Tanácsadás, támogatás és megfelelőségi előkészítés



A GDPR, Az Európai Parlament és a Tanács (EU) 2016/679 rendelete 2018. május 25 -étől kötelezően alkalmazandó – ettől az időponttól kezdve az abban foglaltak szerint kell eljárni az unió tagállamaiban – így Magyarországon is – és az Ön szervezetének, hivatalának, illetve vállalkozásának is!

A hátralévő idő tehát elég szoros menetrendet feltételez - a hazai jogalkotás a szeptemberi parlamenti ülésszakban veszi napirendre azoknak a törvényeknek a módosítását, amelyeket érinteni fog. (A vezetői elkötelezettséget a törvényalkotó a kiszabható büntetés mértékében találta meg erősíteni: a 20 millió euro, vagy az előző pénzügyi év teljes éves világpiaci forgalmának legfeljebb 4 %-át kitevő összeg közül a magasabb összegű bírság lehetősége az információbiztonságra és adatvédelemre kevésbé érzékeny döntéshozókra is ösztönzően fog hatni.)

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) már megkapta a szükséges költségvetési támogatást, hogy közel duplájára emelje a hatósági feladatok ellátáshoz szükséges állományi létszámát – a törvény érintettjei azonban mintha még nem lennének ennyire felkészültek…

Jelen helyzetben a KÖZINFORMATIKA Nonprofit Kft. abban tud segítséget nyújtani, hogy felméri a jelenlegi adatkezelési gyakorlatot és felkészíti a szervezetet azokra a kihívásokra, amelyeket a GDPR megfeleléshez szükséges lépések megtétele jelent.
Azon szervezetek, amelyek jelenleg is kötelezettek adatvédelmi felelős kinevezésére egészen biztosan meg fognak ismerkedni a hasonló GDPR terminológiával: az adatvédelmi tisztviselővel. Ha a rendeletből csupán ezt az egy elemet ragadjuk ki már láthatjuk, hogy a szervezet szabályzataiban meghatározó elemek kerülnek megváltoztatásra, vagy egészülnek ki, amellett, hogy új jogintézmények is részeivé válnak a kötelezően alkalmazandó adatvédelmi szabályozásnak - így például az adatvédelmi hatásvizsgálat. A KÖZINFORMATIKA az információbiztonsági rendszerek kiépítése során kialakított módszertana és a nagyszámú bevezetés által nyert tapasztalatok alapján biztonsággal vállalkozik tanácsadásra és a kapcsolódó feladatok elvégzésére.

A rendelet hatálybalépését megelőzően a NAIH által is javasolt iránymutatás szerint vizsgáljuk a szervezetet - a felkészülést időben megkezdők nagyságrendekkel jobb esélyekkel várhatják az ellenőrzést és tudhatják biztonságban adataikat.

 

I. GDPR felmérés – megfelelőség vizsgálata, felkészítés



A szervezet NAIH iránymutatása szerinti felülvizsgálata (az érintett szakterületekért felelős személyekkel – információbiztonsági- és adatvédelmi felelős, IT vezető - egyeztetve)

  • a jelenlegi adatvédelmi és információbiztonsági rendszer és kapcsolódó dokumentumainak felülvizsgálata
  • az adatleltár és a jelenlegi adatkezelési gyakorlat, koncepciók vizsgálata az új szabályok tükrében
  • folyamatok feltérképezése, kockázati elemek feltárása
  • adatvédelmi hatásvizsgálat
  • az adatkezelések dokumentációs hátterének vizsgálata (tájékoztatások, nyilvántartások)
  • adatvédelmi incidensek kezelése (bejelentés, ügyeleti rend, hatáskörök és jogosultságok)
  • szerződéses kötelezettségek vizsgálata – adatfeldolgozói és adattovábbításra irányuló megállapodások, illetve hatósági megkeresések szabályozása

A vizsgálat végeredményeként részletes jelentést készítünk az esetleges hiányosságokról és javaslatot teszünk azok pótlására/javítására megteendő intézkedésekre.

 

II. GDPR-nak megfelelő működési feltételek megteremtése – a rendszer üzemeltetése

 

A vizsgálatot követően – annak folytatásaként – a feltárt kockázati elemek kezelése: a rendszer felügyelete, karbantartása, üzemeltetése

  • adatvédelmi tisztviselői feladatok – szerződéses formában történő – ellátása
  • dolgozók körében az adatvédelmi tudatosság fokozása, oktatás
  • ellenőrzések, a rendeletnek és a magyar jogszabályoknak való megfelelést elősegítő auditok1 kezelése
  • új rendszerek tervezése, bevezetése, működtetése – a szükséges hatósági engedélyek beszerzése


Az általunk felügyelt rendszerekre a szerződésben vállalt garanciákkal nagyobb biztonsággal nézhetünk szembe az esetleges ellenőrzésekkel és támadásokkal!

Ajánlatkéréshez, tájékozódáshoz keresse GDPR szakfelelősünket, Jerabek Györgyöt a Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. címen, vagy telefonon!