GDPR alvállalkozói kockázatelemző rendszer - Adatkezelőknek

Az egyik legnagyobb kockázatot azok az alvállalkozók jelentik minden Adatkezelő számára!

Az Adatkezelő minimális kontrollal rendelkezik az alvállalkozói adatkezelési folyamati felett. Auditálja alvállalkozói, adatfeldolgozói GDPR felkészültségét és kerülje el az alvállalkozói hibákból fakadó büntetéseket!


GDPR, Alvállalkozói , Audit, kockázat elemzés

A terméket adatkezelőknek ajánljuk. 

A G&M Tools GDPR Risk Management System™ rendszere a kapott nyilatkozatok alapján meghatározza az adatkezelő szemszögéből, hogy mely alvállalkozója/adatfeldolgozója milyen GDPR kockázatot jelent.


Az Adatfeldolgozók egy GDPR „auditon” vesznek részt, ahol nyilatkozatban vállalják a kockázatelemzés során megadott információk valódiságát az adatkezelési folyamataikról, az informatikai rendszerükben megvalósított technikai és szabályozási védelmi intézkedésekről. 



A legtöbb Adatkezelő jelenleg csak egy jogi szerződés segítségével kontrollálja alvállalkozói adatkezeléssel kapcsolatos tevekénységeit, melyet a függőségi viszony miatt minden alvállalkozó (Adatfeldolgozó) kérdés nélkül alá is írt a megrendelések megtartása érdekében. A jogi szerződéstől függetlenül a hatósági bírság az Adatkezelőt sújtja majd az alvállalkozója hibája esetén is. Sajnos az incidensek jogi szerződések aláírásával nem kerülhetők el, megfelelő információbiztonsági kontroll (szabályozási és technikai) bevezetése szükséges az elkerüléshez. 

Segítünk meghatározni, hogy mely Adatfeldolgozó jelenti a legnagyobb kockázatot az ÖN szervezete számára. 

A kockázatkezelő rendszer a tesztet elvégző vállalkozó nyilatkozata alapján a megvalósított szervezési és technikai intézkedések alapján megállapítja az Adatkezelő mennyire kitett az alvállalkozói által elkövetett hibák miatt egy esetleges GDPR büntetésnek. A feltárt problémák mindegyikének kezelésére cselekvési tervet javasol. A GDPR rendelet rendszeres felülvizsgálatot ír elő, de a számtalan törvényi változás és a szervezet természetes fejlődéséből adódó változások miatt is - célszerű évente az ellenőrzést rendszeresen megismételni, frissíteni.



Kinek ajánljuk? Aki...

  • Szervíz partnereiknek kiadja ügyfelei adatát
  • Rendezvény szervezőnek adják át a vendéglistát
  • IT üzemeltetővel vagy fejlesztő partnerrel van szerződésük
  • Külső hírlevél szolgáltatót alkalmaznak
  • Call-centert vagy külső ügyfélszolgáltot bízott meg ügyfelei támogatásával
  • Toborzásra külső szolgáltatót használ
  • Stb...

Kockázatértékelés

4 kategóriát alkottunk: 

  • Elfogadható kockázatú Alvállalkozó
  • Alacsony kockázatú Alvállalkozó
  • Magas kockázatú Alvállalkozó
  • Kiemelt kockázatú Alvállalkozó

Vannak olyan kiemelkedő területek ahol akár ha egy kérdésre nemmel válaszol kiemelten magas a kockázat, vagy több kérdésre adott nem megfelelő válasz jár kiemelten magas  kockázattal.

Új alvállalkozó kiválasztás

Javasoljuk minden adatfeldolgozással megbízandó alvállalkozóval a megbízási szerződés megkötése előtt kockázatelemzés vizsgálat elvégzését. 

A magas, vagy kiemelten magas kockázatú alvállalkozókkal nem, vagy csak korlátozássokkal javasoljuk a szerződés kötést miden Adatkezelő számára.

Jelenlegi adatfeldolgozók kockázatai

Évenkénti felülvizsgálatot javaslunk minden adatfeldolgozással megbízott alvállalkozó esetében. Az elemző eszközt a Gill & Murry rendszeresen frissíti, így naprakész GDPR ellenőrzést végezhet alvállalkozóinál.


Az eszköz működése:

  • 100+ kérdés melyet a korábbi válaszok alapján logikai összefüggései alapján tesz fel a rendszer.

    Különböző területekről több kérdésre is nyilatkoznia kell az Adatfeldolgozónak. Területek a GDPR dokumentációs elvárásai, az adatmentés, a vírus védelem, a humán erőforrás kezelése, az adatok fizikai és logikai védelme, a bevezetett védelmi megoldások szintje, incidens kezelés, dokumentáltság, információbiztonsági szabályzatok stb...

    A válaszok alapján a  G&M Tools GDPR Risk Management System™ rendszer miden Adatfeldolgozónak meghatározza a GDPR kockázatát.

Eredmények - Árak

  • Az Adatkezelő megismeri, hogy melyik Adatfeldolgozója milyen GDPR és büntetési kockázatot jelent a számára.
  • Az egyes Adatfeldolgozókat mely területeken kell ellenőrizni, vagy erősebb védelmi és műszaki megadásokat előríni számukra.
  • Csökkentheti a GDPR büntetési kitettségét.
  • Kontroll alá vonja az adatfeldolgozói tevekénységeket.


Árak:

10 Adatfeldolgozóig11-50 Adatfeldolgozóig51-250 Adatfeldolgozóig251+ Adatfeldolgozótól
7,90 € / hónap / adatfeldolgozó7,40 € / hónap / adatfeldolgozó6,90 € / hónap / adatfeldolgozó6,40 € / hónap / adatfeldolgozó
negyedévente egy kiértékelő workshopnegyedévente egy kiértékelő workshopnegyedévente egy kiértékelő workshopnegyedévente egy kiértékelő workshop
*éves számlázás esetén*éves számlázás esetén*éves számlázás esetén*éves számlázás esetén

*a számlázás forintban történik


MEGRENDELÉS A WEBSHOPBAN

Kérjen ajánlatot