GDPR adatvédelmi incidens kezelése szolgáltatás

Kezeljük az incidens gyanút. Segítünk eldönteni, hogy be kell-e jelenteni a hatósághoz. Szükség esetén az teljes dokumentációt elkészítjük. Mi ismerjük a kiskapukat és minimalizáljuk az esetleges büntetést a hatósággal történő pontos együttműködés során.

A jelenlegi hatósági gyakorlat szerint a legfontosabb az, hogy az Adatkezelő az incidens tudomására jutását követő 72 órán belül megkezdje a hatósági bejelentést. Az incidens Hatósági bejelentése a NAIH által kiadott formátumban, egy 26 oldalas dokumentum kitöltését jelenti. 

 

A bejelentést online módon is megteheti a bejelentő, itt egy online űrlapon keresztül kell ugyanazokat az adatokat megadni a hatóság számára. Szolgáltatásunk keretében tanácsadó kollégáink értelmezik a kialakult helyzetet, megismerik az összes körülményt és a GDPR incidens definíciója alapján értékelik a helyzetet, hogy milyen kategóriába sorolandó a kialakult incidens.

 

Nyilvántartandó incidensek – nincs bejelentési követelmény

Amennyiben bizonyítható, hogy a kialakult adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságra nézve az incidenst NEM kell a Hatóság számára bejelenteni. 

 

Bejelentendő incidensek

A legfontosabb az ilyen esetekben, hogy az Adatkezelő a lehető leggyorsabban, a lehető legszélesebb körű tájékoztatást adja a Hatóságnak arról, hogy milyen informatikai szervezési intézkedéseket tett annak érdekében, hogy az incidens ne forduljon elő többet. Ezeknek az adatoknak a szakszerű és meggyőző dokumentálásával akár el is kerülhető a büntetés egy bejelentés köteles esetben is. 

Mi adatvédelmi incidens?

  • Ha elloptak / elveszett egy notebook amin személyes adatok voltak Excel, levelezés, e-mail címek, szoftver.

  • Rossz helyre küldött a szervezet e-mailben személyes adatokat (táblázat, dokumentum).

  • Hírlevelet küld a szervezet olyan személyek számára akik nem járultak ehhez hozzá.

  • Személyek adatát publikussá / hozzáférhetővé tette a szervezet nem engedélyezett személyek számára.

  • Zsaroló vírus titkosította a személyes adatokat.

  • Stb...

Kinek ajánljuk?
  • Akiknél ritka az incidens és egy tapasztalt partnerre bízná a bejelentést, hogy minimalizálja, vagy elkerülje az esetleges büntetést.

  • Akinek sok az adatkezelési incidense és kiszervezné a kezelést és dokumentálást.

Eseti megrendelés
  • 24 órán belül megkezdjük az incidens kezelését.

  • Incidens dokumentálása.

  • Szükség estén helyszíni kiszállás.

  • Az incidens informatikai, GDPR, és szabályozási vizsgálata.

  • Szükség esetén NAIH bejelentés.

Átalánydíjas szolgáltatás

Garantált folyamatos rendelkezésre állása.

Akár:

  • 8 órán belüli megkezdjük az incidens kezelésest.

  • Akár azonnali telefonos incidens bejelentéshez kapcsolódó döntéstámogatás.

  • Felhasználható havi órakeret.

  • Incidens dokumentálása, informatikai, GDPR,  és szabályozási vizsgálata.

  • Szükség esetén NAIH bejelentés.

Alvállalkozók incidensei

Akkor is az Adatkezelőnek kell az incidenst jelentenie a Hatóságnak ha az incidens egy olyan alvállalkozójánál történt amely a nevében kezeli partnerei, ügyfelei, felhasználói adatait. 

Miért a Gill & Murry?

Több nagy adatkezelőnél is ellátunk DPO szolgáltatást ennek következtében sajnos nagy gyakorlatunk van az incidens gyanúk és az incidensek kezelésében. Mi nem csak a GDPR jogi területéhez hanem az informatikai és folyamatszervezési területéhez is értünk. 

 

A nagy incidens kezelési tapasztalat lehetőséget biztosított a számunkra, hogy megismerjük a bejelentési folyamatban rejlő kiskapukat, melyeket a ügyfeleink érdekében ki is használunk.