GDPR AUDIT – adatkezelési működés felülvizsgálat
Regisztrálunk weboldalán, eljátsszuk a vevő szerepét, megvizsgáljuk a szervezet működését az érintettek szemszögéből. Valós képet kap szervezete GDPR szerinti működéséről. GDPR tanácsadásunk során cselekvési tervet és konkrét feladatlistát készítünk, amivel kijavíthatja az esetleges hibákat.
Sokan az önálló felkészülést választották, sokan jogász segítségét vették igénybe és vannak olyanok is akik még mindig nem kezdték el a felkészülést. Mi hiszünk benne, hogy a Jog, az üzleti folyamat szervezés és a informatika egyenlő súlyú szereplő a felkészülési projektben. Mi több mint 20 éves folyamatszervezői és információbiztonsági tapasztalattal vágtunk bele a GDPR képzésbe.
A felkészítés során nagyon sok olyan partnerünk volt, aki azt mondta, hogy csak adminisztratív szinten szeretne elsőre megfelelni és majd meglátjuk mi lesz utána. A Hatóság megkapta a jogi felhatalmazást, a bejelentett incidensek hatósági vizsgálatainak eredményei következő 2-3 hónapban napvilágra kerülnek. Németországban már megszületett az első 12 500 Euros büntetés.Ezekben az esetekben már nem csak az adminisztratív megfelelést vizsgálja a hatóság hanem a szervezet napi működésében is vizsgálódik.
Ellenőrizze le hogy szervezete képes-e az adatvédelmi előírásokban foglaltakat betartani és működés közben is megfelel a GDPR rendelet elvárásainak.
Kinek ajánljuk?
Azoknak a szervezeteknek akik saját erőből készültek fel a rendelet elvárásainak teljesítésére. Akinél a GDPR felkészítés során az informatikai felülvizsgálata még kimaradt. Akiknek a weboldala NEM https: alapon kommunikál. Akik megalkották a szabályzataikat, de megelőznék a hatósági vizsgálatot egy belső ellenőrzéssel.
Weboldal GDPR felülvizsgálat
-
Weboldal GDPR ellenőrzése
-
Adatkezelési tájékoztató készítése vagy meglévő véleményezése
-
Az adatkezelési és adatfeldolgozói nyilvántartás összevetése az adatkezelési tájékoztató(k)ban feltüntetett adatokkal.
Szabályzatok GDPR felülvizsgálata
-
Adatkezelési Szabályzat felülvizsgálat és a kapcsolódó nyilvántartások
-
GDPR rendelet 32. paragrafusának és a Információbiztonság szabályozások felülvizsgálata
GDPR ellenőrzése
-
Weboldal számítástechnikai megfelelés ellenőrzése
-
Weboldalon regisztráció és próba vásárlás
-
Adatkezelési tájékoztató optimalizálása
-
Adatkezelési és adatfeldolgozói nyilvántartás összevetése a szervezet adatkezelési folyamataival
GDPR incidens szimuláció
-
Érintetti igény bejelentésének kezelése
-
Kiskereskedelmi bolt esetén a boltban a helyszínen teszteli az adatkezelési folyamatokat (próba vásárlás)
-
Toborzási folyamat tesztelése egy teszt önéletrajz beküldésével
-
Adatvédelmi incidens szimuláció
Szolgáltatások részletei
Weboldal GDPR felülvizsgálat
-
Weboldal ellenőrzése
-
Webes regisztráció folyamat ellenőrzés
-
GDPR rendelet szerinti elvárt tájékoztatási kötelezettség vizsgálata
-
Logikai vizsgálat - minden kommunikációs csatornának azonos tájékoztatási és adminisztrációs elvárást kell teljesíteni.
-
Adatkezelési tájékoztató véleményezés
-
A GDPR rendelet 12, 13 és 14 paragrafusának történő megfelelés ellenőrzése
-
A munkavállalók, az ügyfelek, a nagykereskedelmi, a kiskereskedelmi webáruházi partnerek tekintetében
-
Az adatkezelési és adatfeldolgozói nyilvántartás összevetése az adatkezelési tájékoztató(k)ban feltüntetett adatokkal.
Eredménytermék:
-
Ön egy egyszerűen követhető cselekvési tervet kap, mely alapján kijavíthatja az esetleges hibákat.
-
Például:
-
A regisztrációs oldalon meg kell szüntetni az előre bejelölt jelölő négyzetet.
-
Ugyanide el kell helyezni az adatkezelési tájékoztató linkjét.
