Új hozzászólás Aktív témák
-
bambano
titán
a gdpr nem mond sehol konkrét kötelezettséget. nagyjából minden informatikai ténykedés a tudomány aktuális állása, a költségviselő képesség és a főnök kockázatviselési hajlandósága szerint zajlik.
tehát azt kell kiderítened, hogy van-e selejtezési szabályzat. nagy cégnél biztosan kell lenni, kicsinél nem biztos, hogy van.a másik nagyon fontos tény, amit le lehet szűrni a gdpr-ból, hogy több esetben is a "képesnek kell lennie annak bizonyítására" -szerű formula van, vagyis a gdpr alapvetően a nyomon követhetőséget tűzte ki célul.
a magam részéről a véleményemet tudom elmondani, szerintem kell jegyzőkönyv, amiből kiderül, hogy ki mikor milyen adatot semmisített meg és milyen módszerrel. szerintem az se árt, ha van selejtezési szabályzat, ami egyértelműen leírja az adatok selejtezésre történő kiemelésének mikéntjét és a selejtezés folyamatát. szerencsés esetben olyan cég semmisíti meg az adathordozót, amely erről hajlandó rendes nyilatkozatot adni.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
