top of page

GDPR alvállalkozói kockázatelemző rendszer Adatfeldolgozóknak

Az legegyszerűbb megoldás, ha megelőzi megrendelőit és saját maga ellenőrzi GDPR és egyéb információbiztonsági felkészültségét. Mint Adatfeldolgozó minimális kontrollal rendelkezik az alvállalkozói adatkezelési folyamati felett. Auditálja alvállalkozói, adatfeldolgozói GDPR felkészültségét és kerülje el az alvállalkozói hibákból fakadó büntetéseket!

 

A legtöbb Adatkezelő jelenleg csak egy jogi szerződés segítségével kontrollálja alvállalkozói adatkezeléssel kapcsolatos tevekénységeit, melyet a függőségi viszony miatt minden alvállalkozó (Adatfeldolgozó) kérdés nélkül alá is írt a megrendelések megtartása érdekében. A jogi szerződéstől függetlenül a hatósági bírság az Adatkezelőt sújtja majd az alvállalkozója hibája esetén is. Sajnos az incidensek jogi szerződések aláírásával nem kerülhetők el, megfelelő információbiztonsági kontroll (szabályozási és technikai) bevezetése szükséges az elkerüléshez. 

Segítünk meghatározni, hogy mely Adatfeldolgozó jelenti a legnagyobb kockázatot az ÖN szervezete számára. 
 

A kockázatkezelő rendszer a tesztet elvégző vállalkozó nyilatkozata alapján a megvalósított szervezési és technikai intézkedések alapján megállapítja az Adatkezelő mennyire kitett az alvállalkozói által elkövetett hibák miatt egy esetleges GDPR büntetésnek. A feltárt problémák mindegyikének kezelésére cselekvési tervet javasol. A GDPR rendelet rendszeres felülvizsgálatot ír elő, de a számtalan törvényi változás és a szervezet természetes fejlődéséből adódó változások miatt is - célszerű évente az ellenőrzést rendszeresen megismételni, frissíteni.

Képernyőfotó 2022-07-19 - 12.25_edited.png

Biztonságos Adatfeldolgozó

GDPR tanúsítvány

Az eszköz működése

  • 100+ kérdés melyet a korábbi válaszok alapján logikai összefüggései alapján tesz fel a rendszer.

  • Különböző területekről több kérdésre is nyilatkoznia kell az Adatfeldolgozónak. Területek a GDPR dokumentációs elvárásai, az adatmentés, a vírus védelem, a humán erőforrás kezelése, az adatok fizikai és logikai védelme, a bevezetett védelmi megoldások szintje, incidens kezelés, dokumentáltság, információbiztonsági szabályzatok stb...

  • A válaszok alapján a G&M Tools GDPR Risk Management System™ rendszer meghatározza az Ön szervezetének megrendelő oldali kockázatát.  

Kinek ajánljuk?
  • KKv-nak, akik nagyvállalatok adatait kezelik.

  • Szervizeseknek, rendezvényszervezőknek, IT üzemeltetőknek és fejlesztőknek, Call centereknek, HR szolgáltatóknak, akik megrendelőik adatait kezelik.

Kockázatértékelés

4 kategóriát alkottunk: 

  • Elfogadható kockázatú Alvállalkozó

  • Alacsony kockázatú Alvállalkozó

  • Magas kockázatú Alvállalkozó

  • Kiemelt kockázatú Alvállalkozó

 

Vannak olyan kiemelkedő területek ahol akár ha egy kérdésre nemmel válaszol kiemelten magas a kockázat, vagy több kérdésre adott nem megfelelő válasz jár kiemelten magas  kockázattal.

További alvállalkozók alkalmazása

Amennyiben ahhoz a szolgáltatáshoz amit a megrendelőjének nyújt, az ön szervezete is alkalmaz alvállalkozót, azaz nem mindenki a cég alkalmazottja. – Önök felelnek az alvállalkozókért. – Ebben az esetben az ön cége felel az alvállalkozók adatkezelésért. Önnek is el kell várnia, hogy minden alvállalkozója Biztonságos GDPR Adatfeldolgozó tanúsítvánnyal rendelkezzen. 

Rendszeresség - adatfeldolgozók kockázatai

A licenc keretében ön korlátlan számban végezhet újabb kockázatelemzést. Évenkénti felülvizsgálatot javaslunk mind a saját adatkezelésével, mind pedig adatfeldolgozással megbízott alvállalkozó esetében. Az elemző eszközt a Gill & Murry rendszeresen frissíti, így naprakész GDPR ellenőrzést végezhet alvállalkozóinál.

Eredmények - Árak

  • Az ön szervezete megismeri, hogy az adatkezelési tevekénységei alapján milyen GDPR és büntetési kockázatot jelent a Megrendelői számára.

  • Az ön szervezetének mely adatkezelési és információbiztonsági területeket kell felülvizsgálnia és erősebb védelmi megadásokat alkalmazni vagy bevezetni. 

  • Növeli a Megrendelők bizalmát.

  • Kontroll alá vonja az adatfeldolgozói tevekénységeket.

 

  • GDPR RISK Management System™ - Data Processor modul 1 licenc: 100 € / év 

*A számlázás magyar forintban történik.

bottom of page