GDPR működés felülvizsgálat

Megvizsgáljuk, hogy a szervezete valóban megfelel-e a GDPR rendelet elvárásainak.

Regisztrálunk weboldalán, eljátsszuk a vevő szerepét, megvizsgáljuk a szervezet működését az érintettek szemszögéből. Valós képet kap szervezete GDPR szerinti működéséről. Cselekvési tervet és konkrét feladatlistát készítünk, amivel kijavíthatja az esetleges hibákat.

Miért érdemes felülvizsgálni a GDPR folyamatait?

Sokan az önálló felkészülést választották, sokan jogász segítségét vették igénybe és vannak olyanok is akik még mindig nem kezdték el a felkészülést. Mi hiszünk benne, hogy a Jog, az üzleti folyamat szervezés és a informatika egyenlő súlyú szereplő a felkészülési projektben. Mi több mint 20 éves folyamatszervezői és információbiztonsági tapasztalattal vágtunk bele a GDPR felkészítésbe.

A felkészítés során nagyon sok olyan partnerünk volt, aki azt mondta, hogy csak adminisztratív szinten szeretne elsőre megfelelni és majd meglátjuk mi lesz utána. A Hatóság megkapta a jogi felhatalmazást, a bejelentett incidensek hatósági vizsgálatainak eredményei következő 2-3 hónapban napvilágra kerülnek. Németországban már megszületett az első 12 500 Euros büntetés.Ezekben az esetekben már nem csak az adminisztratív megfelelést vizsgálja a hatóság hanem a szervezet napi működésében is vizsgálódik. 

Ellenőrizze le hogy szervezete képes-e betartani a szabályzatokban foglaltakat és működés közben is betartja a GDPR rendelet elvárásait.


Felülvizsgálati szolgáltatások

Weboldal GDPR felülvizsgálat

  • Weboldal ellenőrzése
  • Adatkezelési tájékoztató véleményezése
  • Az adatkezelési és adatfeldolgozói nyilvántartás összevetése az adatkezelési tájékoztató(k)ban feltüntetett adatokkal.

Szabályzatok GDPR felülvizsgálata

  • Adatkezelési Szabályzat felülvizsgálat és a kapcsolódó nyilvántartások
  • GDPR rendelet 32. paragrafusának és a Információbiztonság szabályozások felülvizsgálata

GDPR működés ellenőrzése

  • Weboldal számítástechnikai megfelelés ellenőrzése
  • Weboldalon regisztráció és próba vásárlás
  • Adatkezelési tájékoztató optimalizálása
  • Adatkezelési és adatfeldolgozói nyilvántartás összevetése a szervezet adatkezelési folyamataival

GDPR incidens szimuláció

  • Érintetti igény bejelentésének kezelése
  • Kiskereskedelmi bolt esetén a boltban a helyszínen teszteli az adatkezelési folyamatokat (próba vásárlás)
  • Toborzási folyamat tesztelése egy teszt önéletrajz beküldésével
  • Adatvédelmi incidens szimuláció

Kinek ajánljuk?

  • Azoknak a szervezeteknek akik saját erőből készültek fel a rendelet elvárásainak teljesítésére. Akinél a GDPR felkészítés során az informatikai felülvizsgálata még kimaradt. Akiknek a weboldala NEM https: alapon kommuniká.l Akik megalkották a szabályzataikat, de megelőznék a hatósági vizsgálatot egy belső ellenőrzéssel.

Szolgáltatások részletei

  • Weboldal ellenőrzése
    •  Webes regisztráció folyamat ellenőrzés
    • GDPR rendelet szerinti elvárt tájékoztatási kötelezettség vizsgálata
      • Logikai vizsgálat - minden kommunikációs csatornának azonos tájékoztatási és adminisztrációs elvárást kell teljesíteni. 
  • Adatkezelési tájékoztató véleményezés
    • A GDPR rendelet 12, 13 és 14 paragrafusának történő megfelelés ellenőrzése
    • A munkavállalók, az ügyfelek, a nagykereskedelmi, a kiskereskedelmi webáruházi partnerek tekintetében
  • Az adatkezelési és adatfeldolgozói nyilvántartás összevetése az adatkezelési tájékoztató(k)ban feltüntetett adatokkal.

Eredménytermék:

Ön egy egyszerűen követhető cselekvési tervet kap, mely alapján kijavíthatja az esetleges hibákat.

Például: 

  • A regisztrációs oldalon meg kell szüntetni az előre bejelölt jelölő négyzetet.
  • Ugyanide el kell helyezni az adatkezelési tájékoztató linkjét.

