GDPR felkészítés - Tanácsadás

A személyi adatok kezelésére vonatkozó új Európai Uniós elvárásaira (GDPR) való felkészülés az utolsó szakaszhoz érkezett. A cégvezetőknek döntést kell hozniuk, hogy milyen módon készülnek fel ezekre az elvárásokra.

Ön szervezetét is érinti, ha:

  • Szállítói kapcsolattartókat kezel
  • Vevőket, vevői kapcsolattartókat kezel
  • Munkavállalói nyilvántartást készít
vagy
  • Webáruháza, automatikusan profilt alkot a vásárlókról
  • eDm levelet, hírlevelet küld partnereinek
  • Szoftver fejlesztő, és termékében személyes adatokat rögzítenek a felhasználók
  • Informatikai üzemeltetéssel foglalkozik
  • Nyomdájában névjegykártyát gyártanak
  • Könyvelőirodája személyi adatokat kezel
  • És még sok egyéb esetben
Egyre kevesebb a hátra lévő idő a GDPR rendelet alkalmazásáig.
Segítünk felkészíteni szervezetét a rendelet elvárásainak való megfelelésre.



Felkészítési módszertanunk

Felmérés és cselekvési terv

Felmérjük szervezetének az alábbi területeit a GDPR rendelet elvárásainak szempontjából:

•    Adatkezelési folyamatok azonosítása és nyilvántartásba vétele. (alvállalkozók, anyacég, vevő)
•    Szervezeti összefüggések (szervezeti részlegek közötti) feltárása az adatkezelési folyamatok szempontjából
•    Az alvállalkozó és partnerek, mint adatfeldolgozók vagy mint közös adatkezelők szerepköreinek azonosítása
•    Webshopok személyes adatkezelésének felmérése
•    Informatikai rendszer felülvizsgálata

A felmérést követően cselekvési tervet és vezetői összefoglalót készítünk.

Megvalósítás I. fázis- Adatkezelési nyilvántartások kialakítása és oktatás

Adatkezelési folyamatok GDPR rendelet elvárásainak megfelelő adatkezelési nyilvántartásának kialakítása: Folyamatok céljának és jogalapjának és az adatkezelés tervezett határidejének meghatározása
•    Adatkezelési tájékoztató GDPR rendeletnek megfelelő 1.0 verzió – adatvédelmi tartalmának meghatározása
•    Adatkezelési szerepkörök meghatározása (Adatkezelő, adatfeldolgozó szervezeten belül és kívül)
•    Adatkezelési szabályzat kialakítása
•    Incidens nyilvántartás dokumentálásnak kialakítása
•    GDPR oktatás a munkatársak számára
•    Üzleti döntéstámogatás workshop -  az adatkezelési anomáliák kezelésére

Megvalósítás II. fázis- Panasz és incidens kezelési folyamatok kialakítása

•    Érintett panaszkezelési (adatkérés, tiltakozás, korlátozás, visszavonás törlés) folyamatainak dokumentálása
•    Adatvédelmi incidens eljárásrend dokumentálása
•    Adatfeldolgozónak és közös adatkezelőknek történő adatátadási folyamatok meghatározása és dokumentációs rendjének kialakítása
•    Adatvédelmi tájékoztató kialakítása (2.0)
- Munkaügyi, partneri, adatfeldolgozók adatvédelmi tájékoztatója


Megvalósítás III. és IV. fázis- Meglévő adatbázisok vizsgálata, Hatásvizsgálat

•    Meglévő adatbázisok felülvizsgálata, validálása
•    Üzleti döntéstámogató workshop a meglévő adatbázisok használatáról. Kezelési lehetőségek és kockázatok felmérése
•    Automata döntéshozatalhoz kapcsolódó hatásvizsgálati rend kialakítása
•    A Hatásvizsgálatok és a kockázatelemzés elvégzése


Miért a Gill & Murry?

  • Több mint 20 éves Információbiztonsági és menedzsment tapasztalattal rendelkezünk.
  • Már számos GDPR felkészítésben részt vettünk és folyamatosan készítünk fel szervezeteket.

Mely területeket érinti a felkészülési folyamat?

A felkészülési folyamat 3 területet mindenképpen érinteni fog szervezetében:
  • Jogi
  • Információbiztonsági – informatikai
  • Üzleti folyamatok szabályozása
A jogi munka során felül kell vizsgálnia szerződéseit és megállapodásait, vevőivel, szállítóival anyavállalatával és nem utolsó sorban munkavállalóival.
Az információbiztonsági területen, ki kell alakítania a kockázatokkal arányos védekezést a szervezet által kezelt adatok védelme érdekében. A védelem kialakításánál figyelembe kell vegye hogy az adatok bizalmassága, sértetlensége és rendelkezésre állása ne sérüljön az adatkezelés során.

Kérjen ajánlatot