GDPR
Audit és Szabályozás
Adatvédelmi tanácsadás felméréstől a dokumentáláson át a folyamatok bevezetéséig.
– Adatvédelmi szabályzatok, adatkezelési tájékoztatók elkészítése
– Adatvédelmi hatásvizsgálat
– Adatvédelmi audit
– Kamera rendszerekkel kapcsolatos adatkezelés auditálása, dokumentálása
– Munkaviszonnyal kapcsolatos adatkezelés szabályozása
– Szerződéssel kapcsolatos adatkezelések dokumentálása
– stb.
GDPR Audit
Cég átvizsgálása egy független GDPR tanácsadóval.
Bármilyen tevékenységet végez az Ön cége, szinte biztos hogy kezel személyes adatokat, és ezen adatok kezelését a
GDPR rendelet, és egyéb törvények, (pl. Infotv) szabályozza. Biztosítani kell hogy az adatgyűjtés szükséges
mértékben történik, megfelelő céllal és kellő biztonsággal van kezelve, tisztában kell lenni azzal hogy kinek milyen
jogai és kötelezettségei vannak az adatkezelés során.
Szakértő GDPR tanácsadóként mi biztosítjuk, hogy cége adatkezelési folyamatai megfeleljenek az adatvédelmi
rendelet elvárásainak, az adatkezelés dokumentálva legyen, és minden területet lefedjen. Önkormányzatok,
közintézmények részére is állunk rendelkezésre!
Felmérés
Adatkezeléssel érintett területek és szerepkörök meghatározása
Az első interjú során megismerjük cége működést, feltérképezzük azokat a területeket, ahol a GDPR
alkalmazása szükséges. Ha már van bármi GDPR-ral kapcsolatos dokumentáció, bevezetett folyamat, akkor
azt átvizsgáljuk és értékeljük. Megnézzük honnak származnak a személyes adatok, kik férnek hozzá és
kinek továbbítják őket cégen kívül.
Az adatvédelmi folyamatok vizsgálata
Az előző lépésben megismert információk alapján megvizsgáljuk hogy cége adatkezelése mennyire felel
meg a GDPR elvárásának, mely területeken szükséges változtatásokat végrehajtani, új folyamatokat
bevezetnia GDPR érdekében, stb:
- Jogalapok meghatározása
- Szükségesség, arányosság a kezelt adatok tekintetében
- Adatbiztonság, fizikai és digitális adatkezelés
- Információbiztonsági vizsgálat
Adatvédelmi vizsgálat
Kockázat elemzés
Kockázatelemzés
A kockázatalapú megközelítés arra az elvre épül, hogy az adatvédelmi alapelvek tiszteletben tartása nem elegendő a természetes személyek alapjogainak biztosításához. Személyes adatokat számtalan módon lehet kezelni, így az adatkezelés nagyon összetett is lehet, ezért az adatvédelmi alapelveknek való
megfelelést össze kell kapcsolni a kockázatelemzéssel és a kockázatok kezelésével. A kockázatalapú megközelítés lehetőséget teremt arra, hogy az adatvédelmi alapelveket az adott adatkezelési tevékenységhez igazítsuk. Amennyiben szükséges, elvégezzük az adatvédelmi hatásvizsgálatot.
Dokumentálás
A megismert információk alapján elkészítjük cége összes GDPR-ral kapcsolatos dokumentációját:
– Adatkezelési szabályzatok (pl munkatársak, ügyfelek, weboldalt használók részére)
– Adatfeldolgozással kapcsolatos dokumentumok
– A napi munkát megkönnyítő nyilvántartások, jelentések, dokumentumok elkészítése.
Dokumentálás
Továbbiak
További teendők meghatározása
A project lezárásaként részletesen ismertetjük az elvégzett feladatokat, a jövőbeni szükséges változtatásokat, és a napi munka megkönnyítéséhez készítünk cége számára egy dokumentációt, hogy mely területeken milyen folyamatokat szükséges a napi munkába beilleszteni a GDPR megfelelés érdekében.
Hogyan tovább?
A GDPR megfelelés biztosításával az Ön cége a záró beszélgetés után megfelel az Adatvédelmi Rendelet elvárásainak, azonban ha a jövőben változnak a folyamatok, új területeken jelenik meg az adatkezelés arra már nem látunk rá, hacsak nem maradunk továbbra is kapcsolatban. Szerződött adatvédelmi tanácsadóként
(DPO = Data Protection Officer) ha szükségét érzi folyamatosan biztosítjuk Önnek hogy mindig legyen kihez
fordulni adatvédelmi kérdésekkel, valamint a hatósággal (NAIH) is tartjuk a kapcsolatot amikor szükséges.
