalmát, beszerzek borítékokat, levélpapírt,
tintát, tust és viaszt. Lesz baglyom és galambom, hej, lovasfutár, csőposta és
földalatti mozgalomban ki
Rajczi Adrienn
Nincsenek megjegyzések:
Megjegyzés küldése