GDPR adatvédelmi incidens kezelése szolgáltatás

Kezeljük az incidens gyanút. Segítünk eldönteni, hogy be kell-e jelenteni a hatósághoz.

Szükség esetén az teljes dokumentációt elkészítjük. Mi ismerjük a kiskapukat és minimalizáljuk az esetleges büntetést a hatósággal történő pontos együttműködés során.

A jelenlegi hatósági gyakorlat szerint a legfontosabb az, hogy az Adatkezelő az incidens tudomására jutását követő 72 órán belül megkezdje a hatósági bejelentést. Az incidens Hatósági bejelentése a NAIH által kiadott formátumban, egy 26 oldalas dokumentum kitöltését jelenti. 

A bejelentést online módon is megteheti a bejelentő, itt egy online űrlapon keresztül kell ugyanazokat az adatokat megadni a hatóság számára. 

Szolgáltatásunk keretében tanácsadó kollégáink értelmezik a kialakult helyzetet, megismerik az összes körülményt és a GDPR incidens definíciója alapján értékelik a helyzetet, hogy milyen kategóriába sorolandó a kialakult incidens.

 

Nyilvántartandó incidensek – nincs bejelentési követelmény

Amennyiben bizonyítható, hogy a kialakult adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságra nézve az incidenst NEM kell a Hatóság számára bejelenteni. 


Bejelentendő incidensek

A legfontosabb az ilyen esetekben, hogy az Adatkezelő a lehető leggyorsabban, a lehető legszélesebb körű tájékoztatást adja a Hatóságnak arról, hogy milyen informatikai szervezési intézkedéseket tett annak érdekében, hogy az incidens ne forduljon elő többet. Ezeknek az adatoknak a szakszerű és meggyőző dokumentálásával akár el is kerülhető a büntetés egy bejelentés köteles esetben is. 


Kinek ajánljuk?

  • Akiknél ritka az incidens és egy tapasztalt partnerre bízná a bejelentést, hogy minimalizálja, vagy elkerülje az esetleges büntetést.
  • Akinek sok az adatkezelési incidense és kiszervezné a kezelést és dokumentálást.

Eseti megrendelés

  • 24 órán belül megkezdjük az incidens kezelését.
  • Incidens dokumentálása.
  • Szükség estén helyszíni kiszállás.
  • Az incidens informatikai, GDPR, és szabályozási vizsgálata.
  • Szükség esetén NAIH bejelentés.

Átalánydíjas szolgáltatás

Garantált folyamatos rendelkezésre állása.

Akár:

  • 8 órán belüli megkezdjük az incidens kezelésest.
  • Akár azonnali telefonos incidens bejelentéshez kapcsolódó döntéstámogatás.
  • Felhasználható havi órakeret.
  • Incidens dokumentálása, informatikai, GDPR,  és szabályozási vizsgálata.
  • Szükség esetén NAIH bejelentés.

Alvállalkozók/adatfeldolgozók incidensei

Akkor is az Adatkezelőnek kell az incidenst jelentenie a Hatóságnak ha az incidens egy olyan alvállalkozójánál történt amely a nevében kezeli partnerei, ügyfelei, felhasználói adatait. 


Mi az adatvédelmi incidens

    • Ha elloptak / elveszett egy notebook amin személyes adatok voltak Excel, levelezés, e-mail címek, szoftver.
    • Rossz helyre küldött a szervezet e-mailben személyes adatokat (táblázat, dokumentum)
    • Hírlevelet küld a szervezet olyan személyek számára akik nem járultak ehhez hozzá.
    • Személyek adatát publikussá / hozzáférhetővé tette a szervezet nem engedélyezett személyek számára.
    • Zsaroló vírus titkosította a személyes adatokat.
    • Stb...

Miért a Gill & Murry?

Több nagy adatkezelőnél is ellátunk DPO szolgáltatást ennek következtében sajnos nagy gyakorlatunk van az incidens gyanúk és az incidensek kezelésében. Mi nem csak a GDPR jogi területéhez hanem az informatikai és folyamatszervezési területéhez is értünk. 


A nagy incidens kezelési tapasztalat lehetőséget biztosított a számunkra, hogy megismerjük a bejelentési folyamatban rejlő kiskapukat, melyeket a ügyfeleink érdekében ki is használunk.

Kérjen ajánlatot