Az adatkezelési tájékoztató ellenőrzésekor megjelöljük azokat a pontokat melyekkel ki kell egészíteni ahhoz, hogy a GDPR rendelet 12, 13 és 14 cikk minden elvárásának megfeleljen. 

  • Adatkezelési Szabályzat felülvizsgálat
  • Szerepkörök és felelősségek meghatározása az egyes adatkezelési folyamatok esetén
  • Folyamatszemléletű feladat meghatározások
  • Kockázat elemzések
  • Hatásvizsgálatok dokumentációja
  • Adatkezelési, adatfeldolgozói , incidens nyilvántartás felülvizsgálata
  • Adatvédelmi felelős / tisztviselő kinevezése, szerepkör meghatározása
  • GDPR rendelet 32 paragrafusának és a Információbiztonság szabályozások felülvizsgálat
    • Az információbiztonság szervezete
    • Az emberi erőforrások biztonsága
    • Vagyonelemek kezelése
    • Hozzáférés-felügyelet
    • Fizikai és környezeti biztonság
    • Az üzemelés biztonsága
    • A kommunikáció biztonsága
    • Rendszerek beszerzése, fejlesztése és karbantartása
    • Az információbiztonsági incidensek kezelése
    • A működésfolytonosság biztosításának információbiztonsági vonatkozásai

    Eredménytermék:

  • Értelmezzük a önök által elkészített adatkezelési szabályzatot, összevetjük a GDPR rendelt és a Info trv elvárásaival. 
  • Cselekvési tervet készítünk a szabályozás változtatására
    • Felsoroljuk a szabályozatlan területeket
    • Megjelöljük felelősségi körök hiányosságát
    • Javaslatot teszünk a javításra
  • Abban az esetben, ha a szervezet rendelkezik informatikai vagy információbiztonsági szabályzattal a kész szabályzat megfelelését vizsgáljuk a 32. Cikk elvárásaival szemben. 
  • Amennyiben az Adatkezelési szabályzat foglalja magában a 32. Cikknek való megfelelést is úgy ezt a dokumentumok vizsgáljuk az információ biztonság szabályozása szempontjából.
  • Kockázat elemzés és a hatásvizsgálatok véleményezése
    • Cselekvési terv a javításra - Konkrét javaslatok

GDPR működés ellenőrzése és optimalizálása 


  • Weboldal számítástechnikai megfelelés ellenőrzése
    • Biztonságos kommunikációs csatornák használatának ellenőrzése
    • Naplófájlok tárolása, kezelése, mentése, hozzáférése
  • Weboldal ellenőrzése
    • Weboldal vagy webshop regisztráció, szükség esetén próba vásárlás
  • Adatkezelési tájékoztató véleményezés
    • Jogalapok vizsgálata – megfelelő jogalapot választott-e a szervezete az adatkezelési célokhoz
    • Optimalizálási javaslatok
  • Adatkezelési és adatfeldolgozói nyilvántartás összevetése a szervezet adatkezelési folyamataival
    • Interjúk segítségével ellenőrizzük a jelenleg nyilvántartott adatkezelési folyamatokat és hogy a szervezet a nyilvántartott adatkezelési folyamatokon felül kezel-e adatot a szervezet.
  • Érintetti igény bejelentésének kezelés
    • Kommunikáció
    • Technikai megvalósítás
  • Kiskereskedelmi bolt esetén a boltban a helyszínen teszteli az adatkezelési folyamatokat (próba vásárlás)
  • Toborzási folyamat tesztelése egy teszt önéletrajz beküldésével
  • Adatvédelmi incidens szimuláció:
    • Szimuláció valósághű tartalmának a Szervezet adatkezelési folyamataihoz igazítása és előkészítés.
    • Az adatkezelői és/vagy adatfeldolgozói incidens egyeztetése egy workshop keretében.
    • A szimulált esettanulmány alapján a szervezet működésének tesztelése egy adatvédelmi incidens kezelési helyzet gyakorlatoztatása.
    • A kialakított riasztási lánc tesztelése során ellenőrizzük, hogy a láncban megadott szereplők valóban elérhetőek-e.
    • Teszteljük a reakcióidőket: az incidens észlelésétől mennyi időn belül jut le az információ a döntéshozókig, a jogi tanácsadóig. Mennyi idő alatt képes a szervezet a kitöltött formanyomtatványt eljuttatni a hatósághoz és a GDPR rendelet által előírt érintetti értesítéseket megvalósítani. 

Kérjen ajánlatot