GDPR Adatvédelmi Tisztviselő (DPO) szolgáltatás

Levesszük az adatvédelemmel kapcsolatost feladatokat a szervezet válláról.

Elvégezzük a kötelező éves felülvizsgálatot és segítünk a kritikus adatkezelési feladatokban, egy esetleges incidens bekövetkezésekor eljárunk a hatóság felé és dokumentáljuk az incidenst. 

Cégünk 20 000 000 forint kötelező felelősség biztosítással rendelkezik a tevékenységgel kapcsolatosan.

Jelenleg az Adatvédelmi Hatóság még nem ellenőrzi, hogy egy szervezet, amely kötelezett lenne az Adatvédelmi Tisztviselő bejelentésére az valóban megtette-e a kötelezettségét, és olyan személyt jelentett be, aki esetében valóban nem merül fel az összeférhetetlenség. 

 

Az alapszabály az, hogy a adatkezelési folyamatban döntéshozásra jogosult nem lehet Adatvédelmi Tisztviselő, azaz a ügyvezető és a felső vezetés ki van zárva a körből.  

Ez az egyik ok amiért érdemes kiszervezni a feladatot, várható, hogy a Hatóság ellenőrizni fogja. 

 

Az Adatvédelmi Tisztviselő feladata, hogy az érintettek adatkezelést ellenőrizze és támogassa a Szervezeten belül. 
Ebben a feladatkörben a mindennapokban a felkészülést követően nem a jogi megfelelés a szabályzat kialakítása, hanem a üzleti folyamat szervezése és az informatikai támogatás műszaki kialakítás az a terület ahol a legtöbb segítség kell a szervezetnek.  

 

A Gill & Murry az Adatvédelmi Tisztviselő szolgáltatás során úgy nyújt segítséget a szervezetek számára folyamataik átszervezésében és az informatikai rendszer átalakításában, hogy az a GDPR elvárásainak megfeleljen. 

 

A szolgáltatás kertében ellátjuk az adatvédelmi incidens kezelési tevekénységet is. Erről bővebben az incidens kezelési szolgáltatásunknál olvashat.


Kinek ajánljuk?

  • Akik nem rendelkeznek megfelelő képesítésű és tapasztalatú kollegával. 
  • Akik szervezetében az összeférhetetlenség miatt nincs kit bejelenteni a hatósághoz.
  • Azoknak is, akik nem kötelezettek a DPO kijelölésére, de tapasztalt partnert keresnek az adatkezelési tevekénységük támogatására.

Rendszeres tevékenyégek

  • GDPR rendelet elvárása alapján évente 1x belső auditot végzünk.
  • Kérdés esetén szakmai tanácsot nyújtunk.
  • Véleményezzük a hatásvizsgálatokat.
  • Szerződés szerint rendszeresen helyszíni megjelenést biztosítunk.
  • Részt veszünk az Adatvédelmi Hatósággal történő kommunikációban. 
  • Igény esetén kapcsolatot tartunk az Adatvédelmi Hatósággal (NAIH).

Átalánydíjas szolgáltatás

Az adatkezelő igény szerint

  • Alacsony havidíj és óradíjas elszámolás az elvégzett tevekénységek függvényében.
  • Fix órakeret már a havidíjban érvényesítve, amit a megrendelő szabadon felhasználhat.

DPO által vizsgálandó területek

  • GDPR szabályok dokumentálása.
  • A szervezet működése – az adatkezelési munkafolyamatok GDPR megfelelése
  • Informatikai rendszer GDPR megfelelősége.


Kinek kell Adatvédelmi Tisztviselőt kijelölni

    • Egészségügyi szolgáltatók, ahol több mint egy orvos tevékenykedik.
    • Iskolák, óvodák.
    • Közfeladatot ellátó szervezetek, TV, rádió, közmű.
    • Közhatalmi szervezetek, önkormányzatok.
    • Olyan szervezetek, ahol a fenti szervezetek nevében adatkezelési tevékenységet végeznek, pl: feladatátadási szerződés mentén.
    • Betegjogi egyesületek.
    • Minden olyan szervezet, ahol a fő tevékenységhez kapcsolódva egészségügyi adatot kell kezelnie - kivétel munkaügy

Miért a Gill & Murry?

Több nagy adatkezelőnél is ellátunk DPO szolgáltatást, ennek következtében sajnos nagy gyakorlatunk van az incidens gyanúk és az incidensek kezelésében. Mi nem csak a GDPR jogi területéhez, hanem az informatikai és folyamatszervezési területéhez is értünk. 

A nagy incidens kezelési tapasztalat lehetőséget biztosított számunkra, hogy megismerjük a bejelentési folyamatban rejlő kiskapukat, melyeket az ügyfeleink érdekében ki is használunk.

Referenciák –(link)

Kérjen ajánlatot