GDPR Megoldások
Az EU szigorú követelményeket meghatározó adatvédelmi rendelete 2018. május 25-én lép életbe az uniós országokban.
A rendelet lényege a természetes személyek adatainak védelme és adatvédelmének lehetővé tétele, és az erre vonatkozó jogszabályok harmonizálása.
A rendelet - angolul: GDPR, General Data Protection Regulation - már 2016. áprilisa óta jogszabály az EU-ban, de tekintettel arra, hogy a rendelet betartása érdekében milyen jelentős változtatásokat kell tenniük a szervezeteknek, kétéves felkészülési időtartamot határoztak meg. Így alig több, mint fél év maradt arra, hogy a vállalatok alkalmazzák a rendelet előírásait, különben súlyos bírságokkal szembesülhetnek. A bírság az éves árbevétel 4%-a, vagy 20 millió euró, attól függően, melyik összeg nagyobb.
A rendelet számos lényeges változást ír elő:
- adatkezelési tevékenység nyilvántartása
- „elfeledéshez” való jog („right to be forgotten”)
- beépített adatvédelem („privacy by design”)
- adatvédelmi hatásvizsgálat
- adatvédelmi incidens bejelentése az adatvédelmi hatóságnak (data breach report)
- adatvédelmi tisztviselő kijelölése (DPO: Data Protection Officer)
Mi az amit Partnerienknek nyújtunk?
- Teljes audit, mind Jogi mind IT oldalról
- Teljes megfelőlés kialakítása a GDPR -nek megfelelően
- Hiány esetén a kompatilibilitási hibák kijavítása (meglévő szabályozás és IT rendszer esetén)
- Törvényi nyomon követés és alakalmazása a Parnerünk tevékenységeiben
- GDPR Support
Lépések a GDPR kompatibilitás felé
1. Folyamat felmérés (a különböző területeken)
- Jogi és IT biztonság terület
- Szervezet működésének vizsgálata
2. Meglévő szabályzatok, nyilvántartások, elemzése, értékelése, minimum az alábbi területen (Jog és IT) – ez kiegészülhet HR, marketing, ügyfélkezelés, beszerzési terület, stb.
3. GAP elemzés, jelenlegi helyzet értékelése és dokumentálása. A szervezet jelenlegi adatkezelési gyakorlatának, valamint az adatkezelés célhoz kötöttségének vizsgálata a folyamatok és rendszerek elemzésével. Továbbá a kockázati besorolás meghatározása a tevékenységével összefüggésben használt rendszerek és az abban kezelt adatok alapulvételével. Elemzések dokumentálása jelentés formájában adattérképpel.
3. Adatvédelmi hatásvizsgálat (DPIA), folyamat/kontroll és jogi elemzések elvégzése. A szervezet vonatkozásában a teljes adatvédelmi hatáselemzés vizsgálat (DPIA) elvégzése, amely ki kell, hogy terjedjen a jelenleg alkalmazott kontrollok kiértékelésére és érettségi szint elemzésére a Szervezeti, Folyamati, IT és Jogi területekre egyaránt. Meglévő, adatkezeléssel érintett szerződések felülvizsgálata, valamint észrevételek és átdolgozási javaslatok kialakítása.
4. Intézkedési Akcióterv elkészítése. Az érintett rendszerek és folyamatok vonatkozásában új kontrollok megtervezése, amelyek lehetővé teszik a rendelet előírásai és a jelenlegi működési modell közötti hiányosságok költséghatékony kezelését. A fejlesztési tervekkel összefüggő, rendelet által elvárt hatástanulmányok készítése. Adatkezelési - adatmentés informatikai eljárások felülvizsgálata, szerver - kliens végpontvédelmi mehcsanizmusik bevezetés, és határvédelmi rendszerek kifejlesztesése.
5. Megvalósítási tervek elkészítése , határidőkkel, felelősökkel, amely tartalmazza: azonosított dokumentumok elkészítése és szükséges rendszerek bevezetésére javaslat tétel.
6. Adatvédelmi Audit végrehajtása
7. Folyamatos működtetés, fenntartás biztosítása
Hogy tudok regisztrálni a GDPR bevezetésre?
Válasszon vállalkozási formát a gdpr bejelentkezési űrlap kitöltéséhez:
Ha nem kívánja kitölteni űrlapunkat,
GDPR támogatásra és annak bevezetésére, az alábbi e-mail címen és elérhetőségünkön regisztrálja vállalkozását az alábbiak szerint.
