{{ getCount}}
LÉPJEN VELÜNK KAPCSOLATBA
{{ product.title }} +

{{ msg}}

GDPR és Compliance tanácsadás

Érdemes első lépésnek elvégezni a GDPR megfeleltetést és a megelőző auditot, hogy feltárhassuk azokat az esetleges hiányosságokat, melyek nélkül nem lehet hatékony GDPR felkészítést végezni.

A GDPR-ról röviden

  • Célja az egyenszilárdságú jogbiztonság megteremtése az EU állampolgárainak, valamint a tagállamok közötti megbízható adatáramlás biztosítása
  • A rendelet 2018. május 25-től lépett érvénybe
  • A szankció mértéke akár 20 millió euró, vagy az éves globális árbevétel 4%-a is lehet
  • Az előírások többek között vonatkoznak az érintettek alapjogainak biztosítására, az adatkezelési alapelvek betartására és az incidensek bejelentési kötelezettségére

Milyen követelményeket állít a GDPR a cégekkel szemben?

  • Beépített és alapértelmezett adatvédelem – Igazolhatóan meg kell tenniük a technikai és szervezési intézkedéseket a megfelelő adatkezelés érdekében.
  • Adatkezelési tevékenységek nyilvántartása – Be kell kategorizálniuk a kezelt adatokat és össze kell gyűjteniük az adatkezelésre vonatkozó információkat
  • Adatvédelmi tisztviselő – Ki kell jelölniük az adatvédelmi tisztviselőt
  • Adatvédelmi hatásvizsgálat – Magas kockázatú adatkezelés esetén adatvédelmi hatásvizsgálatot kell végezniük
  • Incidens bejelentése és nyilvántartása – Bejelentési és tájékoztatási kötelezettségük van max. 72 órán belül

További jogszabályok

  • 42/2015 Kormányrendelet
  • A pénzügyi intézmények, a biztosítók és a viszont biztosítók, továbbá a befektetési vállalkozások és az árutőzsdei szolgáltatók informatikai rendszerének védelméről.

  • 41/2015. (VII. 15.) BM rendelet
  • Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről.

  • 2013 évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról
  • A nemzeti vagyon részét képező nemzeti elektronikus adatvagyon, valamint az ezt kezelő információs rendszerek, illetve a létfontosságú információs rendszerek és rendszerelemek biztonságának követelményei.

A szolgáltatás előnyei

Miért az Invitech?

  • Elkerülhető a szervezet hírnevének csorbulása
  • Felmérésre kerül a teljes adatvagyon
  • Megelőzhető a büntetés

GDPR felkészítés támogató csomag


Kire vonatkozik az Európai Unió új adatvédelmi rendelete (GDPR)?Ha akár csak egy pont is jellemző az ön cégére a fentebb felsoroltak közül, az Európai Unió új adatvédelmi rendelete (GDPR) önre is érvényes.

Átfogó feltérképezési munkára és kockázatelemzési tanácsadásra nem minden cégnek van feltétlenül szüksége.

A GDPR-ra való felkészülés és szabályozási környezet kialakítása lépésről lépésre, saját erőforrásból is magas szintre emelhető.

A felkészítést támogató csomag egy dokumentumgyűjtemény folyamatleírásokkal, szabályzatokkal, csekklistákkal, cselekvési tervvel és a felkészülést segítő oktató anyagokkal.

Azon cégek számára készült, akik:

  • méretükből adódóan átlátják, hogy mely üzleti tevékenységük során fordul elő személyes adat
  • költségvetésük nem teszi indokolttá komplex átvilágítási és tanácsadási projekt elvégzését.


Önnek nem kell mást tennie, mint

a részletes útmutató alapján a csomag egyes elemein végig haladni, illetve a benne található Excel és Word dokumentumokat cégére szabottan átírni. A csomag csak olyan mintákat tartalmaz, amelyekre valóban szüksége lesz. Az átadásra kerülő dokumentumok elkészítésekor felhasználtuk számos, sikerrel zárult tanácsadói munkánk eredményét, így a gyűjtemény jelentős mértékben elősegítheti egy egyszerűbben strukturált szervezet adatkezelésének átgondolását, a szabályozási környezet kialakítását, ezáltal az adatvédelmi rendeletre való felkészülését.

A szolgáltatás előnyei

  • A GDPR-ra való felkészülés saját erőforrásból magas szintre emelhető
  • Segítség a szabályozási környezet kialakításában
  • Részletes útmutató a csomag tartalmához
  • Gyors, egyszerű és költséghatékony
  • Kis- és középvállalatok sajátosságait figyelembe vevő megoldás
  • Kész és szervezetre szabható anyagok

Csomagajánlatunk az alábbi elemeket tartalmazza:

Leírás

  • Tartalomjegyzék, a mellékelt dokumentumok jegyzéke és rövid leírása
  • Első lépések, rövid felkészülési útmutató
  • Az EU rendelet teljes szövege
  • GDPR ismertető vezetőknek
  • Kérdőív, checklist
  • Cselekvési terv
  • Informatikai biztonsági politika
  • Adatvédelmi tisztviselő: iránymutatás, munkaköri leírás
  • Adatkezelő és adatfeldolgozó közötti szerződésminta

Szabályzatok, eljárások

  • Informatikai biztonsági szabályzat, benne
  • Kockázatelemzési eljárásrend
  • Adatkezelési eljárásrend
  • Adatvédelmi hatásvizsgálati eljárásrend
  • Jogosultságkezelés
  • Adatmentési eljárásrend
  • Incidenskezelési eljárásrend
  • Adatkezelési kérés- és panaszkezelés
  • Oktatás, számítógéphasználati elvek
  • Ellenőrzési eljárásrend
  • Üzletmenet-folytonossági terv (BCP)
  • Adatvédelmi hatásvizsgálat
  • Érdekmérlegelési teszt
  • Adatvédelmi incidens kezelési terv
  • Kamerarendszer üzemeltetési szabályzat

Nyilvántartások

  • Az adatkezelési tevékenységek nyilvántartása
  • Nyilvántartás a személyes adatok kezeléséről (adatleltár)
  • Az adatvédelmi incidensek nyilvántartása
  • Az érintettek/adatalanyok kéréseinek naplója
  • Az adatalanyok kéréseire adott válaszlevél

Honlap

  • Adatkezelési tájékoztató honlapra
  • Adatkezelési hozzájárulási űrlap
  • Adatkezelési kérelmi űrlap

Egyéb

  • Belső adatkezelési figyelemfelkeltő tréning (teszt kérdésekkel)

Válasszon termékeket az árajánlathoz!

Vissza a Vállalati szolgáltatások gyűjtő oldalra!