• +36 1 412 4455
  • 1122 Budapest, Maros utca 19-21. VI.em.

GDPR-MEGFELELÉS ELŐSEGÍTÉSE

Az általános adatvédelmi rendeletnek való megfelelés elsősorban jogszabályi kötelezettség a szervezetek számára, emellett azonban komoly üzleti előnyöket rejthet magában.

Ha egy szervezet felelős módon kezeli a birtokába jutó személyes adatokat, az bizalmat tükröz partnerei felé.

1. ALAPELVEINK, SZEMLÉLETÜNK

  1. A GDPR-projektek elsődleges célja, hogy a szervezet megfeleljen a jogszabályi követelményeknek és ezt képes legyen igazolni egy hatósági ellenőrzés esetén
  2. Az adatvédelemnek meghatározóvá kell válnia a mindennapi működésen túl a termék- és szolgáltatásfejlesztés során is
  3. A szervezet tagjainak szemléletváltása elengedhetetlen, a megfelelésnek nem pusztán előállított dokumentumokban kell manifesztálódnia
  4. A megfelelésnek az ügyfelek hosszú távú céljait kell szolgálnia
  5. A szervezet tagjainak bevonása kiemelten fontos, már a megfelelőség felé tett első lépésektől kezdődően
  6. A megfelelést a célszerűség szemlélete kell, hogy vezérelje, nem szükséges a probléma túlbonyolítása, az alaposság és teljes körűség annál inkább.

2. SZOLGÁLTATÁSAINK

GDPR-megfelelési szolgáltatásaink a következő fő tevékenységeket ölelik fel:

 

1. GDPR kompatibilitási célok meghatározása:

A szervezet tevékenységi köre és partnerkapcsolatai alapján a GDPR szempontjából releváns területek, szerepkörök azonosítása.

 

2. GDPR szempontú felmérés:

Adatkezeléssel járó üzleti folyamatok feltérképezése, a kezelt adatok kategóriáinak feltérképezése – adatkezelési térkép felvétele.

 

3. GDPR megfelelőség vizsgálat az alábbi területekre kiterjedően:

  • Alapelveknek való megfelelés
  • Érintettek jogainak kezelése
  • Tájékoztatási kötelezettség
  • Szervezési, személyi, technológiai megfelelés
  • Adatvédelmi incidensek kezelése
  • Felügyelő hatósági kapcsolatok

 

4. Folyamat / rendszer szintű GAP – analízis, technológiai és szervezési intézkedés javaslatok összeállítása

  • A felmérés alapján azonosított, GDPR megfelelőséghez szükséges folyamati, szabályozási, tájékoztatási tennivalók meghatározása
  • Különös kötelezettségekkel kapcsolatos feladatok definiálása (adatvédelmi nyilvántartás, adatvédelmi hatásvizsgálat, adatvédelmi tisztviselő, speciális nemzetközi ügyek kezelése)

 

5. A GAP – analízis során feltárt feladatok elvégzése, például:

  • Az adatkezelési nyilvántartás GDPR-nak megfelelő kialakítása
  • A tájékoztatók GDPR-kompatibilis megszövegezése és közzétételének előkészítése
  • A hozzájárulási nyilatkozatok rendszerének kialakítása
  • Az érintetti jogok kezeléséhez szükséges belső folyamatok és szabályzatok kialakítása
  • Az adatkezeléssel összefüggő általános (adatvédelmi szabályzat, fejlesztési szabályzat stb.) és informatikai szabályzati elemek (informatikai biztonsági szabályozás, BCP/DRP, archiválási/mentési szabályzat, iratkezelési/selejtezési szabályzat, IT eszközkezelési szabályzat stb.) módosítása, kidolgozása
  • Az adatkezelési incidensek kezelésének, bejelentésének, nyilvántartásának, és az érintettek tájékoztatásának szabályozása
  • Tájékoztató kidolgozása a megtett biztonsági intézkedésekről és az adatfeldolgozói alapelvekről
  • Szerződésminták kiegészítése

 

6. A megfeleléshez szükséges informatikai fejlesztések követelményeinek kidolgozása

A GDPR megfeleléshez szükséges informatikai fejlesztések magas szintű igényspecifikációja.

3. A GDPR ÉS A VIALTO

Számos hazai GDPR-megfelelési projektet vittünk sikerre ügyfeleink részéretöbbféle iparágban, úgy, mint gyógyszeripar, IT szektor, államigazgatás. Különböző feladatok megoldásában segítettük üzletfeleinket, például: szoftver megfelelésének elősegítése, GDPR-audit lefolytatása, folyamatok kompatibilissé tétele, adatfeldolgozói szerződés felülvizsgálata.

 

Facebook
Linkedin

Jogi tudnivalók

Facebook
Linkedin

Jogi tudnivalók