GDPR felkészítés, üzemeltetés

Posted on Posted in Szolgáltatás, Szolgáltatások

KKV-k GDPR felkészítése „élhetően”   



  A „Hatékony-e ez a biztonsági intézkedés?” kérdés nem megfelelő. Sokkal jobb úgy kérdezni: „Ez vajon jó kompromisszum?” Bruce Schneier

Mint minden vállalkozás az Ön vállalata is kezel személyes adatokat. Tevékenységtől, mérettől függően többet-kevesebbet, de kezel. A jogszabály szerint ezáltal Önre, mint Adatkezelőre szigorú elvárások vonatkoznak.

Tisztában van már minden adatvédelmi kötelezettségével? Tudja, hogy

  • milyen adatokat kérhet el, rögzíthet és mit tilos?
  • mennyi ideig tárolhatja az egyes személyes adatokat?
  • milyen információtechnológiai és emberi tényezők veszélyeztethetik a kezelt adatok biztonságát?
  • milyen esetekben kell az Érintettek írásbeli hozzájárulása és mikor nem?
  • hogyan adhat tovább jogszerűen személyes adatot?
  • milyen szerződéses garanciák szükségesek az Ön alvállalkozói, szolgáltatói részéről?
  • milyen nyilvántartásokat kell vezetnie az adatkezelések kapcsán?

Ha még nem, vagy csak a legszükségesebbekkel készült fel a GDPR előírásainak megfelelő adatkezelésre (pl: Adatvédelmi tájékoztató már van a honlapján) – és szeretne e téren is nyugodtan aludni – kérjen konzultációt. A felkészítés során:

  • feltárjuk, hogy vállalkozásában milyen helyzetekben, folyamatok részeként kezel személyes adatokat
  • javaslatot adunk az adatvédelem érdekében szükséges technikai, informatikai és ügymeneti változtatásokra
  • összeállítjuk a jogszerű működéhez szükséges dokumentumokat, szerződéseket
  • kidolgozzuk az adatvédelemhez kapcsolódó munkafolyamatokat
  • betanítjuk munkatársait, alkalmazottjait

A továbbiakban

  • tájékoztatjuk a jogszabály Önt érintő változásairól, segítjük azok adaptálását
  • egyedi kérdések esetén a későbbiekben is támogatást adunk

Mi is a GDPR? Néhány alapinformáció, amivel érdemes tisztában lenni: A GDPR célja: A személyes adatok védelmének erősítése a szankciók erejével való kikényszerítéssel és az adatok Unión belüli szabad áramlásának biztosítása, szabályozott körülmények között. Adatkezelő kötelezettségei, felelőssége:

  • adatvédelmi alapelvek betartása, betartatása
  • adatkezelés minimalizálása
  • adatvédelem biztosítása (IT, fizikai biztosítás, személyi feltételek, szabályozás)
  • a megfelelő jogalapok szerinti adatkezelés
  • az érintetti jogok gyakorlásának elősegítése és teljesítése
  • előírt nyilvántartások vezetése
  • Adatfeldolgozók kijelölése, megfelelő garanciák, valamint technikai és szervezési intézkedések biztosítása
  • Adatkezelői, Adatfeldolgozói minőség meghatározása
  • kötelező adatkezelés esetén alkalmazandó időszakos felülvizsgálat
  • ! Bizonyítási kötelezettség

Adatkezeléssel érintett folyamatok:

  • Munkáltatás (toborzás, kiválasztás, alkalmassági vizsgálatok, teljesítmény- és egyéb értékelések, munkavégzés megfigyelése)
  • Üzleti kapcsolatok (B2B)
  • Külső kapcsolódások (külső Érintettek)
  • Biztonsági intézkedések, felkészültség
  • Nemzetközi érintettség, EGT-n kívüli kapcsolatok
  • Incidens kezelés
  • GDPR meglévő szabályozásokba illesztése
  • Iratkezelés, adattörlés átfogó szabályozása

A GDPR felkészítés projekt Az adatvédelmi előírásoknak megfelelő adatkezelési gyakorlat kialakításának lépései:

  • Jelen állapot felmérése (adatvagyon leltár, üzleti folyamatok felmérése, adatkezeléssel kapcsolatos üzleti folyamatok felülvizsgálata)
  • Kockázatelemzés (Hatásvizsgálat)
  • Adatkezelések jogalapjainak meghatározása
  • Informatikai működés felülvizsgálata (adatbiztonság, mentés, helyreállítás, jogosultsági rendszer, szabályzatok, nyilvántartások)
  • Régebbi adatbázisok felülvizsgálata (személyes adatok önrendelkezési joga érvényesíthető?)
  • Dokumentáció, nyilvántartások, adatkezelési folyamatok kidolgozása
  • Szabályozások elkészítése
  • Bevezetés, oktatás, munkatársak betanítása
  • Üzemeltetés, a mindennapi működtetés támogatása: dokumentáció karbantartása, jogszabály követés, megelőző intézkedések, kapcsolat a hatóságokkal, incidenskezelés, proaktív tanácsadás.