• GDPR

    Készítse fel vállalkozását a közelgő GDPR adatvédelmi rendelet szabályaira!

    A rendelet hatályba lépéséig van lehetősége arra, hogy felkészítse vállalkozását a rendeletben foglalt követelményekre. A szabályok megsértésének ára akár 20 millió EUR is lehet!

    2018. május 25.
    Életbe lép az új egységes Európai Uniós adatvédelmi szabályozás

    Olvasson tovább, és tudja meg, melyek a felkészülés legfontosabb lépései!
    Nincs ideje a felkészüléssel foglalkozni? Bízza ránk, és kérjen ajánlatot már ma!

    Nincs ideje a felkészüléssel foglalkozni?

    Kérjen ajánlatot

    Kapcsolatfelvétel módja:

Még 24 nap van az új EU-s szabályozás életbelépéséig.

Hatékony felkészülés a GDPR rendeletre: Miben segít Önnek az ITSecure Kft.?

1. Felmérési, elemzési szakasz

GAP elemzés, jelenlegi helyzet értékelése és dokumentálása

A vállalkozás jelenlegi adatkezelési gyakorlatának átvizsgálása és az informatikai-, iratkezelési szabályzatok átvilágítása, kapcsolódó jogi és informatikai szerződések áttekintése. Az így készült kockázati besorolást, és az elemzéseket dokumentáljuk.

Hivatalos adatvédelmi hatásvizsgálat (DPIA)

Vállaljuk a vállalkozás vonatkozásában a teljes adatvédelmi hatáselemzés vizsgálat (DPIA) elvégzését. Az ellenőrzés ki kell, hogy terjedjen a jelenleg alkalmazott kontrollok kiértékelésére és érettségi szint elemzésére a Szervezeti, Folyamati, IT és Jogi területekre egyaránt. A vizsgálat eredményeképpen átdolgozási javaslatainkat összegezzük.

Intézkedési Akcióterv elkészítése

Szakértőink támogatást nyújtanak a fejlesztési tervek kidolgozásához, amelyek lehetővé teszik a rendelet előírásai és a jelenlegi működési modell közötti hiányosságok költséghatékony kezelését.

2. Megvalósítási szakasz

Optimálisan 2018 április 30-ig elvégezzük az első fázisban felmért szabályzatok és szerződések frissítését. Önnel együttműködésben kidolgozzuk a kiszervezett szolgáltatásokra vonatkozó adatfeldolgozói szabályzatokat, és egységesítjük adatvédelmi és incidenskezelési folyamatokat.

A munkát szakértőink önállóan, de Önnel együttműködve végezik el. Szakértőink oktatás keretében mutatják be az új rendszereket munkatársainak.

A megvalósítási szakaszban vállaljuk jogi támogatás nyújtását akár tartós akár eseti jelleggel, illetve az információs vagyonleltár elkészítését.

3. Szakmai támogatás és utókövetés

A megvalósítási szakasz után is biztosítunk segítséget a folyamatok működtetésében. Jogi és informatikai szakértőink segítenek az adatvédelmi és adatbiztonsági hatósági eljárásokban, eseti alapon közreműködnek az ügyfélpanaszok kivizsgálásában, vagy az ügyfél megkeresések kezelésében. Amennyiben adatvédelmi incidensre kerül sor, akkor is számíthat támogatásunkra. Munkatársaink közreműködnek az adatvédelmi incidensek kezelésében és elhárításában, valamint adatvédelmi és adatbiztonsági képzések tartásában.

Amennyiben saját vállalkozásában nem tud ilyen pozíciót létrehozni, vállaljuk az Adatvédelmi Tisztviselői (DPO) feladatok ellátását.

A GDPR röviden

A GDPR (General Data Protection Regulation) egy egységes szabályrendszer az Unióban működő valamennyi cégre, amely személyes adatokat gyűjt, tárol illetve dolgoz fel. A követelményrendszer nagyon komplex, így minden vállalkozásnak szükséges megértenie a felkészülés lépéseit, hiszen a nem teljesítés következtében akár 20 millió eurós bírság is kiszabható.

A közelgő szabályozás fokozottabb felügyeletet biztosít az EU-s állampolgároknak a saját személyes adataikra vonatkozólag, a vállalkozások számára pedig egységes versenyfeltételeket teremt.

A rendelet szerint minden vállalat köteles megvédeni azon személyek jogait, akik megadják önnek adataikat, és ezen rendelet alapján pénzügyi felelősséggel is tartoznak értük.

Tudja meg, ez mit jelent az ön vállalata számára!

A rendelet egyértelművé teszi, hogy minden vállalkozásnak kell adatnyilvántartást végezni, ha az adatfeldolgozást rendszeresen végzi, ha olyan adatokat dolgoz fel ami veszélyezteti az emberek jogait és szabadságait, ha az adatfeldolgozás érzékeny adatokat vagy bűnügyi adatokat érint.
Mindenképpen tartalmaznia kell a vállalkozás nevét és elérhetőségi adatait, az adatfeldolgozás okát/indoklását, az adatalany- és személyesadat-kategóriák ismertetését, az adatokat megkapó szervezetek típusainak leírását, az adatok más országba vagy szervezethez történő továbbításának a tényét, az adattörlés megadott határidejét (amennyiben lehetséges), illetve az adatfeldolgozás során végrehajtott biztonsági intézkedések ismertetését.
Bizonyos esetekben az adatkezelőnek – még az adatkezelést megelőzően – egy átfogó adatvédelmi hatásvizsgálatot kell lefolytatnia. Amennyiben vállalkozása magas-kockázatú adatok feldolgozását végzi, akkor nagy valószínűséggel Önnek hatásvizsgálat elvégzésére van szüksége. (pl.: nagy mennyiségű személyes adat; gyermekek adatainak kezelése; viselkedés, biometria vagy mozgás követése; stb.)
Amennyiben vállalkozása az Európai Unió területén működik, úgy nagy valószínűséggel az új Általános Adatvédelmi Rendelet rendelkezései érinteni fogják Önt is.
Ez nem minden esetben kötelező, és az ön által gyűjtött adatok típusától, mennyiségétől függ, illetve attól is, hogy az adatfeldolgozást főtevékenységként, illetőleg nagy mennyiségben végzi-e.
A rendelet betartását az adatvédelmi hatósága felügyeli. A folyamatot uniós szinten koordinálják, a vállalatokat folyamatosan vizsgálva, hogy megfelelnek-e a komplex követelményrendszernek. A szabályok megsértése esetén magas büntetésre lehet számítani.
Amennyiben szakértő segítségre van szüksége az adatkezelés kritériumainak felülvizsgálatában, kérjen ajánlatot és tanácsadóink amint lehet felveszik Önnel a kapcsolatot.

Nem tudja, hogy Ön beletartozik-e az érintett vállalkozások körébe?

Töltse ki ingyenes kérdőívünket, és tudja meg mielőbb!

Nincs ideje a felkészüléssel foglalkozni?

GDPR szakértőink

Fésűs Zoltán

CISA

Bíró Gergely

CISA

+36 30 590 37 28

Ganev Attila

IT biztonsági szakértő