Adatfeldolgozóknak - GDPR alvállalkozói kockázatelemző rendszer
Címkék: teszt
Adatfeldolgozóknak - GDPR alvállalkozói kockázatelemző rendszer
A legtöbb Adatkezelő jelenleg csak egy jogi szerződés segítségével kontrollálja alvállalkozói adatkezeléssel kapcsolatos tevekénységeit, melyet a függőségi viszony miatt minden alvállalkozó (Adatfeldolgozó) kérdés nélkül alá is írt a megrendelések megtartása érdekében. A jogi szerződéstől függetlenül a hatósági bírság az Adatkezelőt sújtja majd az alvállalkozója hibája esetén is. Sajnos az incidensek jogi szerződések aláírásával nem kerülhetők el, megfelelő információbiztonsági kontroll (szabályozási és technikai) bevezetése szükséges az elkerüléshez.
Segítünk meghatározni, hogy mely Adatfeldolgozó jelenti a legnagyobb kockázatot az ÖN szervezete számára.
A kockázatkezelő rendszer a tesztet elvégző vállalkozó nyilatkozata alapján a megvalósított szervezési és technikai intézkedések alapján megállapítja az Adatkezelő mennyire kitett az alvállalkozói által elkövetett hibák miatt egy esetleges GDPR büntetésnek. A feltárt problémák mindegyikének kezelésére cselekvési tervet javasol. A GDPR rendelet rendszeres felülvizsgálatot ír elő, de a számtalan törvényi változás és a szervezet természetes fejlődéséből adódó változások miatt is - célszerű évente az ellenőrzést rendszeresen megismételni, frissíteni.
100+ kérdés melyet a korábbi válaszok alapján logikai összefüggései alapján tesz fel a rendszer.
Különböző területekről több kérdésre is nyilatkoznia kell az Adatfeldolgozónak. Területek a GDPR dokumentációs elvárásai, az adatmentés, a vírus védelem, a humán erőforrás kezelése, az adatok fizikai és logikai védelme, a bevezetett védelmi megoldások szintje, incidens kezelés, dokumentáltság, információbiztonsági szabályzatok stb...
A válaszok alapján a G&M Tools GDPR Risk Management System™ rendszer meghatározza az Ön szervezetének megrendelő oldali kockázatát.
A kockázatkezelő rendszer a tesztet elvégző vállalkozó nyilatkozata alapján a megvalósított szervezési és technikai intézkedések alapján megállapítja az Adatkezelő mennyire kitett az alvállalkozói által elkövetett hibák miatt egy esetleges GDPR büntetésnek. A feltárt problémák mindegyikének kezelésére cselekvési tervet javasol. A GDPR rendelet rendszeres felülvizsgálatot ír elő, de a számtalan törvényi változás és a szervezet természetes fejlődéséből adódó változások miatt is - célszerű évente az ellenőrzést rendszeresen megismételni, frissíteni.
G&M Tools GDPR Risk Management System™ kockázati kategóriái:
- Biztonságos kockázatú Alvállalkozó (zöld színnel jelzett):
Cégszerűen aláírt hivatalos Supplier GDPR Risk Certification™ állítunk ki az alvállalkozó számára - Alacsony kockázatú Alvállalkozó (sárga színnel jelzett): A feltárt kockázatok kezelésre tervet kell kialakítani ezt követően a kockázat elemzés megismétlendő.
- Magas kockázatú Alvállalkozó (narancs színnel jelzett): Rövid távon kezelni szükséges a feltárt kockázatokat ezt követően a kockázat elemzés megismétlendő.
- Kiemelt kockázatú Alvállalkozó (piros színnel jelzett): Azonnali intézkedés szükséges a feltárt kockázatokat kezelésére ezt követően a kockázat elemzés megismétlendő
Használata segít a felkészülésben és a megfelelőség elérésében, a Supplier GDPR Risk Certification™ az Elfogadható kockázatú Adatfeldolgozó tanúsítvány megszerzésében, hiszen nincs korlátozva a tesztek száma.
Lehetőség van további két magasabb fokozat eléréséhez is. Az egyik esetben videó konferencia keretében egy szakemberünk konzultája végig a teszt folyamatot és segít felderíteni az esetleges hibákat hiányosságokat. A Másik esetben egy helyszíni audit történik annak a megszokott, illetve bevett módszertanával. Nyilván ez a két magasabb fokozatú kategória magasabb erőforrás és költség igényű, de kiemelt esetekben előfordulhat, hogy a fővállalkozó adatkezelő ragaszkodhat valamelyikhez.