GDPR Adatvédelmi Tisztviselő (DPO Szolgáltatás)
Levesszük az adatvédelemmel kapcsolatost feladatokat a szervezet válláról. Elvégezzük a kötelező éves felülvizsgálatot és segítünk a kritikus adatkezelési feladatokban, egy esetleges incidens bekövetkezésekor eljárunk a hatóság felé és dokumentáljuk az incidenst.
Jelenleg az Adatvédelmi Hatóság még nem ellenőrzi, hogy egy szervezet, amely kötelezett lenne az Adatvédelmi Tisztviselő bejelentésére az valóban megtette-e a kötelezettségét, és olyan személyt jelentett be, aki esetében valóban nem merül fel az összeférhetetlenség.
Az alapszabály az, hogy a adatkezelési folyamatban döntéshozásra jogosult nem lehet Adatvédelmi Tisztviselő, azaz a ügyvezető és a felső vezetés ki van zárva a körből.
Ez az egyik ok amiért érdemes kiszervezni a feladatot, várható, hogy a Hatóság ellenőrizni fogja.
Az Adatvédelmi Tisztviselő feladata, hogy az érintettek adatkezelést ellenőrizze és támogassa a Szervezeten belül.
Ebben a feladatkörben a mindennapokban a felkészülést követően nem a jogi megfelelés a szabályzat kialakítása, hanem a üzleti folyamat szervezése és az informatikai támogatás műszaki kialakítás az a terület ahol a legtöbb segítség kell a szervezetnek.
A Gill & Murry az Adatvédelmi Tisztviselő szolgáltatás során úgy nyújt segítséget a szervezetek számára folyamataik átszervezésében és az informatikai rendszer átalakításában, hogy az a GDPR elvárásainak megfeleljen.
A szolgáltatás kertében ellátjuk az adatvédelmi incidens kezelési tevekénységet is. Erről bővebben az incidens kezelési szolgáltatásunknál olvashat.
Kinek kell adatvédelmi tisztviselőt kijelölni
-
Egészségügyi szolgáltatók, ahol több mint egy orvos tevékenykedik.
-
Iskolák, óvodák.
-
Közfeladatot ellátó szervezetek, TV, rádió, közmű.
-
Közhatalmi szervezetek, önkormányzatok.
-
Olyan szervezetek, ahol a fenti szervezetek nevében adatkezelési tevékenységet végeznek, pl: feladatátadási szerződés mentén.
-
Betegjogi egyesületek.
-
Minden olyan szervezet, ahol a fő tevékenységhez kapcsolódva egészségügyi adatot kell kezelnie - kivétel munkaügy
Kinek ajánljuk?
-
Akik nem rendelkeznek megfelelő képesítésű és tapasztalatú kollegával.
-
Akik szervezetében az összeférhetetlenség miatt nincs kit bejelenteni a hatósághoz.
-
Azoknak is, akik nem kötelezettek a DPO kijelölésére, de tapasztalt partnert keresnek az adatkezelési tevekénységük támogatására.
Rendszeres tevékenyégek
-
GDPR rendelet elvárása alapján évente 1x belső auditot végzünk.
-
Kérdés esetén szakmai tanácsot nyújtunk.
-
Véleményezzük a hatásvizsgálatokat.
-
Szerződés szerint rendszeresen helyszíni megjelenést biztosítunk.
-
Részt veszünk az Adatvédelmi Hatósággal történő kommunikációban.
-
Igény esetén kapcsolatot tartunk az Adatvédelmi Hatósággal (NAIH).
Átalánydíjas szolgáltatás
Az adatkezelő igény szerint
-
Alacsony havidíj és óradíjas elszámolás az elvégzett tevekénységek függvényében.
-
Fix órakeret már a havidíjban érvényesítve, amit a megrendelő szabadon felhasználhat.
DPO által vizsgálandó területek
-
GDPR szabályok dokumentálása.
-
A szervezet működése – az adatkezelési munkafolyamatok GDPR megfelelése
-
Informatikai rendszer GDPR megfelelősége.
Miért a Gill & Murry?
Több nagy adatkezelőnél is ellátunk DPO szolgáltatást, ennek következtében sajnos nagy gyakorlatunk van az incidens gyanúk és az incidensek kezelésében. Mi nem csak a GDPR jogi területéhez, hanem az informatikai és folyamatszervezési területéhez is értünk.
A nagy incidens kezelési tapasztalat lehetőséget biztosított számunkra, hogy megismerjük a bejelentési folyamatban rejlő kiskapukat, melyeket az ügyfeleink érdekében ki is használunk.