Adatvédelmi incidens kezelésének támogatása
Kezeljük az incidens gyanút! Segítünk eldönteni, hogy be kell-e jelenteni a hatósághoz. Szükség esetén az teljes dokumentációt elkészítjük.
Nem minden incidenst kell bejelenteni: ha igazolhatóan nem jelent kockázatot, elegendő nyilvántartani. SZTFH esetén csak a nagy hatású incidensek bejelentendők. A bejelentési kötelezettség mindig az adott eseménytől és a szervezeti előírásoktól függ, ezért egyedileg kell megítélni.
Mi lehet incidens?
- Ha elloptak / elveszett egy notebook, amin személyes adatok (Excel, levelezés, e-mail címek, szoftver) voltak tárolva.
- Rossz helyre küldött a szervezet e-mailben személyes adatokat (táblázat, dokumentum).
- Hírlevelet küld a szervezet olyan személyek számára, akik nem járultak ehhez hozzá.
- Személyek adatát publikussá/hozzáférhetővé tette a szervezet nem engedélyezett személyek számára.
- Zsaroló vírus titkosította a személyes adatokat.
- Leállt a szervezet által üzemeltett weboldal szervere hardver hiba miatt.
- Elromlott a szervezet elektronikus beléptető rendszere.
- Rossz frissítést adott ki a szoftvergyártó mely következtében az informatikai rendszer nem érhető el.
Ajánlatkérés
Kinek ajánljuk?
Ritka vagy gyakori incidensek esetén is ideális: szakértő partnerrel biztosítható a megfelelő kezelés, dokumentálás és bejelentés.
Eseti megrendelés
Kapacitás esetén azonnali incidenskezelés: kategorizálás, dokumentálás, IT- és GDPR-vizsgálat, szükség esetén bejelentés.
Átalánydíjas szolgáltatás
Folyamatos rendelkezésre állás, gyors (akár 8 órán belüli) reagálás, telefonos támogatás, vizsgálat, dokumentálás és szükség esetén bejelent
A jelenlegi hatósági gyakorlat szerint a legfontosabb teendő az, hogy a Szervezet az incidens tudomására jutását követő adatvédelmi incidens esetén 72 órán belül,információbiztonsági incidens esetén 24 órán belül megkezdje a hatósági bejelentést. Az incidens hatósági bejelentése a NAIH által kiadott formátumban, egy 26 oldalas kitöltését jelenti, míg a NKI (információbiztonsági incidens) esetében az első bejelentés jóval egyszerűbb, de 72 órán belül ebben az esetben is részletes tájékoztatás szükséges.
A bejelentést online módon is megteheti a bejelentő, itt egy online űrlapon keresztül kell ugyanazokat az adatokat megadni a hatóság számára. Szolgáltatásunk keretében tanácsadó kollégáink értelmezik a kialakult helyzetet, megismerik az összes körülményt és az incidens definíciója alapján értékelik a helyzetet, hogy milyen kategóriába sorolandó a kialakult incidens és mely hatóság számára kell bejelenteni. Vannak események, amelyeket csak az NKI számára kell bejelenteni és vannak melyeket mindkét hatóság számára. Pénzügyiszervezetek esetén akár három (MNB) hatóság számára is bejelentési kötelezettség állhat fenn.
Tevékenységek és termékek
Átvállaljuk a szükséges kötelezettségek teljesítését, kizárólag az igényelt mértékben, átlátható és felesleges költségektől mentes működés mellett.
