GDPR adatvédelmi incidens kezelése szolgáltatás
Kezeljük az incidens gyanút. Segítünk eldönteni, hogy be kell-e jelenteni a hatósághoz. Szükség esetén az teljes dokumentációt elkészítjük. Mi ismerjük a kiskapukat és minimalizáljuk az esetleges büntetést a hatósággal történő pontos együttműködés során.
A jelenlegi hatósági gyakorlat szerint a legfontosabb az, hogy az Adatkezelő az incidens tudomására jutását követő 72 órán belül megkezdje a hatósági bejelentést. Az incidens Hatósági bejelentése a NAIH által kiadott formátumban, egy 26 oldalas dokumentum kitöltését jelenti.
A bejelentést online módon is megteheti a bejelentő, itt egy online űrlapon keresztül kell ugyanazokat az adatokat megadni a hatóság számára. Szolgáltatásunk keretében tanácsadó kollégáink értelmezik a kialakult helyzetet, megismerik az összes körülményt és a GDPR incidens definíciója alapján értékelik a helyzetet, hogy milyen kategóriába sorolandó a kialakult incidens.
Nyilvántartandó incidensek – nincs bejelentési követelmény
Amennyiben bizonyítható, hogy a kialakult adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságra nézve az incidenst NEM kell a Hatóság számára bejelenteni.
Bejelentendő incidensek
A legfontosabb az ilyen esetekben, hogy az Adatkezelő a lehető leggyorsabban, a lehető legszélesebb körű tájékoztatást adja a Hatóságnak arról, hogy milyen informatikai szervezési intézkedéseket tett annak érdekében, hogy az incidens ne forduljon elő többet. Ezeknek az adatoknak a szakszerű és meggyőző dokumentálásával akár el is kerülhető a büntetés egy bejelentés köteles esetben is.
Mi adatvédelmi incidens?
-
Ha elloptak / elveszett egy notebook amin személyes adatok voltak Excel, levelezés, e-mail címek, szoftver.
-
Rossz helyre küldött a szervezet e-mailben személyes adatokat (táblázat, dokumentum).
-
Hírlevelet küld a szervezet olyan személyek számára akik nem járultak ehhez hozzá.
-
Személyek adatát publikussá / hozzáférhetővé tette a szervezet nem engedélyezett személyek számára.
-
Zsaroló vírus titkosította a személyes adatokat.
-
Stb...
Kinek ajánljuk?
-
Akiknél ritka az incidens és egy tapasztalt partnerre bízná a bejelentést, hogy minimalizálja, vagy elkerülje az esetleges büntetést.
-
Akinek sok az adatkezelési incidense és kiszervezné a kezelést és dokumentálást.
Eseti megrendelés
-
24 órán belül megkezdjük az incidens kezelését.
-
Incidens dokumentálása.
-
Szükség estén helyszíni kiszállás.
-
Az incidens informatikai, GDPR, és szabályozási vizsgálata.
-
Szükség esetén NAIH bejelentés.
Átalánydíjas szolgáltatás
Garantált folyamatos rendelkezésre állása.
Akár:
-
8 órán belüli megkezdjük az incidens kezelésest.
-
Akár azonnali telefonos incidens bejelentéshez kapcsolódó döntéstámogatás.
-
Felhasználható havi órakeret.
-
Incidens dokumentálása, informatikai, GDPR, és szabályozási vizsgálata.
-
Szükség esetén NAIH bejelentés.
Alvállalkozók incidensei
Akkor is az Adatkezelőnek kell az incidenst jelentenie a Hatóságnak ha az incidens egy olyan alvállalkozójánál történt amely a nevében kezeli partnerei, ügyfelei, felhasználói adatait.
Miért a Gill & Murry?
Több nagy adatkezelőnél is ellátunk DPO szolgáltatást ennek következtében sajnos nagy gyakorlatunk van az incidens gyanúk és az incidensek kezelésében. Mi nem csak a GDPR jogi területéhez hanem az informatikai és folyamatszervezési területéhez is értünk.
A nagy incidens kezelési tapasztalat lehetőséget biztosított a számunkra, hogy megismerjük a bejelentési folyamatban rejlő kiskapukat, melyeket a ügyfeleink érdekében ki is használunk.