GDPR szolgáltatás
A jogszerű működés elengedhetetlen és kötelező! De hogy lehetne ebből versenyelőnyt kovácsolni? Ne a kötelező oldalát nézzük, ha már pénzt és időt szánunk rá, hanem azt, hogy miben segíti a GDPR felkészülés szervezetünk sikerességét?
GDPR felkészítés, vagy Adatvédelmi Tisztviselő biztosítása
Kire vonatkozik a GDPR? Az otthoni magánszemély által, magáncélból végzett adatkezelés, és néhány bűnüldözéshez, nemzetbiztonsági és fegyveres állami szervezeten kívül, gyakorlatilag mindenkire!
A GDPR felkészítés több rétegű feladat. Megvizsgáljuk az adatkezeléseket. Hol keletkeznek személyes adatok? Hogy bánnak velük? Milyen kockázatok fenyegetik adatainkat? Ezek azok a kérdések, amik nem csak a törvényi megfelelőség miatt kell feltennünk, hanem ha szervezetünk folyamatai szeretnénk optimalizálni! Használjuk ki a felkészítést a szervezetünk hatékonyságának növelésére. Adatbiztonsági kockázatok felmérése és csökkentése, feladatkörök elkülönítése, működési sajátosságok írásba foglalása, egy kezdő munkavállaló számára a gyors betanítást segítő folyamatokat ismertető oktatási anyagok. Ezek mind a GDPR felkészülés során megkapott, sok szempontból hasznos eredmények!
Az ügyfeleink szempontjából is hasznos egy jól kommunikált GDPR felkészülés. Szívesebben vagyunk annak a cégnek az ügyfelei, akik megfelelően vigyáznak ránk és adatainkra. Véleményünk szerint a weboldalon és az ügyfélváróban elhelyezett megfelelő igazolás, jelentősen javítja versenyelőnyünket!
Azért magáról a törvényi szabályozásról sem felejtkezzünk meg. Tudjuk, amíg nincs baj, addig úgy sem érdekes… de ahogy valamilyen konfliktushelyzet előáll, már megy is a revolverezés. Ilyen esetben elsők között van, a személyes adataimmal történő kezelésének kérdése. Ha elvégeztük a házi feladatot nyugodtan hátra dőlhetünk. Ha pedig elmulasztottuk a GDPR felkészülést, jön a kapkodás és az adatvédelmi bírság is valószínűsíthető, ami tapasztalatok szerint több százezer forinttól kezdődik.
Szolgáltatásunk az itt ismertetett előnyöket együttesen biztosítja, legyen az GDPR felkészítés, vagy folyamatos adatvédelmi tisztviselő biztosítása!
Szolgáltatásunk tartalmazza
- Adatkezelési tevékenység nyilvántartása
- Adatkezelési tájékoztató
- Adatkezelőt támogató adatfeldolgozók listája
- Incidens Adatbázis
- Érdekmérlegelési teszt(ek)
- GDPR kiegészítéséhez sablon a szerződéseknél
- Oktatási anyag
- Amennyiben szükséges: Adatvédelmi hatásvizsgálat(ok)
- Amennyiben szükséges: A szervezet által végzett adatfeldolgozói tevékenységek nyilvántartása
- Amennyiben szükséges: Adatkezelési szabályzat
Mondja el mi akadályozza
üzletmenetét!
Segítünk!
Referencia ügyfelként vizsgáljuk megy egy korábbi ügyfelünket, ami egy KKV-cég, aki informatikai fejlesztéssel és üzemeltetéssel foglalkozott.
Megbíztak minket a GDPR felkészítésükkel. A folyamat során áttekintettük folyamataikat. Hol keletkeznek személyes adatok? Ki fér hozzájuk? Mi történik velük?
Mikor törlődnek? Vannak-e az adatokra törvényi előírások? Milyen jogszabályok vonatkoznak a tevékenységükre? Azoknak van adatkezelési előírásaik?
Mit nyertek a felkészüléssel?
