GDPR felkészítés - tanácsadás
A személyi adatok kezelésére vonatkozó Európai Uniós elvárásaira (GDPR) való felkészülés egy újabb szakaszához érkeztünk. Sokan a 2018-as bevezetéskor csak egy kettes alá érdemjegyet érdemlő felkészülést hajtottak végre. Olyan szervezetek is vannak, melyek még azóta sem készítették el a kötelező dokumentációkat. Számos törvény így a Info törvény, a Munka törvénykönyve, kamera rendszerekre vonatkozó törvény stb. megváltozott a GDPR bevezetése óta, mely számos esteben GDPR dokumentáció frissítését teszi szükségessé.
Önmagában a GDPR-t alkalmazó szervezetek a 2018-as bevezetés óra számos változáson, fejlesztésen és leépítésen mentek keresztül, nyitottak webáruházat, kezdtek bele az online oktatásba vagy rendszervény szervezésbe és informatikai rendszerükben alkalmazni kezdték a felhő szolgáltatásokat.
Mindezek a változások késedelem nélküli változtatást tesznek szükségessé a szervezetek GDPR dokumentációjában, a publikált adatkezelési tájékoztatókban.
Még nem készült fel az adatvédelmi előírások betartására? Az érintettektől, ügyfeleitől, partnereitől, kapott visszajelzést, hogy a GDPR felkészülése nem volt teljeskörű? Megrendelői egyre gyakrabban küldenek kérdőíveket a GDPR felkészültségéről? Esetleg csalódott a felkészítő tanácsadóban?
Akkor Ön minket keres!
Teljes körű GDPR felülvizsgálat és felkészítés tanácsadási szolgáltatásunk keretében:
-
A szabályzatok felülvizsgálata, kiegészítése, megírása
-
A GDPR elvárásainak megfelelő a kötelező nyilvántartások kialakítása, felülvizsgálata
-
A Szükséges alvállalkozói (adatfeloldozói) szerződések elkészítése
-
Az informatikai rendszer GDPR szerinti felülvizsgálata
-
Az adatkezelési folyamatok alkalmazásának felülvizsgálata és szükség esetén dokumentálása
Segítünk felkészíteni szervezetét a GDPR rendelet elvárásainak való megfelelésre!
Felkészítési módszertanunk
Felmérés és cselekvési terv
-
GDPR oktatás a munkatársak számára – Az oktatást követően az azonos nyelvet beszélve a felmérés hatékonysága nagymértékben növelhető.
-
Felmérjük szervezetének a GDPR szempontjából releváns területeit.
-
Az adatkezelési folyamatok, szereplők azonosítása és adatkezelési nyilvántartás készítése.
-
Szervezeti összefüggések (szervezeti részlegek közötti) feltárása az adatkezelési folyamatok szempontjából.
-
Az alvállalkozó és partnerek, mint adatfeldolgozók vagy mint közös adatkezelők szerepköreinek azonosítása.
-
Informatikai rendszerben történő adatkezelés és tárolás felülvizsgálata.
-
Kezelt adatok felmérése és dokumentálása.
A felmérést követően cselekvési tervet és vezetői összefoglalót készítünk a GDPR rendelet alapján.
Megvalósítás I. fázis -
Adatkezelési nyilvántartások kialakítása
Adatkezelési folyamatok GDPR rendelet elvárásainak megfelelő adatkezelési nyilvántartásának kialakítása:
-
Folyamatok céljának és jogalapjának és az adatkezelés tervezett határidejének meghatározása;
-
Adatkezelési tájékoztató GDPR rendeletnek megfelelő kialakítása;
-
Adatkezelési szerepkörök meghatározása (Adatkezelő, adatfeldolgozó szervezeten belül és kívül);
-
Adatkezelési szabályzat kialakítása;
-
Incidens ügymenet szabályozása és a nyilvántartás dokumentálásnak kialakítása;
-
Üzleti döntéstámogatás workshop – az adatkezelési anomáliák kezelésére;
-
Érintett panaszkezelési (adatkérés, tiltakozás, korlátozás, visszavonás törlés) folyamatainak dokumentálása.
Megvalósítás II. fázis - Érdekmérlegelések és Hatásvizsgálatok
-
A megállított adatkezelési folyamatok kockázatelemzésének elvégzése.
-
A kockázat elemzés alapján a szükséges esetekben a Hatásvizsgálat dokumentálása a NAIH által ajánlott DPIA rendszerben.
-
A jogos érdek jogalapok esetében a hatósági ajánlások mentén az érdekmérlegelési tesztek elvégzése és dokumentálása.
Megvalósítás III. fázis -
Meglévő adatbázisok vizsgálata
-
Meglévő adatbázisok felülvizsgálata, validálása.
-
Üzleti döntéstámogató workshop a meglévő adatbázisok használatáról.
-
Kezelési lehetőségek és kockázatok felmérése.
-
Cselekvési terv egyeztetése az megváltozott folyamatokról és a szükséges elvégzendő feladatokról.
-
A végleges GDPR dokumentációs rend és munkafolyamatok bevezetése, igény esetén ennek tanácsadói támogatása.
Miért a Gill & Murry?
Több mint 20 éves Információbiztonsági és menedzsment tapasztalattal rendelkezünk.
Már számos GDPR felkészítésben részt vettünk és folyamatosan készítünk fel szervezeteket az ipar, a kereskedelem, a gyártás, logisztika, valamint az állami szektor több területén.
Mi a GDPR felkésztés során üzleti szempontból azokat a megoldásokat keressük, amelyek nem gátolják a szervezet alap tevekénységét vagy a lehet legkisebb változtatással bevezethető, de megfelelnek a GDPR elvárásainak.