Érdemes első lépésnek elvégezni a GDPR megfeleltetést és a megelőző auditot, hogy feltárhassuk azokat az esetleges hiányosságokat, melyek nélkül nem lehet hatékony GDPR felkészítést végezni.
A GDPR-ról röviden
- Célja az egyenszilárdságú jogbiztonság megteremtése az EU állampolgárainak, valamint a tagállamok közötti megbízható adatáramlás biztosítása
- A rendelet 2018. május 25-től lépett érvénybe
- A szankció mértéke akár 20 millió euró, vagy az éves globális árbevétel 4%-a is lehet
- Az előírások többek között vonatkoznak az érintettek alapjogainak biztosítására, az adatkezelési alapelvek betartására és az incidensek bejelentési kötelezettségére
Milyen követelményeket állít a GDPR a cégekkel szemben?
- Beépített és alapértelmezett adatvédelem – Igazolhatóan meg kell tenniük a technikai és szervezési intézkedéseket a megfelelő adatkezelés érdekében.
- Adatkezelési tevékenységek nyilvántartása – Be kell kategorizálniuk a kezelt adatokat és össze kell gyűjteniük az adatkezelésre vonatkozó információkat
- Adatvédelmi tisztviselő – Ki kell jelölniük az adatvédelmi tisztviselőt
- Adatvédelmi hatásvizsgálat – Magas kockázatú adatkezelés esetén adatvédelmi hatásvizsgálatot kell végezniük
- Incidens bejelentése és nyilvántartása – Bejelentési és tájékoztatási kötelezettségük van max. 72 órán belül
További jogszabályok
- 42/2015 Kormányrendelet
- 41/2015. (VII. 15.) BM rendelet
- 2013 évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról
A pénzügyi intézmények, a biztosítók és a viszont biztosítók, továbbá a befektetési vállalkozások és az árutőzsdei szolgáltatók informatikai rendszerének védelméről.
Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről.
A nemzeti vagyon részét képező nemzeti elektronikus adatvagyon, valamint az ezt kezelő információs rendszerek, illetve a létfontosságú információs rendszerek és rendszerelemek biztonságának követelményei.
A szolgáltatás előnyei
Miért az Invitech?
- Elkerülhető a szervezet hírnevének csorbulása
- Felmérésre kerül a teljes adatvagyon
- Megelőzhető a büntetés
GDPR felkészítés támogató csomag
Kire vonatkozik az Európai Unió új adatvédelmi rendelete (GDPR)?Ha akár csak egy pont is jellemző az ön cégére a fentebb felsoroltak közül, az Európai Unió új adatvédelmi rendelete (GDPR) önre is érvényes.
Átfogó feltérképezési munkára és kockázatelemzési tanácsadásra nem minden cégnek van feltétlenül szüksége.
A GDPR-ra való felkészülés és szabályozási környezet kialakítása lépésről lépésre, saját erőforrásból is magas szintre emelhető.
A felkészítést támogató csomag egy dokumentumgyűjtemény folyamatleírásokkal, szabályzatokkal, csekklistákkal, cselekvési tervvel és a felkészülést segítő oktató anyagokkal.
Azon cégek számára készült, akik:
- méretükből adódóan átlátják, hogy mely üzleti tevékenységük során fordul elő személyes adat
- költségvetésük nem teszi indokolttá komplex átvilágítási és tanácsadási projekt elvégzését.
Önnek nem kell mást tennie, mint
a részletes útmutató alapján a csomag egyes elemein végig haladni, illetve a benne található Excel és Word dokumentumokat cégére szabottan átírni. A csomag csak olyan mintákat tartalmaz, amelyekre valóban szüksége lesz. Az átadásra kerülő dokumentumok elkészítésekor felhasználtuk számos, sikerrel zárult tanácsadói munkánk eredményét, így a gyűjtemény jelentős mértékben elősegítheti egy egyszerűbben strukturált szervezet adatkezelésének átgondolását, a szabályozási környezet kialakítását, ezáltal az adatvédelmi rendeletre való felkészülését.
A szolgáltatás előnyei
- A GDPR-ra való felkészülés saját erőforrásból magas szintre emelhető
- Segítség a szabályozási környezet kialakításában
- Részletes útmutató a csomag tartalmához
- Gyors, egyszerű és költséghatékony
- Kis- és középvállalatok sajátosságait figyelembe vevő megoldás
- Kész és szervezetre szabható anyagok
Csomagajánlatunk az alábbi elemeket tartalmazza:
Leírás
- Tartalomjegyzék, a mellékelt dokumentumok jegyzéke és rövid leírása
- Első lépések, rövid felkészülési útmutató
- Az EU rendelet teljes szövege
- GDPR ismertető vezetőknek
- Kérdőív, checklist
- Cselekvési terv
- Informatikai biztonsági politika
- Adatvédelmi tisztviselő: iránymutatás, munkaköri leírás
- Adatkezelő és adatfeldolgozó közötti szerződésminta
Szabályzatok, eljárások
- Informatikai biztonsági szabályzat, benne
- Kockázatelemzési eljárásrend
- Adatkezelési eljárásrend
- Adatvédelmi hatásvizsgálati eljárásrend
- Jogosultságkezelés
- Adatmentési eljárásrend
- Incidenskezelési eljárásrend
- Adatkezelési kérés- és panaszkezelés
- Oktatás, számítógéphasználati elvek
- Ellenőrzési eljárásrend
- Üzletmenet-folytonossági terv (BCP)
- Adatvédelmi hatásvizsgálat
- Érdekmérlegelési teszt
- Adatvédelmi incidens kezelési terv
- Kamerarendszer üzemeltetési szabályzat
Nyilvántartások
- Az adatkezelési tevékenységek nyilvántartása
- Nyilvántartás a személyes adatok kezeléséről (adatleltár)
- Az adatvédelmi incidensek nyilvántartása
- Az érintettek/adatalanyok kéréseinek naplója
- Az adatalanyok kéréseire adott válaszlevél
Honlap
- Adatkezelési tájékoztató honlapra
- Adatkezelési hozzájárulási űrlap
- Adatkezelési kérelmi űrlap
Egyéb
- Belső adatkezelési figyelemfelkeltő tréning (teszt kérdésekkel)