GDPR felkészítés - Tanácsadás

A személyi adatok kezelésére vonatkozó új Európai Uniós elvárásaira (GDPR) való felkészülés az utolsó szakaszhoz érkezett. A cégvezetőknek döntést kell hozniuk, hogy milyen módon készülnek fel ezekre az elvárásokra.

Ön szervezetét is érinti, ha:

Még nem készült fel? Az érintettektől, ügyfeleitől, partnereitől, kapott visszajelzést, hogy a GDPR felkészülése nem volt teljeskörű? Esetleg csalódott a felkészítő tanácsadóban?  

Akkor Ön minket keres!

Teljes körű felkészítési, felülvizsgálati tanácsadási szolgáltatásunk keretében:
  • A szabályzatok felülvizsgálata, kiegészítése, megírása
  • A GDPR elvárásainak megfelelő a kötelező nyilvántartások kialakítása, felülvizsgálata
  • A Szükséges alvállalkozói (adatfeloldozói) szerződések elkészítése
  • Az informatikai rendszer GDPR szerinti felülvizsgálata
  • A adatkezelési folyamatok alkalmazásának felülvizsgálata és szükség esetén dokumentálása
Segítünk felkészíteni Szervezetét a rendelet elvárásainak való megfelelésre!


Felkészítési módszertanunk

Felmérés és cselekvési terv

Felmérjük szervezetének az alábbi területeit a GDPR rendelet elvárásainak szempontjából:

•    Adatkezelési folyamatok azonosítása és nyilvántartásba vétele. (alvállalkozók, anyacég, vevő)
•    Szervezeti összefüggések (szervezeti részlegek közötti) feltárása az adatkezelési folyamatok szempontjából
•    Az alvállalkozó és partnerek, mint adatfeldolgozók vagy mint közös adatkezelők szerepköreinek azonosítása
•    Webshopok személyes adatkezelésének felmérése
•    Informatikai rendszer felülvizsgálata

A felmérést követően cselekvési tervet és vezetői összefoglalót készítünk.

Megvalósítás I. fázis- Adatkezelési nyilvántartások kialakítása és oktatás

Adatkezelési folyamatok GDPR rendelet elvárásainak megfelelő adatkezelési nyilvántartásának kialakítása: Folyamatok céljának és jogalapjának és az adatkezelés tervezett határidejének meghatározása
•    Adatkezelési tájékoztató GDPR rendeletnek megfelelő 1.0 verzió – adatvédelmi tartalmának meghatározása
•    Adatkezelési szerepkörök meghatározása (Adatkezelő, adatfeldolgozó szervezeten belül és kívül)
•    Adatkezelési szabályzat kialakítása
•    Incidens nyilvántartás dokumentálásnak kialakítása
•    GDPR oktatás a munkatársak számára
•    Üzleti döntéstámogatás workshop -  az adatkezelési anomáliák kezelésére

Megvalósítás II. fázis- Panasz és incidens kezelési folyamatok kialakítása

•    Érintett panaszkezelési (adatkérés, tiltakozás, korlátozás, visszavonás törlés) folyamatainak dokumentálása
•    Adatvédelmi incidens eljárásrend dokumentálása
•    Adatfeldolgozónak és közös adatkezelőknek történő adatátadási folyamatok meghatározása és dokumentációs rendjének kialakítása
•    Adatvédelmi tájékoztató kialakítása (2.0)
- Munkaügyi, partneri, adatfeldolgozók adatvédelmi tájékoztatója


Megvalósítás III. és IV. fázis- Meglévő adatbázisok vizsgálata, Hatásvizsgálat

•    Meglévő adatbázisok felülvizsgálata, validálása
•    Üzleti döntéstámogató workshop a meglévő adatbázisok használatáról. Kezelési lehetőségek és kockázatok felmérése
•    Automata döntéshozatalhoz kapcsolódó hatásvizsgálati rend kialakítása
•    A Hatásvizsgálatok és a kockázatelemzés elvégzése


Miért a Gill & Murry?

  • Több mint 20 éves Információbiztonsági és menedzsment tapasztalattal rendelkezünk.
  • Már számos GDPR felkészítésben részt vettünk és folyamatosan készítünk fel szervezeteket az ipar, a kereskedelem, a gyártás, logisztika, valamint az állami szektor több területén.
  • Mi a GDPR felkésztés során üzleti szempontból azokat a megoldásokat keressük, amelyek nem gátolják a szervezet alap tevekénységét vagy a lehet legkisebb változtatással bevezethető, de megfelelnek a GDPR elvárásainak.
  • Referenciáink:
  • Pátria Nyomda, Újpesti Sajtó, MILE Ipari Elektro-Nagykereskedés, Greenpeace Magyarország, Budapest Főváros XVIII. kerület Pestszentlőrinc-Pestszentimrei Polgármesteri Hivatal, Vision-Software, Gyulahús, PC World, GameStar, Volvo Autó Galéria, CHS Hungary, Notebook.hu, Payer Industries Hungary, HRP Europe,

Mely területeket érinti a felkészülési folyamat?

A felkészülési folyamat 3 területet mindenképpen érinteni fog szervezetében:

  • Jogi
  • Információbiztonsági – informatikai
  • Üzleti folyamatok szabályozása

A jogi munka során felül kell vizsgálnia szerződéseit és megállapodásait, vevőivel, szállítóival anyavállalatával és nem utolsó sorban munkavállalóival.

Az információbiztonsági területen, ki kell alakítania a kockázatokkal arányos védekezést a szervezet által kezelt adatok védelme érdekében. A védelem kialakításánál figyelembe kell vegye, hogy az adatok bizalmassága, sértetlensége és rendelkezésre állása ne sérüljön az adatkezelés során.

A folyamatok felülvizsgálata során, olya üzleti megoldásoka választását javasoljuk melyek során a lehető legkevesebb személyes adat kezelésével képes a szervezet az adott üzleti folyamat hatékonyságát tekintve azonos vagy jobb gazdasági eredményét képes elérni, mint a GDPR bevezetése előtt. 

Kérjen ajánlatot