GDPR felkészítés - tanácsadás

A személyi adatok kezelésére vonatkozó Európai Uniós elvárásaira (GDPR) való felkészülés egy újabb szakaszához érkeztünk. Sokan a 2018-as bevezetéskor csak egy kettes alá érdemjegyet érdemlő felkészülést hajtottak végre. Olyan szervezetek is vannak, melyek még azóta sem készítették el a kötelező dokumentációkat. Számos törvény így a Info törvény, a Munka törvénykönyve, kamera rendszerekre vonatkozó törvény stb. megváltozott a GDPR bevezetése óta, mely számos esteben GDPR dokumentáció frissítését teszi szükségessé.

 

Önmagában a GDPR-t alkalmazó szervezetek a 2018-as bevezetés óra számos változáson, fejlesztésen és leépítésen mentek keresztül, nyitottak webáruházat, kezdtek bele az online oktatásba vagy rendszervény szervezésbe és informatikai rendszerükben alkalmazni kezdték a felhő szolgáltatásokat. 

 

Mindezek a változások késedelem nélküli változtatást tesznek szükségessé a szervezetek GDPR dokumentációjában, a publikált adatkezelési tájékoztatókban.

 

Még nem készült fel az adatvédelmi előírások betartására? Az érintettektől, ügyfeleitől, partnereitől, kapott visszajelzést, hogy a GDPR felkészülése nem volt teljeskörű? Megrendelői egyre gyakrabban küldenek kérdőíveket a GDPR felkészültségéről? Esetleg csalódott a felkészítő tanácsadóban? 

 

Akkor Ön minket keres!

 

Teljes körű GDPR felülvizsgálat és felkészítés tanácsadási szolgáltatásunk keretében:

  • A szabályzatok felülvizsgálata, kiegészítése, megírása

  • A GDPR elvárásainak megfelelő a kötelező nyilvántartások kialakítása, felülvizsgálata

  • A Szükséges alvállalkozói (adatfeloldozói) szerződések elkészítése

  • Az informatikai rendszer GDPR szerinti felülvizsgálata

  • Az adatkezelési folyamatok alkalmazásának felülvizsgálata és szükség esetén dokumentálása

 

Segítünk felkészíteni szervezetét a GDPR rendelet elvárásainak való megfelelésre!

 

Felkészítési módszertanunk

Felmérés és cselekvési terv 
  • GDPR oktatás a munkatársak számára – Az oktatást követően az azonos nyelvet beszélve a felmérés hatékonysága nagymértékben növelhető.

  • Felmérjük szervezetének a GDPR szempontjából releváns területeit. 

  • Az adatkezelési folyamatok, szereplők azonosítása és adatkezelési nyilvántartás készítése.

  • Szervezeti összefüggések (szervezeti részlegek közötti) feltárása az adatkezelési folyamatok szempontjából.

  • Az alvállalkozó és partnerek, mint adatfeldolgozók vagy mint közös adatkezelők szerepköreinek azonosítása.

  • Informatikai rendszerben történő adatkezelés és tárolás felülvizsgálata.

  • Kezelt adatok felmérése és dokumentálása.

 

A felmérést követően cselekvési tervet és vezetői összefoglalót készítünk a GDPR rendelet alapján.

Megvalósítás I. fázis -
Adatkezelési nyilvántartások kialakítása

Adatkezelési folyamatok GDPR rendelet elvárásainak megfelelő adatkezelési nyilvántartásának kialakítása: 

  • Folyamatok céljának és jogalapjának és az adatkezelés tervezett határidejének meghatározása;

  •  Adatkezelési tájékoztató GDPR rendeletnek megfelelő kialakítása;

  • Adatkezelési szerepkörök meghatározása (Adatkezelő, adatfeldolgozó szervezeten belül és kívül);

  •  Adatkezelési szabályzat kialakítása;

  • Incidens ügymenet szabályozása és a nyilvántartás dokumentálásnak kialakítása;

  • Üzleti döntéstámogatás workshop – az adatkezelési anomáliák kezelésére;

  • Érintett panaszkezelési (adatkérés, tiltakozás, korlátozás, visszavonás törlés) folyamatainak dokumentálása.

Megvalósítás II. fázis - Érdekmérlegelések és Hatásvizsgálatok 
  • A megállított adatkezelési folyamatok kockázatelemzésének elvégzése.

  • A kockázat elemzés alapján a szükséges esetekben a Hatásvizsgálat dokumentálása a NAIH által ajánlott DPIA rendszerben.

  • A jogos érdek jogalapok esetében a hatósági ajánlások mentén az érdekmérlegelési tesztek elvégzése és dokumentálása.

Megvalósítás III. fázis -
Meglévő adatbázisok vizsgálata
  • Meglévő adatbázisok felülvizsgálata, validálása.

  • Üzleti döntéstámogató workshop a meglévő adatbázisok használatáról.

  • Kezelési lehetőségek és kockázatok felmérése.

  • Cselekvési terv egyeztetése az megváltozott folyamatokról és a szükséges elvégzendő feladatokról.

  • A végleges GDPR dokumentációs rend és munkafolyamatok bevezetése, igény esetén ennek tanácsadói támogatása.

Miért a Gill & Murry?

Több mint 20 éves Információbiztonsági és menedzsment tapasztalattal rendelkezünk.

Már számos GDPR felkészítésben részt vettünk és folyamatosan készítünk fel szervezeteket az ipar, a kereskedelem, a gyártás, logisztika, valamint az állami szektor több területén.

 

Mi a GDPR felkésztés során üzleti szempontból azokat a megoldásokat keressük, amelyek nem gátolják a szervezet alap tevekénységét vagy a lehet legkisebb változtatással bevezethető, de megfelelnek a GDPR elvárásainak.