-
Az adatkezelési tájékoztató ellenőrzésekor megjelöljük azokat a pontokat melyekkel ki kell egészíteni ahhoz, hogy a GDPR rendelet 12, 13 és 14 cikk minden elvárásának megfeleljen.
Szabályzatok GDPR felülvizsgálata
-
Adatkezelési Szabályzat felülvizsgálat
-
Szerepkörök és felelősségek meghatározása az egyes adatkezelési folyamatok esetén
-
Folyamatszemléletű feladat meghatározások
-
Kockázat elemzések
-
Hatásvizsgálatok dokumentációja
-
Adatkezelési, adatfeldolgozói , incidens nyilvántartás felülvizsgálata
-
Adatvédelmi felelős / tisztviselő kinevezése, szerepkör meghatározása
-
GDPR rendelet 32 paragrafusának és a Információbiztonság szabályozások felülvizsgálat
-
Az információbiztonság szervezete
-
Az emberi erőforrások biztonsága
-
Vagyonelemek kezelése
-
Hozzáférés-felügyelet
-
Fizikai és környezeti biztonság
-
Az üzemelés biztonsága
-
A kommunikáció biztonsága
-
Rendszerek beszerzése, fejlesztése és karbantartása
-
Az információbiztonsági incidensek kezelése
-
A működésfolytonosság biztosításának információbiztonsági vonatkozásai
-
Eredménytermék:
-
Értelmezzük a önök által elkészített adatkezelési szabályzatot, összevetjük a GDPR rendelt és a Info trv elvárásaival.
-
Cselekvési tervet készítünk a szabályozás változtatására
-
Felsoroljuk a szabályozatlan területeket
-
Megjelöljük felelősségi körök hiányosságát
-
Javaslatot teszünk a javításra
-
-
Abban az esetben, ha a szervezet rendelkezik informatikai vagy információbiztonsági szabályzattal a kész szabályzat megfelelését vizsgáljuk a 32. Cikk elvárásaival szemben.
-
Amennyiben az Adatkezelési szabályzat foglalja magában a 32. Cikknek való megfelelést is úgy ezt a dokumentumok vizsgáljuk az információ biztonság szabályozása szempontjából.
-
Kockázat elemzés és a hatásvizsgálatok véleményezése
-
Cselekvési terv a javításra - Konkrét javaslatok
-
GDPR ellenőrzése
-
GDPR működés ellenőrzése és optimalizálása
-
Weboldal számítástechnikai megfelelés ellenőrzése
-
Biztonságos kommunikációs csatornák használatának ellenőrzése
-
Naplófájlok tárolása, kezelése, mentése, hozzáférése
-
Weboldal ellenőrzése
-
Weboldal vagy webshop regisztráció, szükség esetén próba vásárlás
-
Adatkezelési tájékoztató véleményezés
-
Jogalapok vizsgálata – megfelelő jogalapot választott-e a szervezete az adatkezelési célokhoz
-
Optimalizálási javaslatok
-
Adatkezelési és adatfeldolgozói nyilvántartás összevetése a szervezet adatkezelési folyamataival
-
Interjúk segítségével ellenőrizzük a jelenleg nyilvántartott adatkezelési folyamatokat és hogy a szervezet a nyilvántartott adatkezelési folyamatokon felül kezel-e adatot a szervezet.
GDPR incidens szimuláció
-
Érintetti igény bejelentésének kezelés
-
Kommunikáció
-
Technikai megvalósítás
-
Kiskereskedelmi bolt esetén a boltban a helyszínen teszteli az adatkezelési folyamatokat (próba vásárlás)
-
Toborzási folyamat tesztelése egy teszt önéletrajz beküldésével
-
Adatvédelmi incidens szimuláció:
-
Szimuláció valósághű tartalmának a Szervezet adatkezelési folyamataihoz igazítása és előkészítés.
-
Az adatkezelői és/vagy adatfeldolgozói incidens egyeztetése egy workshop keretében.
-
A szimulált esettanulmány alapján a szervezet működésének tesztelése egy adatvédelmi incidens kezelési helyzet gyakorlatoztatása.
-
A kialakított riasztási lánc tesztelése során ellenőrizzük, hogy a láncban megadott szereplők valóban elérhetőek-e.
-
Teszteljük a reakcióidőket: az incidens észlelésétől mennyi időn belül jut le az információ a döntéshozókig, a jogi tanácsadóig. Mennyi idő alatt képes a szervezet a kitöltött formanyomtatványt eljuttatni a hatósághoz és a GDPR rendelet által előírt érintetti értesítéseket megvalósítani.