- e-mail címünk: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
- A tárgy minden esetben annak kell lennie, hogy: GDPR - "CÉGNÉV"
- Az üzenetben szerepelnie kell: a cégnév, adószám, statisztikai létszám, a cég tevékenységi körének, valamint a szerverek, munkaállomások számának, illetve egy kapcsolattartó személy nevének és elérhetőségének.
GDPR bevezetésében vállaljuk a GDPR megfelelősség auditálását, mind informatikai mind jogi megközelítésből, mely tartalmazza az adott vállalkozás testre szabott dokumentációit, szabályzatok, formanyomtatványok, nyilvántartások kialakítását, informatika rendszereinek kompatibilitásának vizsgálatát, annak kompatibilissé tételét, web megjelenésének kialakítását, nyilatkozatok elkészítését. Emellett a folyamatos törvényi változás nyomon követését, azok alkalmazását a már meglévő dokumentációkba. Ez gyakorlatilag a GDPR törvényi nyomon követését és annak alkalmazását jelenti, vagyis készen kap minden támogatásban résztvevő Ügyfél minden olyan dokumentáció kiegészítést, mely az esetleges törvényi változás miatt szükséges, illetve éves rendszerességgel egy Auditot tartunk.
A metodika:
- Adatvagyon felmérése
- Adatvagyon leltárba vezetése
- Adatvagyon tisztítás
- Hatásvizsgálat
- Szabályzatok kialakítás
- Szabályzatokat érintő nyomtatványok, és adatbázisok kialakítása
- Szabályzatok bevezetése
- Aki rendelkezik informatikai megoldásokkal, ott IT GDPR kompatibilitás bevezetése
- Aki rendelkezik web oldallal, ott IT GDPR kompatibilitás bevezetése
- Bevezetett GDPR tesztelése, napi munkafolyamat kialakítása
- GDPR Audit
Az érzékeny adatok tekintetében, ahol a GDPR un. DPO szakértőt is előír, ott cégünk működése mélyebben érinti ez esetben a vállalkozást.
Minden esetben az adatvagyon felméréséhez szükségünk lesz, az alábbiakra:
- Ha a vállalkozás rendelkezik web oldallal, annak elérhetősége, fejlesztő elérhetősége
- A vállalkozás munkaügyi szerződései, ahol megbízott könyvelés található, akkor annak elérhetőségei
- A vállalkozás beszállító, kereskedelmi szerződései, ha vannak
- A vállalkozás végfelhasználó szerződései, ha vannak
- Ha a vállalkozás ugyan nem rendelkezik, írásos szállító szerződéssel, vagy végfelhasználói szerződéssel, de rendszer tevékenységet folyat, úgy a beszállító Partnerek és Vevő Partnerek nyilvántartott adai, legyen az papír alapú vagy elektronikusan tárolva
- Ha a vállalkozás rendelkezik megfigyelő vagy biztonsági rendszerrel, az azt üzemeltető vállalkozás elérhetőségei
- Ha a vállalkozás biometrikai (ujjlenyomat, iris ) adatokat kezel, az azt üzemeltető vállalkozás elérhetőségei
- Ha a vállalkozás egészségügyi, politikai vagy faji etnikai adatok kezelésében vesz részt, akkor az adatbázis és annak kezelő személyzetének elérhetőségei
- Elő kell készíteni, amennyiben a vállalkozás rendelkezik informatikával, a beszerzett szoftverekre vonatkozó számlákat, eredetiséget igazoló dokumentumokat
- Elő kell készíteni, amennyiben a vállalkozás rendelkezik ügyviteli, számlázó, raktárkezelő rendszerrel, szállodai nyilvántartó rendszerrel, vagy egészségügyi nyilván tartó rendszerrel ... stb. a szoftvert gyártó vállalkozás GDPR kompatibilis nyilatkozatával
- Ha a vállalkozás az EU-ba és vagy az EU ból szerez be vagy exportál, akkor e tevékenységet érintő munkafolyamat és kapcsolati rendszer előkészítése, adatok összekészítés
Minden Partnerünk, az adatvedelem24.hu és a sioinformatika.hu oldalon bejelentkezés után, elérheti a teljes egyénre szabott dokumentációját, azok verzió számos nyomon követését szerződése mértékéig, vagyis
- web támogatási
- IT támogatási
- IT üzemeltetési
- GDPR jogi és munkajogi támogatás,
- GDPR Audit szerződéses témakörökben
Az adatvedelem24.hu és a sioinformatika.hu oldalra történő bejelentkezéshez szükséges felhasználó nevet és jelszó munkatársunk az első kapcsolat felvételt és abból fakadó szerződés(ek) létrejöttét követően küldi meg minden Partnerünk részére.