GDPR bevezetés támogatása

Az Európai Parlament és az Európai Unió Tanácsa, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló 2016/679 rendelete 2018. május 25-ig határozta meg a felkészülést az európai gazdasági térségben üzleti tevékenységet folytató társaságoknak.

GDPR bevezetés támogatás

Lehet, hogy Önt (cégét) nem érinti a GDPR. Járjon utána!

Tevékenységünk során gyakran kérdésként kapjuk, hogy a mi cégünknek is kell? Elképzelhető, hogy nem kell a GDPR-ral foglalkoznia! Most nagyon könnyen kiderítheti, hogy kell-e foglalkoznia vele, vagy nem. Készítettünk egy tesztet. A teszt kérdéseire igen-nem választ kell adnia. Majd a végén számolja össze mennyi nem és mennyi igen választ adott.

Teszt

  • Cégének, vállalkozásának van alkalmazottja?
  • Kezel személyes adatokat a vállalkozása, cége?

    személyes adat=azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális… stb adata.

  • Van beléptető rendszer kiépítve?
  • Van kamerarendszer kiépítve?
  • Van kiszervezett munkafolyamat (HR tevékenység, könyvelés, munka-és tűzvédelem, stb.) a cégnél?
  • A weboldalon elkérnek látogatói adatokat (pl.: e-mail címet, nevet, szállítási címet, stb.)?

 

Értékelés

Mindegyik válasza NEM: az Ön cégének NEM kell a GDPR megfelelőséget bizonyítani.

Egy, vagy több IGEN válasza van: az Ön cégének a GDPR megfelelőséget bizonyítania kell
⇓NÉZZE MEG AJÁNLATUNKAT⇓

Tapasztalatból vett történet

Itt egy igaz történet azzal kapcsolatban, hogy mennyire újnak élik meg a cégvezetők, szervezetek vezetői a GDPR szabályozást. Őszintén megvalljuk, nem új, hiszen az infó törvény is már 7 éves.

Amennyiben még mindig kételkedik, hogy valóban kell-e a cégének, vállalkozásának, szövetségének ez a GDPR, akkor olvassa el ezt a pár soros levelezést, mely a munkánk során egy országos szervezetnél történt:

Kérdező:

Úgy látod, Csaba szükségünk lenne rá? Melyik részével kapcsolatban? A tagok szerződéssel csatlakoztak, az ügyfelek önként és a végén szerződéssel adják meg adataikat, így nem követünk el hibát. Mi az, amibe beleköthetnek és ha tudsz segíteni, az milyen költségekkel jár?

-- beszélgetés megtekintése --

Válasz:

A szövetség személyes adatokat kezel. Személyes adat: amiből közvetlen vagy közvetett módon azonosítható a személy, ilyen például a név, szám, helymeghatározó adat, online azonosító, arckép satöbbi.

Adatkezelés: automatizált vagy nem automatizált rögzítés, gyűjtés, tárolás, betekintés, közlés, továbbítás, törlés, megsemmisítés, satöbbi.

Ezeket mind csinálja a szövetség. Szóval kell adatkezelési szabályzatnak és minden az adatkezeléssel foglalkozó nyilvános és nem nyilvános dokumentumnak lenni.

A bírság május 25-től 20 millió euró is lehet. Az adatvédelmi hatóság joggyakorlata alapján 200.000 Ft-os bírságokat szokott kiszabni az együttműködő és kicsi vállalkozásokra. Úgy gondolom, hogy ha a hatóság megtalál és nincs semmi dokumentum az éves tagi befizetéseket kockáztatjátok. Vagyis a kérdésedre a válasz, hogy kell vele foglalkozni.

Kérdező:

Mi személyes adatokkal nem foglalkozunk, az ügyfelek maguktól adják ezt meg. Mi még szolgáltatókat sem ajánlunk, nincs a kapcsolataink között.

