GDPR-megfelelés elősegítése

GDPR-MEGFELELÉS ELŐSEGÍTÉSE

Az általános adatvédelmi rendeletnek való megfelelés elsősorban jogszabályi kötelezettség a szervezetek számára, emellett azonban komoly üzleti előnyöket rejthet magában.

Ha egy szervezet felelős módon kezeli a birtokába jutó személyes adatokat, az bizalmat tükröz partnerei felé.

1. ALAPELVEINK, SZEMLÉLETÜNK

A GDPR-projektek elsődleges célja, hogy a szervezet megfeleljen a jogszabályi követelményeknek és ezt képes legyen igazolni egy hatósági ellenőrzés esetén
Az adatvédelemnek meghatározóvá kell válnia a mindennapi működésen túl a termék- és szolgáltatásfejlesztés során is
A szervezet tagjainak szemléletváltása elengedhetetlen, a megfelelésnek nem pusztán előállított dokumentumokban kell manifesztálódnia
A megfelelésnek az ügyfelek hosszú távú céljait kell szolgálnia
A szervezet tagjainak bevonása kiemelten fontos, már a megfelelőség felé tett első lépésektől kezdődően
A megfelelést a célszerűség szemlélete kell, hogy vezérelje, nem szükséges a probléma túlbonyolítása, az alaposság és teljes körűség annál inkább.

2. SZOLGÁLTATÁSAINK

GDPR-megfelelési szolgáltatásaink a következő fő tevékenységeket ölelik fel:

1. GDPR kompatibilitási célok meghatározása:

A szervezet tevékenységi köre és partnerkapcsolatai alapján a GDPR szempontjából releváns területek, szerepkörök azonosítása.

2. GDPR szempontú felmérés:

Adatkezeléssel járó üzleti folyamatok feltérképezése, a kezelt adatok kategóriáinak feltérképezése – adatkezelési térkép felvétele.

3. GDPR megfelelőség vizsgálat az alábbi területekre kiterjedően:

Alapelveknek való megfelelés
Érintettek jogainak kezelése
Tájékoztatási kötelezettség
Szervezési, személyi, technológiai megfelelés
Adatvédelmi incidensek kezelése
Felügyelő hatósági kapcsolatok

4. Folyamat / rendszer szintű GAP – analízis, technológiai és szervezési intézkedés javaslatok összeállítása

A felmérés alapján azonosított, GDPR megfelelőséghez szükséges folyamati, szabályozási, tájékoztatási tennivalók meghatározása
Különös kötelezettségekkel kapcsolatos feladatok definiálása (adatvédelmi nyilvántartás, adatvédelmi hatásvizsgálat, adatvédelmi tisztviselő, speciális nemzetközi ügyek kezelése)

5. A GAP – analízis során feltárt feladatok elvégzése, például:

Az adatkezelési nyilvántartás GDPR-nak megfelelő kialakítása
A tájékoztatók GDPR-kompatibilis megszövegezése és közzétételének előkészítése
A hozzájárulási nyilatkozatok rendszerének kialakítása
Az érintetti jogok kezeléséhez szükséges belső folyamatok és szabályzatok kialakítása
Az adatkezeléssel összefüggő általános (adatvédelmi szabályzat, fejlesztési szabályzat stb.) és informatikai szabályzati elemek (informatikai biztonsági szabályozás, BCP/DRP, archiválási/mentési szabályzat, iratkezelési/selejtezési szabályzat, IT eszközkezelési szabályzat stb.) módosítása, kidolgozása
Az adatkezelési incidensek kezelésének, bejelentésének, nyilvántartásának, és az érintettek tájékoztatásának szabályozása
Tájékoztató kidolgozása a megtett biztonsági intézkedésekről és az adatfeldolgozói alapelvekről
Szerződésminták kiegészítése

6. A megfeleléshez szükséges informatikai fejlesztések követelményeinek kidolgozása

A GDPR megfeleléshez szükséges informatikai fejlesztések magas szintű igényspecifikációja.

3. A GDPR ÉS A VIALTO

Számos hazai GDPR-megfelelési projektet vittünk sikerre ügyfeleink részéretöbbféle iparágban, úgy, mint gyógyszeripar, IT szektor, államigazgatás. Különböző feladatok megoldásában segítettük üzletfeleinket, például: szoftver megfelelésének elősegítése, GDPR-audit lefolytatása, folyamatok kompatibilissé tétele, adatfeldolgozói szerződés felülvizsgálata.

Jogi tudnivalók