GDPR működés tesztelése

Regisztrálunk weboldalán, eljátsszuk a vevő szerepét, megvizsgáljuk a szervezet működését az érintettek szemszögéből. Valós képet kap szervezete GDPR szerinti működéséről. Cselekvési tervet és konkrét feladatlistát készítünk, amivel kijavíthatja az esetleges hibákat.

Miért érdemes tesztelni GDPR folyamatait?

Sokan az önálló felkészülést választották, sokan jogász segítségét vették igénybe és vannak olyanok is akik még mindig nem kezdték el a felkészülést. Mi hiszünk benne, hogy a Jog, az üzleti folyamat szervezés és a informatika egyenlő súlyú szereplő a felkészülési projektben. Mi több mint 20 éves folyamatszervezői és információbiztonsági tapasztalattal vágtunk bele a GDPR felkészítésbe.

A felkészítés során nagyon sok olyan partnerünk volt, aki azt mondta, hogy csak adminisztratív szinten szeretne elsőre megfelelni és majd meglátjuk mi lesz utána. A Hatóság megkapta a jogi felhatalmazást, a bejelentett incidensek hatósági vizsgálatainak eredményei következő 2-3 hónapban napvilágra kerülnek. Németországban már megszületett az első 12 500 Euros büntetés.Ezekben az esetekben már nem csak az adminisztratív megfelelést vizsgálja a hatóság hanem a szervezet napi működésében is vizsgálódik.

Ellenőrizze le hogy szervezete képes-e betartani a szabályzatokban foglaltakat és működés közben is betartja a GDPR rendelet elvárásait.



Tesztelési szolgáltatások

Weboldal GDPR felülvizsgálat

  • Weboldal ellenőrzése
  • Adatkezelési tájékoztató véleményezése
  • Az adatkezelési és adatfeldolgozói nyilvántartás összevetése az adatkezelési tájékoztató(k)ban feltüntetett adatokkal.

Szabályzatok GDPR felülvizsgálata

  • Adatkezelési Szabályzat felülvizsgálat és a kapcsolódó nyilvántartások
  • GDPR rendelet 32. paragrafusának és a Információbiztonság szabályozások felülvizsgálata

GDPR működés ellenőrzése

  • Weboldal számítástechnikai megfelelés ellenőrzése
  • Weboldalon regisztráció és próba vásárlás
  • Adatkezelési tájékoztató optimalizálása
  • Adatkezelési és adatfeldolgozói nyilvántartás összevetése a szervezet adatkezelési folyamataival

GDPR Incidens Szimuláció

  • Érintetti igény bejelentésének kezelése
  • Kiskereskedelmi bolt esetén a boltban a helyszínen teszteli az adatkezelési folyamatokat (próba vásárlás)
  • Toborzási folyamat tesztelése egy teszt önéletrajz beküldésével
  • Adatvédelmi incidens szimuláció


Kinek ajánljuk?

  • Azoknak a szervezeteknek aki saját erőből készültek fel a rendelet elvárásainak teljesítésére
  • Akinél a GDPR felkészítés során az informatikai felülvizsgálata még kimaradt
  • Akiknek a weboldala NEM https: alapon kommunikál
  • Akik megalkották a szabályzataikat, de megelőznék a hatóságit vizsgálatot egy belső ellenőrzéssel

Szolgáltatások részletei

  • Weboldal ellenőrzése
    •  Webes regisztráció folyamat ellenőrzés
    • GDPR rendelet szerinti elvárt tájékoztatási kötelezettség vizsgálata
      • Logikai vizsgálat - minden kommunikációs csatornának azonos tájékoztatási és adminisztrációs elvárást kell teljesíteni. 
  • Adatkezelési tájékoztató véleményezés
    • A GDPR rendelet 12, 13 és 14 paragrafusának történő megfelelés ellenőrzése
    • A munkavállalók, az ügyfelek, a nagykereskedelmi, a kiskereskedelmi webáruházi partnerek tekintetében
  • Az adatkezelési és adatfeldolgozói nyilvántartás összevetése az adatkezelési tájékoztató(k)ban feltüntetett adatokkal.

Eredménytermék:

 

Ön egy egyszerűen követhető cselekvési tervet kap, mely alapján kijavíthatja az esetleges hibákat.

Pl.: 

    •  A regisztrációs oldalon meg kell szüntetni az előre bejelölt jelölő négyzetet.
    • Ugyanide el kell helyezni az adatkezelési tájékoztató linkjét.

 

Az adatkezelési tájékoztató ellenőrzésekor megjelöljük azokat a pontokat melyekkel ki kell egészíteni ahhoz, hogy a GDPR rendelet 12, 13 és 14 cikk minden elvárásának megfeleljen. 
  • Adatkezelési Szabályzat felülvizsgálat
  • Szerepkörök és felelősségek meghatározása az egyes adatkezelési folyamatok esetén
  • Folyamatszemléletű feladat meghatározások
  • Kockázat elemzések
  • Hatásvizsgálatok dokumentációja
  • Adatkezelési, adatfeldolgozói , incidens nyilvántartás felülvizsgálata
  • Adatvédelmi felelős / tisztviselő kinevezése, szerepkör meghatározása
  • GDPR rendelet 32 paragrafusának és a Információbiztonság szabályozások felülvizsgálat
    • Az információbiztonság szervezete
    • Az emberi erőforrások biztonsága
    • Vagyonelemek kezelése
    • Hozzáférés-felügyelet
    • Fizikai és környezeti biztonság
    • Az üzemelés biztonsága
    • A kommunikáció biztonsága
    • Rendszerek beszerzése, fejlesztése és karbantartása
    • o Az információbiztonsági incidensek kezelése
    • o A működésfolytonosság biztosításának információbiztonsági vonatkozásai


    Eredménytermék:

  • Értelmezzük a önök által elkészített adatkezelési szabályzatot, összevetjük a GDPR rendelt és a Info trv elvárásaival. 
  • Cselekvési tervet készítünk a szabályozás változtatására
    • Felsoroljuk a szabályozatlan területeket
    • Megjelöljük felelősségi körök hiányosságát
    • Javaslatot teszünk a javításra
  • Abban az esetben, ha a szervezet rendelkezik informatikai vagy információbiztonsági szabályzattal a kész szabályzat megfelelését vizsgáljuk a 32. Cikk elvárásaival szemben. 
  • Amennyiben az Adatkezelési szabályzat foglalja magában a 32. Cikknek való megfelelést is úgy ezt a dokumentumok vizsgáljuk az információ biztonság szabályozása szempontjából.
  • Kockázat elemzés és a hatásvizsgálatok véleményezése
    • Cselekvési terv a javításra - Konkrét javaslatok

Kérjen ajánlatot