GDPR megfelelőségre felkészítő szolgáltatás


Ingyenes szervezeti felmérés alapján alakítjuk ki testreszabott ajánlatunkat és a felkészítés projekttervét, melyből 2019. március 10-i kapcsolatfelvétel/ajánlatkérés esetén 10% kedvezményt biztosítunk.

GDPR megfelelőségre való teljeskörű felkészítés

Mit jelent a GDPR?

2016 tavaszán elfogadásra és kihirdetésre került az új, uniós szinten kötelező Általános Adatvédelmi Rendelet (2016/679/EU rendelet – GDPR –General Data Protection Regulation), amely a jelenleg hatályos magyar (és uniós tagállamokbeli) adatvédelmi szabályrezsimet alapjaiban és elveiben változtatja meg.

A rendelet szerint mérettől, árbevételtől függetlenül minden szervezet köteles biztosítani az adatok biztonságát. 2018. május 25-től komoly büntetési szankciók alkalmazhatóak azokra, akik ezeknek az elvárásoknak nem képesek megfelelni. A büntetés az árbevétel 4%-a vagy 20 millió euró is lehet.

Hogyan segítünk?

A Rendelet alkalmazására való felkészülés komoly idő- és erőforrásbeli terheket ró a bevezetés előtt álló vállalatokra. Mivel az információbiztonság ma már különálló szakterület, közel lehetetlen feladat laikusként felkészülni a GDPR bevezetésére. Aggodalomra azonban nincs oka, cégünkkel ugyanis rendkívül egyszerűvé válik ez az egyébként komplikált és hosszadalmas bevezetési folyamat.

Vállaljuk szervezete teljeskörű GDPR megfelelőségre való felkészülését beleértve úgy a jogi mint információbiztonsági aspektusokat.

Miért mi vagyunk az Ön megfelelő partnere?

  •         Kollégáink professzionális adatvédelmi jogászok és GDPR-ra szakosodott, magasan kvalifikált információbiztonsági tanácsadók
  •         Vállaljuk, hogy amennyiben mi végeztük a GDPR felkészítést és hatósági ellenőrzés során hiányosságok találnak, díjmentesen segítünk a hiánypótlásban
  •         Cégünk másik fókuszterülete projektmenedzsment, így professzionálisan kezeljük a GDPR-ra történő felkészítés komplex projektjét

Ajánlatunk

Ingyenes szervezeti felmérés alapján alakítjuk ki testreszabott ajánlatunkat és a felkészítés projekttervét.

Ajánlatkéréshez lépjen velünk kapcsolatba a +36306543772-es telefonszámon vagy az info@profexec.com email címen.

Üdvözlettel,
Dr. Sándor Zoltán,
ügyvezető
Profexec Services Kft.

A GDPR elvárásai

A rendelet elvárásait alapvetően 4 területre vonatkozó elvárás-gyűjteménynek is lehet értelmezni, és kontroll célkitűzéseket rendelni az egyes elvárásokhoz az alábbi csoportosítás szerint:

  1.      Jogi elvárások
    2. Szervezeti elvárások
    3.      Folyamati elvárások
    4.      Technológia elvárásokA felkészülés szakaszában gondoskodni kell arról, hogy megfelelő, kockázatokkal arányos szervezési és technikai intézkedések kerüljenek bevezetésre, melyek garantálják teljes egészében a GDPR megfelelést kiemelten pedig az érintettek jogainak érvényesülését.

A megfelelésben nagy segítség tud lenni, ha már az adott szervet alkalmazza vagy tervezi az ISO/IEC 27001:2013 szabvány szerinti Információ Biztonsági Irányítási Rendszer (IBIR vagy ISMS) bevezetését, azonban gondoskodni kell arról, hogy az érintettek jogainak érvényesítését biztosító folyamatok és azt támogató szervezeti és technikai kontrollok, jogi keretek, kialakítására sor kerüljön.

A személyhez fűződő jogok / Az érintettek jogai

Az új adatvédelmi rendelet alapján az érintettek jogai a következők:

  • Tájékoztatás az adatkezelés megkezdésekor;
  • a rá vonatkozó személyes adatokhoz való hozzáférés;
  • azok helyesbítése;
  • törlése („az elfeledtetéshez való jog”);
  • kezelésének korlátozása;
  • a profilalkotás és az automatizált adatkezelésen elleni tiltakozás;
  • az adathordozhatósághoz való jog;
  • a tiltakozáshoz való jog.

Javasolt lépések

  1. Adatvédelmi tisztviselő (Data Provacy Officer, DPO), DPO szervezet felállítása
  2. GDPR Tudatosítás
  3. Adatvédelmi Audit, GAP elemzés, jelenlegi helyzet értékelése és dokumentálása
    1. A szervezet jelenlegi adatkezelési gyakorlatának, valamint az adatkezelés célhoz kötöttségének vizsgálata a folyamatok és rendszerek elemzésével.
    2. Továbbá a kockázati besorolás meghatározása a tevékenységével összefüggésben használt rendszerek és az abban kezelt adatok alapulvételével.
    3. Elemzések dokumentálása jelentés formájában adattérképpel.
  4. Adatvédelmi hatásvizsgálat (DPIA), folyamat/kontroll és jogi elemzések elvégzése
    1. A szervezet vonatkozásában a teljes adatvédelmi hatáselemzés vizsgálat (DPIA) elvégzése, amely ki kell, hogy terjedjen a jelenleg alkalmazott kontrollok kiértékelésére és érettségi szint elemzésére a Szervezeti, Folyamati, IT és Jogi területekre egyaránt.
    2. Meglévő, adatkezeléssel érintett szerződések felülvizsgálata, valamint észrevételek és átdolgozási javaslatok kialakítása.
  5. Intézkedési Akcióterv elkészítése
    1. Intézkedési Akcióterv készítése,
    2. Az érintett rendszerek és folyamatok vonatkozásában új kontrollok megtervezése, amelyek lehetővé teszik a rendelet előírásai és a jelenlegi működési modell közötti hiányosságok költséghatékony kezelését. A fejlesztési tervekkel összefüggő, rendelet által elvárt hatástanulmányok készítése.
  6. Megvalósítási tervek elkészítése és végrehajtása, bevezetés