GDPR Adatvédelmi Tisztviselő (DPO Szolgáltatás)

Levesszük az adatvédelemmel kapcsolatost feladatokat a szervezet válláról. Elvégezzük a kötelező éves felülvizsgálatot és segítünk a kritikus adatkezelési feladatokban, egy esetleges incidens bekövetkezésekor eljárunk a hatóság felé és dokumentáljuk az incidenst. 

Jelenleg az Adatvédelmi Hatóság még nem ellenőrzi, hogy egy szervezet, amely kötelezett lenne az Adatvédelmi Tisztviselő bejelentésére az valóban megtette-e a kötelezettségét, és olyan személyt jelentett be, aki esetében valóban nem merül fel az összeférhetetlenség. 

 

Az alapszabály az, hogy a adatkezelési folyamatban döntéshozásra jogosult nem lehet Adatvédelmi Tisztviselő, azaz a ügyvezető és a felső vezetés ki van zárva a körből.  

Ez az egyik ok amiért érdemes kiszervezni a feladatot, várható, hogy a Hatóság ellenőrizni fogja. 

 

Az Adatvédelmi Tisztviselő feladata, hogy az érintettek adatkezelést ellenőrizze és támogassa a Szervezeten belül. 
Ebben a feladatkörben a mindennapokban a felkészülést követően nem a jogi megfelelés a szabályzat kialakítása, hanem a üzleti folyamat szervezése és az informatikai támogatás műszaki kialakítás az a terület ahol a legtöbb segítség kell a szervezetnek.  

 

A Gill & Murry az Adatvédelmi Tisztviselő szolgáltatás során úgy nyújt segítséget a szervezetek számára folyamataik átszervezésében és az informatikai rendszer átalakításában, hogy az a GDPR elvárásainak megfeleljen. 

 

A szolgáltatás kertében ellátjuk az adatvédelmi incidens kezelési tevekénységet is. Erről bővebben az incidens kezelési szolgáltatásunknál olvashat.

Kinek kell adatvédelmi tisztviselőt kijelölni

  • Egészségügyi szolgáltatók, ahol több mint egy orvos tevékenykedik.

  • Iskolák, óvodák.

  • Közfeladatot ellátó szervezetek, TV, rádió, közmű.

  • Közhatalmi szervezetek, önkormányzatok.

  • Olyan szervezetek, ahol a fenti szervezetek nevében adatkezelési tevékenységet végeznek, pl: feladatátadási szerződés mentén.

  • Betegjogi egyesületek.

  • Minden olyan szervezet, ahol a fő tevékenységhez kapcsolódva egészségügyi adatot kell kezelnie - kivétel munkaügy

Kinek ajánljuk?
  • Akik nem rendelkeznek megfelelő képesítésű és tapasztalatú kollegával. 

  • Akik szervezetében az összeférhetetlenség miatt nincs kit bejelenteni a hatósághoz.

  • Azoknak is, akik nem kötelezettek a DPO kijelölésére, de tapasztalt partnert keresnek az adatkezelési tevekénységük támogatására.

Rendszeres tevékenyégek
  • GDPR rendelet elvárása alapján évente 1x belső auditot végzünk.

  • Kérdés esetén szakmai tanácsot nyújtunk.

  • Véleményezzük a hatásvizsgálatokat.

  • Szerződés szerint rendszeresen helyszíni megjelenést biztosítunk.

  • Részt veszünk az Adatvédelmi Hatósággal történő kommunikációban. 

  • Igény esetén kapcsolatot tartunk az Adatvédelmi Hatósággal (NAIH).

Átalánydíjas szolgáltatás

Az adatkezelő igény szerint

  • Alacsony havidíj és óradíjas elszámolás az elvégzett tevekénységek függvényében.

  • Fix órakeret már a havidíjban érvényesítve, amit a megrendelő szabadon felhasználhat.

DPO által vizsgálandó területek
  • GDPR szabályok dokumentálása.

  • A szervezet működése – az adatkezelési munkafolyamatok GDPR megfelelése

  • Informatikai rendszer GDPR megfelelősége.

Miért a Gill & Murry?

Több nagy adatkezelőnél is ellátunk DPO szolgáltatást, ennek következtében sajnos nagy gyakorlatunk van az incidens gyanúk és az incidensek kezelésében. Mi nem csak a GDPR jogi területéhez, hanem az informatikai és folyamatszervezési területéhez is értünk. 

A nagy incidens kezelési tapasztalat lehetőséget biztosított számunkra, hogy megismerjük a bejelentési folyamatban rejlő kiskapukat, melyeket az ügyfeleink érdekében ki is használunk.