Adatfeldolgozói GDPR audit szolgáltatás

Azok az alvállalkozók jelentik az egyik legnagyobb kockázatot az Adatkezelő számára, melyek sok személyes adatot vagy folyamatosan kezelnek személyes adatot az Adatkezelő nevében.

Az ilyen Adatfeldolgozók esetébe különösen vizsgálni szükséges a megtett szervezési és technikai intézkedéseket, hogy az Adatkezelő csökkentse a saját büntetési kockázatát. Auditálja alvállalkozói, adatfeldolgozói GDPR felkészültségét és kerülje el az alvállalkozói hibákból fakadó büntetéseket.

Amennyiben Ön már tisztában van azzal, hogy mely alvállalkozói jelentik az Ön szervezete számára a legnagyobb Adatkezelési kockázatot, már csak azt kell eldöntenie, hogy milyen kontrollt alkalmaz a kockázatok csökkentésére.  

Ha még nincs tisztában, hogy melyek a legnagyobb kockázatú alvállalkozói javasoljuk használja erre a célra a Gill & Murry Risk Management – Suplayer megoldását.

A kockázta csökkentés egyik lehetséges eleme, hogy a helyszíni feltárást követően a Gill & Murry tanácsadói javaslatokat (előírásokat) tesz alvállalkozójának a információbiztonság, az informatika vagy az adatkezelési folyamat szervezési változtatásaira annak érdekében, hogy az alvállalkozó az Ön adatait megfelelő biztonságban kezelje. 

 

A javaslatok kiterjednek a humán erőforrás alkalmazására, az informatikai elemek műszaki elvárására, használható-e USB, ki férhet hozzá az Adatkezelő adataihoz, ehhez milyen kontrollokat kell bevezetni, milyen fizikai védelmet kell alkalmazni, ki használhatja az informatikai eszközöket, ahol az Adatkezelő adatait tárolja és kezeli az Adatfeldolgozó. 


A szolgáltatás az ISO 27001, A COBIT és az iparági sztenderdek alapján állítjuk össze és alkalmazzuk. 

Önnek csak szerződéses elvárásként kell meghatároznia partnerei felé javaslatainkat és biztonságban lesz a GDPR büntetésekkel szermben.


Kinek ajánljuk? Akinek...

  • alvállalkozói sok személyes adatot kezelnek,
  • nagy az ügyfélforgalmuk,
  • előfordulhat elégedetlen alkalmazott vagy elégedetlen ügyfél.

Mikor érdemes elvégeztetni

Javasoljuk a kiemelet adatfeldolgozással megbízott alvállalkozók esetlében a szerződés és az adatok átadását követően, de még a tényleges szolgáltatás beindítása előtt az auditot végrehajtani. 

Mikor érdemes ismételni

Évenkénti felülvizsgálatot javaslunk minden kiemelt adatfeldolgozással megbízott alvállalkozó esetében, mert a cégek természetes fejlődése olyan belső munkafolyamat változásokat eredményez, ami egy év alatt jelentősen csökkenti az adatkezelésre fordított figyelmet és növeli a Adatkezelő büntetési kockázatát.


Miért a Gill & Murry?

  • Az auditálás, mint a legtöbb tevékenység tanulható, és a tapasztalat sokat javít a szolgáltatás minőségén. Mi évek óta ISO működés auditálásával foglalkozunk. Az audit tevekénység során nem mindegy, hogy mely elvárás rendszerbe kell megfelelni és milyen ismerettel rendelkezik az Auditor. 

    A GDPR megfelelés auditálásához, adatvédelmi, jogi, informatikai, információbiztonsági és folyamatszervezési ismeretekre van szükség. 

    Az Adatfeldolgozók esetében leginkább az informatikai és folyamatszervezési ismeretekre van szükség, mivel a GDPR jogi kötelezettségei a legtöbb esetben az Adatkezelőt terhelik nem pedig az Adatfeldolgozót. 
    Az Adatfeldolgozók estében arra kell koncentrálni az ellenőrzés során, hogy megfelelő információbiztonsági szabályozással, és technológiával, valamint olyan ügymenettel rendelkezzenek, mely lehetővé teszi a biztonságos adatkezelést és hiba esetén a megfelelő határidőn belül képes riasztani az Adatkezelőt. 

Kérjen ajánlatot