Adatvédelmi (GDPR) szolgáltatásaink

Adatvédelmi (GDPR) szolgáltatásaink

Gap-analysis lefolytatása

Az adatvédelmi rendeletnek történő megfelelésre való felkészülés első lépése annak felmérése, hogy szervezetünk milyen érettségi szinten áll, milyen elmaradásokat kell ledolgozni a rendelet 2018. májusában esedékes alkalmazási határidejéig. Ennek érdekében cégünk segítséget nyújt feltérképezni minden érintett adatkezelést, célonként elkülönítve, valamint meghatározza az egyes célok jogalapját. Ezt követően egy előre elkészített ellenőrzési lista alapján folytatjuk le a “gap-analysist”. Segítséget nyújtunk nem elveszni a részletek között, hanem azonosítani a legkockázatosabb területeket és ez alapján összeállítani a megfelelő intézkedési tervet.

Adatvédelmi folyamatok kialakítása, szabályozók, tájékoztatók elkészítése

Az adatvédelmi rendelet számos belső folyamatot, szabályozást és tájékoztatást ír elő az érintettek jogainak érvényesítése, valamint az adatok védelme céljából. Így különösen az érintettek jogainak érvényesítéséhez kapcsolódó belső folyamatok, adatvédelmi hatásvizsgálatok lefolytatása, érdekmérlegelés elvégzése, adatvédelmi szabályzat elkészítése, adatvédelmi tájékoztatók elkészítése. A sort sokáig lehetne még folytatni. Cégünk segítséget nyújt a hatékony és alkalmazható folyamatok kialakításában, a szabályozók és tájékoztatók felülvizsgálatában, aktualizálásában valamint elkészítésében.

Adatvédelmi tisztviselő szerepkör betöltése

Az adatvédelmi rendelet 4. szakasza a magyar szabályozásban belső adatvédelmi felelősként ismert szerepkört formálta át és írta szélesebb körben elő kötelezően kinevezését. Az adatvédelmi tisztviselő a rendelet értelmében a feladatai ellátásával kapcsolatban utasításokat senkitől nem fogadhat el, nem bocsátható el és szankcióval nem sújtható. Az adatvédelmi tisztviselő közvetlenül az adatkezelő vagy az adatfeldolgozó legfelső vezetésének tartozik felelősséggel. Belső munkatárs esetében a függetlenség, valamint a kellő szakértelem sok szervezetnél nem biztosítható, ezért a rendelet 37. cikke lehetőséget enged arra, hogy az adatvédelmi tisztviselő szolgáltatási szerződés keretében lássa el a feladatait. Cégünk sok éves tapasztalattal rendelkezik a szerepkör kiszervezés keretében történő ellátásában.

Adatvédelmi oktatások lefolytatása

A rendelet az adatvédelmi tisztviselő feladatai közé sorolja az adatkezelési műveletekben részt vevő személyzet tudatosság-növelését és képzését. Cégünk vállalja online és tantermi tananyagok elkészítését, e-learning és tantermi oktatások lefolytatását a felhasználók, a cégvezetés vagy akár a fejlesztők és rendszergazdák részére.

Adatvédelmi incidensek kezelése

Az adatvédelmi incidenseket a GDPR értelmében legkésőbb 72 órával azután, hogy az adatvédelmi incidens a szervezet tudomására jutott be kell jelenteni a hatóság részére, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. 72 óra alatt az incidens teljes körű feltárása, valamint annak eldöntése, hogy mekkora kockázattal járt, vagyis kockáztat-e a szervezet egy bejelentést, mely akár több tízmillió eurós bírságot is magával vonzhat, megfelelő szakemberek nélkül lehetetlen vállalkozás.

Cégünk segítséget tud nyújtani az incidensekre való hatékony reagálás érdekében a belső folyamatok kialakításában, valamint az incidensek bekövetkezését követő nyomfelderítésben (forensic vizsgálatok lefolytatása). Etikus hacker csapatunk évtizedes gyakorlattal rendelkezik adatszivárgáshoz, adatlopáshoz, hacker támadáshoz kapcsolódó incidensek nyomainak feltárásában, a rendszerben tapasztalt sebezhetőségek azonosításában és a jövőbeli incidensek megakadályozásában. A vizsgálat alapján javaslatot tudunk tenni, hogy szükséges-e a bejelentés, valamint segítünk a bejelentés elkészítésében, kommunikációjában.

Általános tanácsadás

Forduljon hozzánk bizalommal, ha az adatvédelmi rendelettel kapcsolatban bármilyen egyéb kérdése, problémája merül fel. Támogatást tudunk nyújtani az adatvédelmi hatóság vizsgálata során, adatvédelmi panasz kezelésében, vagy bármilyen a személyes adatok kezelésével összefüggő kérdésben.