Az EU 2016/679 Egységes Adatvédelmi Rendeletet minden gazdálkodó szervezetre vonatkozón 2018. május 25-től KÖTELEZŐEN Magyarországon is közvetlenül alkalmazni kell!
A
vezetői elkötelezettséget a törvényalkotó a kiszabható büntetés mértékében
találta meg erősíteni: a 20 millió euro, vagy az előző pénzügyi év teljes éves
világpiaci forgalmának legfeljebb 4 %-át kitevő összegben maximalizálta.
A rendszer kiépítését Kiemelt partnerünk a KÖZINFORMATIKA Nonprofit Kft.-vel együttműködve valósítjuk meg.
Első lépésben ebben minden esetben javasolt a jelenlegi
adatkezelési gyakorlatot felmérése, majd az elkészült jelentés kiértékelés után
a szervezet felkészítése azokra a kihívásokra, amelyek a GDPR megfeleléshez
szükségesek.
A rendelet hatálybalépését megelőzően a NAIH által is javasolt iránymutatás szerint vizsgáljuk a szervezetet - a felkészülést időben megkezdők nagyságrendekkel jobb esélyekkel várhatják az ellenőrzést és tudhatják biztonságban adataikat.
I. GDPR felmérés - megfelelőség vizsgálata, felkészítés
A szervezet NAIH iránymutatása szerinti felülvizsgálata (az érintett szakterületekért felelős személyekkel - információbiztonsági- és adatvédelmi felelős, IT vezető - egyeztetve)
- a jelenlegi adatvédelmi és információbiztonsági rendszer és kapcsolódó dokumentumainak felülvizsgálata
- az adatleltár és a jelenlegi adatkezelési gyakorlat, koncepciók vizsgálata az új szabályok tükrében
- folyamatok feltérképezése, kockázati elemek feltárása
- adatvédelmi hatásvizsgálat
- az adatkezelések dokumentációs hátterének vizsgálata (tájékoztatások, nyilvántartások)
- adatvédelmi incidensek kezelése (bejelentés, ügyeleti rend, hatáskörök és jogosultságok)
- szerződéses kötelezettségek vizsgálata - adatfeldolgozói és adattovábbításra irányuló megállapodások, illetve hatósági megkeresések szabályozása
A vizsgálat végeredményeként részletes jelentést
készítünk az esetleges hiányosságokról és javaslatot teszünk azok
pótlására/javítására megteendő intézkedésekre.
II. GDPR-nak megfelelő működési feltételek megteremtése - a rendszer üzemeltetése
A vizsgálatot követően - annak folytatásaként - a feltárt kockázati elemek kezelése: a rendszer felügyelete, karbantartása, üzemeltetése
- adatvédelmi tisztviselői feladatok - szerződéses formában történő - ellátása
- dolgozók körében az adatvédelmi tudatosság fokozása, oktatás
- ellenőrzések, a rendeletnek és a magyar jogszabályoknak való megfelelést elősegítő auditok1 kezelése
- új rendszerek tervezése, bevezetése, működtetése - a szükséges hatósági engedélyek beszerzése
Adatvédelmi tisztviselő szolgáltatás (DPO)
Az adatvédelmi szabályozásnak megfelelő rendszerek törvényes működtetéséének biztosítása érdekében kötelező adatvédelmi tisztviselő alkalmazása. Igény setén erre is tudunk ajánlatot/javaslatot tenni.