Az alapértelmezett és beépített adatvédelem és ezek érvényesülése az adatvédelmi irányítási keretrendszerben
2016. április 27-én fogadta el az Európai Parlament és a Tanács a 679/2016 EU Rendeletet, az általános adatvédelmi rendelet, közismert nevén a GDPR-t.
A szöveg elfogadása óta eltelt közel két év nem telt el eseménytelenül, azonban erősen vegyes képet mutat. A 29. Cikk szerinti Munkacsoport, illetve azóta Európai Adatvédelmi Testület több állásfoglalással és iránymutatással segítette a felkészülést az GDPR-ral kapcsolatban, sajnos nem minden területen maradéktalanul és sok nyitott kérdést megválaszolatlanul hagyva. Több olyan részletszabály is tisztázatlan maradt, amelyek az adatvédelmi működés szempontjából kulcs fontosságúak, mint például az adatvédelmi tisztviselő (DPO) tényleges helye az adott szervezeten belül, a változó tájékoztatási követelmények értelmezése vagy az alapértelmezett és beépített adatvédelemmel kapcsolatos, kézzel fogható követelmények meghatározása. (tovább…)