KKV-k GDPR felkészítése „élhetően”
A „Hatékony-e ez a biztonsági intézkedés?” kérdés nem megfelelő. Sokkal jobb úgy kérdezni: „Ez vajon jó kompromisszum?” Bruce Schneier
Tisztában van már minden adatvédelmi kötelezettségével? Tudja, hogy
- milyen adatokat kérhet el, rögzíthet és mit tilos?
- mennyi ideig tárolhatja az egyes személyes adatokat?
- milyen információtechnológiai és emberi tényezők veszélyeztethetik a kezelt adatok biztonságát?
- milyen esetekben kell az Érintettek írásbeli hozzájárulása és mikor nem?
- hogyan adhat tovább jogszerűen személyes adatot?
- milyen szerződéses garanciák szükségesek az Ön alvállalkozói, szolgáltatói részéről?
- milyen nyilvántartásokat kell vezetnie az adatkezelések kapcsán?
- …
Ha még nem, vagy csak a legszükségesebbekkel készült fel a GDPR előírásainak megfelelő adatkezelésre (pl: Adatvédelmi tájékoztató már van a honlapján) – és szeretne e téren is nyugodtan aludni – kérjen konzultációt. A felkészítés során:
- feltárjuk, hogy vállalkozásában milyen helyzetekben, folyamatok részeként kezel személyes adatokat
- javaslatot adunk az adatvédelem érdekében szükséges technikai, informatikai és ügymeneti változtatásokra
- összeállítjuk a jogszerű működéhez szükséges dokumentumokat, szerződéseket
- kidolgozzuk az adatvédelemhez kapcsolódó munkafolyamatokat
- betanítjuk munkatársait, alkalmazottjait
A továbbiakban
- tájékoztatjuk a jogszabály Önt érintő változásairól, segítjük azok adaptálását
- egyedi kérdések esetén a későbbiekben is támogatást adunk
Mi is a GDPR? Néhány alapinformáció, amivel érdemes tisztában lenni: A GDPR célja: A személyes adatok védelmének erősítése a szankciók erejével való kikényszerítéssel és az adatok Unión belüli szabad áramlásának biztosítása, szabályozott körülmények között. Adatkezelő kötelezettségei, felelőssége:
- adatvédelmi alapelvek betartása, betartatása
- adatkezelés minimalizálása
- adatvédelem biztosítása (IT, fizikai biztosítás, személyi feltételek, szabályozás)
- a megfelelő jogalapok szerinti adatkezelés
- az érintetti jogok gyakorlásának elősegítése és teljesítése
- előírt nyilvántartások vezetése
- Adatfeldolgozók kijelölése, megfelelő garanciák, valamint technikai és szervezési intézkedések biztosítása
- Adatkezelői, Adatfeldolgozói minőség meghatározása
- kötelező adatkezelés esetén alkalmazandó időszakos felülvizsgálat
- ! Bizonyítási kötelezettség
Adatkezeléssel érintett folyamatok:
- Munkáltatás (toborzás, kiválasztás, alkalmassági vizsgálatok, teljesítmény- és egyéb értékelések, munkavégzés megfigyelése)
- Üzleti kapcsolatok (B2B)
- Külső kapcsolódások (külső Érintettek)
- Biztonsági intézkedések, felkészültség
- Nemzetközi érintettség, EGT-n kívüli kapcsolatok
- Incidens kezelés
- GDPR meglévő szabályozásokba illesztése
- Iratkezelés, adattörlés átfogó szabályozása
A GDPR felkészítés projekt Az adatvédelmi előírásoknak megfelelő adatkezelési gyakorlat kialakításának lépései:
- Jelen állapot felmérése (adatvagyon leltár, üzleti folyamatok felmérése, adatkezeléssel kapcsolatos üzleti folyamatok felülvizsgálata)
- Kockázatelemzés (Hatásvizsgálat)
- Adatkezelések jogalapjainak meghatározása
- Informatikai működés felülvizsgálata (adatbiztonság, mentés, helyreállítás, jogosultsági rendszer, szabályzatok, nyilvántartások)
- Régebbi adatbázisok felülvizsgálata (személyes adatok önrendelkezési joga érvényesíthető?)
- Dokumentáció, nyilvántartások, adatkezelési folyamatok kidolgozása
- Szabályozások elkészítése
- Bevezetés, oktatás, munkatársak betanítása
- Üzemeltetés, a mindennapi működtetés támogatása: dokumentáció karbantartása, jogszabály követés, megelőző intézkedések, kapcsolat a hatóságokkal, incidenskezelés, proaktív tanácsadás.