Az ügyvezetés kapott kész megoldásokat, amikkel vezetői felelőssége csökkent. Kiderült néhány problémás részlet, amik helyett
közösen kidolgoztunk új megoldásokat, melyek a napi üzletmenetet nem zavarják, de a GDPR előírásának megfelelnek. A dolgozók számára a működés folyamatainak
nagy része rögzítésre került írásban, hogy kinek mi a feladata. Ezen dokumentumok azonnal átadhatók egy új belépőnek, így a betanítási idő töredékére csökkent. A
meglévő munkavállalók is magabiztosabban végzik napi működésüket ennek a dokumentációnak a segítségével. Feltártunk néhány adatbiztonsági kockázatot, amit
aprópénzből, és megfelelő odafigyeléssel, szervezéssel sikerült minimalizálni. A szerződések tartalma pontosodott, így megint csökkentek a működési kockázatok. A
megrendelőik számára ezen felkészítés kommunikálása, pedig csak erősítette a bizalmat a fejlesztőcég felé. A megbízatásunk végén nem, hogy nehezedtek volna a cég működésének körülményei, amitől az elején tartottak, hanem hatékonyabban és magabiztosabban tudtak működni! A GDPR felkészítéssel mindenki csak nyert, mivel a fenti eredmények bőven kitermelték a GDPR felkészülésre költött összeget!
Mivel sok embernek számára nem egyértelmű a GDPR hatálya, néhány fogalmat alább tisztázunk.
Mi a GDPR?
2018. május 25-től megváltozott azon cégek élete, akik természetes személyek adatainak gyűjtését végzik fő tevékenységük ellátása érdekében. Az Európai Unió
2016/679-es rendelete (GDPR) hatályba lépett, melynek betartását a Nemzeti Adatvédelmi és Információszabadság Hatóság ellenőriz Magyarországon.
A GDPR rendelet meghatározza azokat a körülményeket a személyes adatok gyűjtésekor, és azok védelmekor, melyeket minden olyan szervezetnek be kell
tartania, akik el akarják kerülni a hatóság elmarasztalását. A hatóság már bírságol, alkalmanként több százezer forintra, de akár milliós nagyságrend is lehet,
mely a vétségtől és a cég méretétől függ. A magánszemélyek, akiket jogsérelem ért, a hatósági bírsággal párhuzamosan bíróságon is kártérítést követelhetnek!
Mit jelent az, hogy Érintett?
A GDPR rendelet azokra a magánszemélyekre hivatkozik így, akikről a személyes adatokat gyűjtik valamilyen célból az adatkezelők.
Mi számít személyes adatnak?
Minden olyan adat személyes adatnak számít, ami közvetlenül, vagy akár csak közvetetten egy magánszemélyhez köthető. Például: én nem tudnám megmondani,
hogy egy IP cím mögött ki az előfizető, de közvetetten valamelyik internet szolgáltató rendelkezik ezzel az információval, így az IP cím személyes adat. Ez a példa jól
mutatja, hogy a személyes adatok köre sokkal szélesebb, mint amit általánosan gondolnak róla. A GDPR rendelet ezen adatok védelméről szól.
Kik azok az adatkezelők és mik a kötelezettségeik?
A GDPR rendelet azokra szervezetekre hivatkozik adatkezelőként, akik valamilyen általuk kijelölt célból gyűjtik a személyes adatokat, valamint maguk határozzák meg, hogy milyen módon kezelik és használják fel a személyes adatokat. A GDPR rendelet számos körülményt és dokumentációs kötelezettséget ír elő az adatkezelők számára. Ezek be nem tartása bírságot, kártérítési kötelezettséget vonhat maga után!
Kik azok az adatfeldolgozók és mik a kötelezettségeik?
A GDPR rendelet azokra a szervezetekre hivatkozik adatfeldolgozóként, akik valamilyen részfeladat ellátására vállalkoznak az adatkezelő számára. Ez tipikusan megbízási vagy vállalkozási szerződési jogviszonyt jelent az adatkezelő és adatfeldolgozó között. A szerződés alapján az adatfeldolgozó jogosult valamilyen feladat ellátása céljából
az adatkezelő által kezelt személyes adatokat felhasználni, kezelni. Ha valakinek kérdéses, hogy adatkezelő vagy adatfeldolgozó szerepben van a GDPR rendelet
alapján, úgy azt kell végig gondolni, hogy ki határozza meg a személyes adatok kezelésének célját és módját. Ha nem ő, hanem megbízója, akkor ő adatfeldolgozó.
A GDPR rendelet számos körülményt és dokumentációs kötelezettséget ír elő az adatfeldolgozó számára. Ezek be nem tartása bírságot, kártérítési kötelezettséget vonhat maga után!