Részletes szolgáltatáslistaHatósági képviselet és incidenskezelés
- Hatóság éképviselet
- A kötelező helyszíni rendelkezésre állás biztosítása
- Incidens gyanú kategorizálási rendelkezésre állás akár 0-24 órában
Tanácsadás és Kockázatelemzés
- Tanácsadási rendelkezésre állás
- Osztályba sorolási tanácsadás, NKI vagy SZTFH megfelelésre optimalizálva
- Kockázatelemzés elvégzése, kapcsolódó dokumentumok kitöltése és frissítése
Oktatás és Dokumentáció
- Évente rendszeres oktatás a munkatársak számára
- Évente dokumentáció készítés és felülvizsgálat
Szakértői biztosítás és Audit
- NKI által elfogadott végzettségű kolléga biztosítása
- ISO szerinti belső audit elvégzése a megfelelőség fenntartásáért
Az adatvédelmi incidens kezeléséhez nyújtott támogatás gyors, átlátható és rendkívül megnyugtató volt számunkra.
Ajánlatkérés
Kerülje el a felesleges kiadásokat és az aránytalan megoldásokat!
A mi módszerünk az, hogy szervezete pontosan azt valósítsa meg, amire valóban szüksége van – sem többet, sem kevesebbet. Megközelítésünk a kockázatokon és üzleti igényeken alapul, így elkerülhetőek a túlzott költségek és a hiányos megoldások.
Sok szervezetnél a felkészülés nem a valós igények mentén történik, hanem külső nyomás vagy általános sablonok alapján, ami felesleges ráfordításokhoz vezet. Mi ezzel szemben testre szabott megoldásokat kínálunk, amelyek hatékonyak, fenntarthatóak és valódi üzleti értéket teremtenek.
A Gill & Murry Zrt. szolgáltatásai keretében figyelembe veszi az ügyfél információbiztonsági fenyegetettségei mellett az üzleti és pénzügyi következményeket, és optimalizálja a felkészülés költségeit.
Miért a Gill & Murry?
Több mint 20 éves tapasztalattal támogatjuk ügyfeleinket a szabályozási megfelelés és a hatékony működés összehangolásában. Szolgáltatásaink során – legyen szó oktatásról, tanácsadásról vagy felkészítésről – gyakorlati, üzleti szemléletű megoldásokat kínálunk, amelyek illeszkednek a szervezet működéséhez.
Nemcsak a szabványokat és előírásokat ismerjük mélyen, hanem azok gyakorlati alkalmazását is: számos sikeres projekt és tanúsítás áll mögöttünk, különböző iparágakban. Munkánk során célunk, hogy ügyfeleink a lehető legkisebb ráfordítással, mégis biztosan és fenntartható módon feleljenek meg az elvárásoknak.
Kiemelt figyelmet fordítunk arra, hogy megoldásaink valódi üzleti értéket teremtsenek: nem terheljük túl a szervezetet felesleges adminisztrációval, hanem hatékony, működő és hosszú távon is fenntartható rendszereket alakítunk ki.
Gyakori Kérdések
Mennyi időt vesz igénybe egy teljes NIS2 felkészítés?
A szervezet méretétől és az IT infrastruktúra érettségétől függően átlagosan 3–6 hónapot vesz igénybe.
A folyamat magában foglalja a hiányosságok felmérését, a dokumentáció elkészítését és az oktatást.
Mi a különbség a tanácsadás és a felkészítés között?
A tanácsadás során célzott problémákra adunk szakértői iránymutatást és megoldási javaslatokat. A felkészítés egy átfogó, végponttól végpontig tartó projekt, amely során aktívan részt veszünk az adott elvárásrend bevezetésben és egy sikeres auditra való felkészülésben.
Milyen cégek számára kötelező a NIS2 megfelelés?
A NIS2 irányelv az 50 főnél többet foglalkoztató, vagy 10 millió eurós árbevételt meghaladó közép- és nagyvállalatokra vonatkozik a kiemelten kritikus szektorokban (pl. energia, közlekedés, egészségügy, digitális infrastruktúra, többségi állami befolyás alatt álló gazdálkodási szervezet).
Vállalnak felelősséget a sikeres auditért?
Igen, a teljes körű felkészítési szolgáltatásunk keretében garanciát vállalunk arra, hogy a kialakított folyamatok és dokumentációk megfelelnek a hivatalos audit követelményeinek.