Az EU 2016/679 Egységes Adatvédelmi Rendeletet minden gazdálkodó szervezetre vonatkozón 2018. május 25-től KÖTELEZŐEN Magyarországon is közvetlenül alkalmazni kell!

A vezetői elkötelezettséget a törvényalkotó a kiszabható büntetés mértékében találta meg erősíteni: a 20 millió euro, vagy az előző pénzügyi év teljes éves világpiaci forgalmának legfeljebb 4 %-át kitevő összegben maximalizálta.

A rendszer kiépítését Kiemelt partnerünk a KÖZINFORMATIKA Nonprofit Kft.-vel együttműködve valósítjuk meg.

Első lépésben ebben minden esetben javasolt a jelenlegi adatkezelési gyakorlatot felmérése, majd az elkészült jelentés kiértékelés után a szervezet felkészítése azokra a kihívásokra, amelyek a GDPR megfeleléshez szükségesek.

A rendelet hatálybalépését megelőzően a NAIH által is javasolt iránymutatás szerint vizsgáljuk a szervezetet - a felkészülést időben megkezdők nagyságrendekkel jobb esélyekkel várhatják az ellenőrzést és tudhatják biztonságban adataikat.

I. GDPR felmérés - megfelelőség vizsgálata, felkészítés 

A szervezet NAIH iránymutatása szerinti felülvizsgálata (az érintett szakterületekért felelős személyekkel - információbiztonsági- és adatvédelmi felelős, IT vezető - egyeztetve)

• a jelenlegi adatvédelmi és információbiztonsági rendszer és kapcsolódó dokumentumainak felülvizsgálata
• az adatleltár és a jelenlegi adatkezelési gyakorlat, koncepciók vizsgálata az új szabályok tükrében
• folyamatok feltérképezése, kockázati elemek feltárása
• adatvédelmi hatásvizsgálat
• az adatkezelések dokumentációs hátterének vizsgálata (tájékoztatások, nyilvántartások)
• adatvédelmi incidensek kezelése (bejelentés, ügyeleti rend, hatáskörök és jogosultságok)
• szerződéses kötelezettségek vizsgálata - adatfeldolgozói és adattovábbításra irányuló megállapodások, illetve hatósági megkeresések szabályozása

A vizsgálat végeredményeként részletes jelentést készítünk az esetleges hiányosságokról és javaslatot teszünk azok pótlására/javítására megteendő intézkedésekre.

II. GDPR-nak megfelelő működési feltételek megteremtése - a rendszer üzemeltetése

A vizsgálatot követően - annak folytatásaként - a feltárt kockázati elemek kezelése: a rendszer felügyelete, karbantartása, üzemeltetése

• adatvédelmi tisztviselői feladatok - szerződéses formában történő - ellátása
• dolgozók körében az adatvédelmi tudatosság fokozása, oktatás
• ellenőrzések, a rendeletnek és a magyar jogszabályoknak való megfelelést elősegítő auditok1 kezelése
• új rendszerek tervezése, bevezetése, működtetése - a szükséges hatósági engedélyek beszerzése

Adatvédelmi tisztviselő szolgáltatás (DPO)

Az adatvédelmi szabályozásnak megfelelő rendszerek törvényes működtetéséének biztosítása érdekében kötelező adatvédelmi tisztviselő alkalmazása. Igény setén erre is tudunk ajánlatot/javaslatot tenni.