Adatvédelmi tanácsadás

Adatvédelmi tanácsadás

Adatvédelmi tisztviselő kiszervezés keretében

Adatvédelmi megfelelőségi vizsgálatok lefolytatása

Adatvédelmi auditra való felkészítés

Adatvédelmi tisztviselő kiszervezés keretében

Az adatvédelmi rendelet a magyar szabályozásban belső adatvédelmi felelősként ismert szerepkört formálta át és írta szélesebb körben elő kinevezését. Az adatvédelmi tisztviselő a rendelet értelmében a feladatai ellátásával kapcsolatban utasításokat senkitől nem fogadhat el, nem bocsátható el és szankcióval nem sújtható. Az adatvédelmi tisztviselő közvetlenül az adatkezelő vagy az adatfeldolgozó legfelső vezetésének tartozik felelősséggel.

Belső munkatárs esetében a függetlenség, valamint a kellő szakértelem sok szervezetnél nem áll rendelkezésre, ezért a rendelet 37. cikke lehetőséget enged arra, hogy az adatvédelmi tisztviselő szolgáltatási szerződés keretében lássa el a feladatait. Cégünk sok éves tapasztalattal rendelkezik a DPO szerepkör kiszervezés keretében történő ellátásában.

Adatvédelmi megfelelőségi vizsgálatok lefolytatása

Az adatvédelmi rendeletnek történő megfelelésre való felkészülés első lépése annak felmérése, hogy a szervezet milyen érettségi szinten áll, milyen elmaradásokat kell ledolgoznia. Ennek érdekében cégünk segítséget nyújt feltérképezni a szervezet által végzett adatkezeléseket, mely adatkezelésekre előre elkészített ellenőrzési lista alapján folytatjuk le a gap-elemzést.

Segítünk nem elveszni a részletekben, hanem azonosítani a legkockázatosabb területeket és ez alapján összeállítani a megfelelő intézkedési tervet.

Adatvédelmi auditra való felkészítés

Az adatvédelmi incidenseket a GDPR értelmében legkésőbb 72 órával azután, hogy az adatvédelmi incidens a szervezet tudomására jutott be kell jelenteni a hatóság részére, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Cégünk segítséget tud nyújtani az incidensekre való hatékony reagálás érdekében a belső folyamatok kialakításában, valamint az incidensek bekövetkezését követő nyomfelderítésben (forensic vizsgálatok lefolytatása). Etikus hacker csapatunk évtizedes gyakorlattal rendelkezik adatszivárgáshoz, adatlopáshoz, hacker támadáshoz kapcsolódó incidensek nyomainak feltárásában, a rendszerben tapasztalt sebezhetőségek azonosításában és a jövőbeli incidensek megakadályozásában. A vizsgálat alapján javaslatot tudunk tenni, hogy szükséges-e a bejelentés, valamint segítünk a bejelentés elkészítésében, kommunikációjában.