GDPR alvállalkozói kockázatelemző rendszer Adatkezelőknek
A terméket adatkezelőknek ajánljuk.
A G&M Tools GDPR Risk Management System™ rendszere a kapott nyilatkozatok alapján meghatározza az adatkezelő szemszögéből, hogy mely alvállalkozója/adatfeldolgozója milyen GDPR kockázatot jelent.
Az Adatfeldolgozók egy GDPR „auditon” vesznek részt, ahol nyilatkozatban vállalják a kockázatelemzés során megadott információk valódiságát az adatkezelési folyamataikról, az informatikai rendszerükben megvalósított technikai és szabályozási védelmi intézkedésekről.
A legtöbb Adatkezelő jelenleg csak egy jogi szerződés segítségével kontrollálja alvállalkozói adatkezeléssel kapcsolatos tevekénységeit, melyet a függőségi viszony miatt minden alvállalkozó (Adatfeldolgozó) kérdés nélkül alá is írt a megrendelések megtartása érdekében. A jogi szerződéstől függetlenül a hatósági bírság az Adatkezelőt sújtja majd az alvállalkozója hibája esetén is. Sajnos az incidensek jogi szerződések aláírásával nem kerülhetők el, megfelelő információbiztonsági kontroll (szabályozási és technikai) bevezetése szükséges az elkerüléshez.
Segítünk meghatározni, hogy mely Adatfeldolgozó jelenti a legnagyobb kockázatot az ÖN szervezete számára.
A kockázatkezelő rendszer a tesztet elvégző vállalkozó nyilatkozata alapján a megvalósított szervezési és technikai intézkedések alapján megállapítja az Adatkezelő mennyire kitett az alvállalkozói által elkövetett hibák miatt egy esetleges GDPR büntetésnek. A feltárt problémák mindegyikének kezelésére cselekvési tervet javasol. A GDPR rendelet rendszeres felülvizsgálatot ír elő, de a számtalan törvényi változás és a szervezet természetes fejlődéséből adódó változások miatt is - célszerű évente az ellenőrzést rendszeresen megismételni, frissíteni.
Az eszköz működése
-
100+ kérdés melyet a korábbi válaszok alapján logikai összefüggései alapján tesz fel a rendszer.
-
Különböző területekről több kérdésre is nyilatkoznia kell az Adatfeldolgozónak. Területek a GDPR dokumentációs elvárásai, az adatmentés, a vírus védelem, a humán erőforrás kezelése, az adatok fizikai és logikai védelme, a bevezetett védelmi megoldások szintje, incidens kezelés, dokumentáltság, információbiztonsági szabályzatok stb...
-
A válaszok alapján a G&M Tools GDPR Risk Management System™ rendszer miden Adatfeldolgozónak meghatározza a GDPR kockázatát.
Kinek ajánljuk?
Akik
-
Szervíz partnereiknek kiadja ügyfelei adatát
-
Rendezvény szervezőnek adják át a vendéglistát
-
IT üzemeltetővel vagy fejlesztő partnerrel van szerződésük
-
Külső hírlevél szolgáltatót alkalmaznak
-
Call-centert vagy külső ügyfélszolgáltot bízott meg ügyfelei támogatásával
-
Toborzásra külső szolgáltatót használ
-
Stb...
Kockázatértékelés
4 kategóriát alkottunk:
-
Elfogadható kockázatú Alvállalkozó
-
Alacsony kockázatú Alvállalkozó
-
Magas kockázatú Alvállalkozó
-
Kiemelt kockázatú Alvállalkozó
Vannak olyan kiemelkedő területek ahol akár ha egy kérdésre nemmel válaszol kiemelten magas a kockázat, vagy több kérdésre adott nem megfelelő válasz jár kiemelten magas kockázattal.
Új alvállalkozó kiválasztás
Javasoljuk minden adatfeldolgozással megbízandó alvállalkozóval a megbízási szerződés megkötése előtt kockázatelemzés vizsgálat elvégzését.
A magas, vagy kiemelten magas kockázatú alvállalkozókkal nem, vagy csak korlátozássokkal javasoljuk a szerződés kötést miden Adatkezelő számára.
Jelenlegi adatfeldolgozók kockázatai
Évenkénti felülvizsgálatot javaslunk minden adatfeldolgozással megbízott alvállalkozó esetében. Az elemző eszközt a Gill & Murry rendszeresen frissíti, így naprakész GDPR ellenőrzést végezhet alvállalkozóinál.
Eredmények - Árak
-
Az Adatkezelő megismeri, hogy melyik Adatfeldolgozója milyen GDPR és büntetési kockázatot jelent a számára.
-
Az egyes Adatfeldolgozókat mely területeken kell ellenőrizni, vagy erősebb védelmi és műszaki megadásokat előríni számukra.
-
Csökkentheti a GDPR büntetési kitettségét.
-
Kontroll alá vonja az adatfeldolgozói tevekénységeket.
10 Adatfeldolgozóig
7,90 € / hónap / adatfeldolgozó
negyedévente egy kiértékelő workshop
*éves számlázás esetén
11-50 Adatfeldolgozóig
7,40 € / hónap / adatfeldolgozó
51-250 Adatfeldolgozóig
6,90 € / hónap / adatfeldolgozó
251+ Adatfeldolgozóig
6,40 € / hónap / adatfeldolgozó
negyedévente egy kiértékelő workshop
negyedévente egy kiértékelő workshop
negyedévente egy kiértékelő workshop
*éves számlázás esetén
*éves számlázás esetén
*éves számlázás esetén