Válasz:

Az ügyfelek adata (neve, telefonszáma, címe, e-mail címe) személyes adat. A tagok adatai is személyes adat. Nem az önkéntesség határozza meg az adatkezelést, hanem a tény. Sőt, ha a jogszabályt nagyon sarkosan értelmezem az ügyfelek IP címe is személyes adat, az e-mailezésnél is tárolódik az IP cím ez is személyes adat. Az e-mail cím is személyes adat. Továbbá a beszállítók adatai (nyomda, könyvelő… stb), amit utána kezeltek. Ezek alapján a szövetség adatkezeléssel (is) foglalkozik.

Kötelezettsége van vele mindenkinek, aki ma Európában gazdasági tevékenységet végez.

Kérdező:

Oké, akkor megköszönjük a segítséged.

-- bezár--

A történet vége pedig az lett, hogy az adatbiztonsági intézkedések bevezetésre kerültek.

Reméljük sikerült rávilágítanunk arra, hogy igen, az Ön cégének is szüksége van arra, hogy bebizonyítsa az ügyfeleinek, valamint egy hatósági ellenőrzés során, a hatósági személyeknek, hogy az Ön cégénél biztonságban kezelik, használják a személyes adatokat és mindez adattakarékos módon és etikusan történik.

Ennek igazolására dokumentumokkal kell rendelkeznie. Ezt a dokumentációt ajánlatunk elfogadása esetén elkészítjük Önnek.

GDPR - tapasztalatból vett történet

A konkrét lépések, ajánlatunk GDPR bevezetés támogatására

A.) 31 pontos ellenőrző listát dolgoztunk ki, mellyel adatkezelési helyenként, illetve adatgazdánként auditot végzünk, mely során

  • elkészítjük az adatvagyon-leltárt;
  • adatáramlási folyamatokat feltérképezzük;
  • adatgazdákat felfedjük;
  • adatkezelések közül kiválasztjuk a személyes adatokat;
  • adatosztályozást végzünk jogi illetve informatikai szempontból;
  • dokumentációkat vizsgáljuk;
  • adatkezelési folyamatokat vizsgáljuk;
  • offline adatkezelési auditot végzünk;
  • IT folyamatokat vizsgáljuk;
  • IT rendszerauditot végzünk;
  • IT kockázatértékelést végzünk;
  • A GAP analízisben megoldási javaslatokat teszünk.

B.) Amennyiben bevezetési támogatás is szükséges a fent leírt javaslatokat felelősökkel, határidőkkel úgynevezett next step listába rendezzük, majd érvényt szerzünk az előírásoknak.

C.) Amennyiben adatvédelmi tisztviselőre (DPO) is szüksége van, mert a jogszabály előírja, vagy a folyamatok működésének fenntartásában továbbra is érdekelt, válassza ezt a kiegészítést is.

Kérjen ajánlatot GDPR bevezetés támogatására

Ajánlatkérésében, a megjegyzés mezőben tüntesse fel, hogy  felsoroltak közül ( A., B., C. ) melyik támogatásra van szüksége.

Nagy Gábor Csaba

Nagy Gábor Csaba

Adatvédelmi tisztviselő (DPO)

Biztonságszervező szakember, közigazgatási szakvizsgával rendelkezik.

Angyal László

Angyal László

IT szakember

Lailanma Marketing Kft. ügyvezetője

Sinyei Ügyvédi iroda

Sinyei Ügyvédi iroda

A jogi támogatást végzik. Web: http://www.sinyei.hu/

Felelősségi nyilatkozat

Kijelentjük, hogy tevékenységünk végzéséhez rendelkezünk minden eszközzel és tudással, hogy a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló Európai Parlament és a Tanács (EU) 2016/679 Rendelete (továbbiakban: GDPR) által előírt feltételeket megvizsgáljuk és tanácsot adjunk a megfelelőség tekintetében.

Az általunk kidolgozott adatvédelemmel összefüggő dokumentumok a vizsgálat időpontjában tapasztaltak alapján, tudásunk legjavát adva készülnek el. Ugyanakkor kötelességünk felhívni a figyelmét, hogy a GDPR a jogi úton érvényesíthető jogokat és kötelezettségeket, az adatkezelők és adatfeldolgozók számára terjeszti ki.

 

Pin It on Pinterest