Szolgáltatásaink
GDPRAdatvédelmi szigorítások
A GDPR nagyobb biztonságot, hatékonyabb számonkérhetőséget jelent az állampolgárok számára, de megfelelő kialakítása rengeteg munkát ad a jogi és IT-szakembereknek is. Mégis kiemelten fontos minden cég számára az alkalmazása, mivel az új jogszabályok figyelmen kívül hagyása esetén súlyos büntetésekkel kell számolniuk a vállalatoknak.
Az EU általános adatvédelmi rendelete, a GDPR kibővíti a személyes adatok körét, így például tartalmazza a helymeghatározó adatot (GPS) és online azonosítót (felhasználónév, jelszó, böngészési előzmény) mint személyes adatot. Ezen adatok védelmének célja a természetes személyek jogvédelme, megóvva mindenkit, aki bármely meghatározott, személyes adat alapján – közvetlenül vagy közvetve – azonosítható. Az érintettek közé tartoznak így például céges ügyfelek, hírlevélre feliratkozók, az állásra jelentkezők, de a kamerarendszer által megfigyelt területre belépők is, és a munkavállalók is.
Ebből láthatjuk, hogy a GDPR-nak való megfelelés egy rendkívül összetett és szakmákon átívelő feladatot állít a magyar adatkezelők és adatfeldolgozók elé. A megfelelés csak úgy lehetséges, ha a személyes adatot kezelő szervezet koordinált adatbiztonsági és adatvédelmi stratégiával és erre épülő informatikai és fizikai korlátozásokkal rendelkezik, ami lehetővé teszi, hogy ezen folyamatok beépüljenek a cég mindennapi életébe és biztonságos, a működést nem akadályozó alapot adjanak a személyes adatok kezelésének a jövőben.
Vegye fel velünk a kapcsolatot!
KÉRJEN KONZULTÁCIÓT!
ITD informatika zrt.
BÍZZA MAGÁT SZAKÉRTŐ KEZEKRE
A GDPR előírás maradéktalan betartása nem egyszerű feladat egyetlen cég számára sem. Valódi, megnyugtató megoldást csak egy részletes rendszer- és állapotfelmérés, illetve egy adatleltárral kombinált jogi audit nyújthat, amely után már bármely tanácsadó cég tud árat kalkulálni a jogi és informatikai megfelelőség kialakítására.
Menjen biztosra, kérje segítségünk, hogy elvégezzük az állapotfelmérést!

FAQ
GYAKRAN ISMÉTELT KÉRDÉSEK
Mi az a GDPR?
General Data Protection Regulation, (Általános Adatvédelmi Rendeletet) Az Európai Tanács által elfogadott szabályozás. Célja a személyes adatok és ez által a magánszemélyek védelme. A GDPR a meglévő előírások szigorítását és új követelményeknek való megfelelést jelent a személyes adatkezelés és -tárolás folyamataiban.
Mi történik, ha valaki nem vezeti be?
Alapesetben 10.000.000 euró, vagy a vállalkozás előző évi teljes világpiaci forgalmának 2%-áig terjedő bírság róható ki (a kettő közül a nagyobb összeget kell befizetni). A legsúlyosabb jogsértés esetén viszont akár a forgalom 4%-ának megfelelő összeget vagy 20.000.000 eurós nagyságú bírságot is kiírhatnak az adatvédelmi hatóságok.
Mennyibe kerül a GDPR megfelelés cégemnek?
Egy részletes rendszer- és állapotfelmérés, illetve egy adatleltárral kombinált jogi audit után (felmérési szakasz) már bármely tanácsadó cég tud árat kalkulálni a jogi és informatikai megfelelőség kialakítására. Mivel minden cég esetében eltérőek az eredmények, a megoldáscsomagok is különbözőek.
Melyek az érintett adatok?
Tárolnia és védenie kell a cég által tárolt személyes adatokat, legyen az vevői adatbázis, munkavállalói vagy betegadatok, GPS adatok és bármi, melyről természetes személyek kilétére következtethetünk.
Mikortól lépett életbe a rendelet?
Kikre vonatkozik a rendelet?
Minden személyes adatot kezelő szervezetre és jogi személyiségre, akik EU-ban elő/tartózkodó személyek adatait kezelik, akkor is, ha ez a tevékenységet az EU-n kívül történik.
Milyen lépések vannak a rendeletnek való megfelelés eléréséhez?
Az elemzési szakaszban egy IT- és adatkockázat, illetve adathatás elemzéssel megkezdődnek a munkálatok egy adattérkép összeállításához. A megvalósítási szakaszban kerül sor a védelmi intézkedésekre és a rendszer életbe léptetésére, szabályzatok, tájékoztatók és dokumentációk elkészítésére és az információbiztonsági szabályzat implementációjára, az informatikai rendszer beállítására. A fenntartási szakaszban a folyamatok állandó ellenőrzésével biztosítjuk az, hogy a bevezetett változások és módosítások követhetőek és betarthatóak legyenek az ügyfél számára.
Mi az a DPO?
Data Protection Officer – Adatvédelmi Tisztségviselő, aki egy szakirányú végzettséggel rendelkező személy.
A GDPR projekt nem ér véget a megfelelés elérésével, hanem folyamatosan fent kell azt tartani az újonnan kialakult állapotot, elkerülvén az esetleges hibákat és vele a nagy összegű büntetéseket. Ezt segíti a DPO, folyamatos támogatásával és szakértelmével.
A DPO feladatai:
- Szakmai tanácsot ad és tájékoztat a GDPR rendelet szerinti kötelezettségekkel kapcsolatban
- Követi a változásokat, naprakész információval rendelkezik
- Ellenőrzi a folyamatok működését
- Ellenőrzi a GDPR rendelet szabályainak való megfelelést
- Kapcsolattartóként szolgál a felügyeleti hatóság felé az adatkezeléssel összefüggő ügyekben
GDPR
Ki segíthet?
Fel kell mérnie cége jelenlegi adatkezelési szokásait – milyen adatokat, milyen felelősségi szintekkel, hozzáférésekkel és milyen jogalapnak megfelelően kezelnek – ezt követően ismerheti meg jelenlegi megfeleléseit és az Önnel szemben támasztott elvárások mértékét.
Nincs megfelelő szaktudása?
GDPR
LEGYEN FELKÉSZÜLT!
A rendelkezés bőven hoz gyakorlati változást is vállalkozások adatkezelési szokásaiba. A felhasználók a korábbiaknál sokkal nagyobb jogkört kapnak saját személyes adataikkal kapcsolatosan. Vegyünk néhány alap példát:
Betekintés joga
A kezelt fél bekérheti, hogy az érintett cég milyen adatokat kezel tőle és milyen jogcímen. Így nélkülözhetetlen az elszeparált formában történő megjeleníthetőség,
a kereshetőség.
Felejtés joga
A hozzájáruláson alapuló adatkezelésben résztvevő jogalany kérheti, hogy távolítsanak el a rendszerből minden rá vonatkozó adatot. Fontos tehát, hogy az adatok visszamenőlegesen törölhetőek legyenek.
Bejelentési kötelezettség
Ha incidens történik, arról azonnal informálni kell az érintettet és 72 órán belül a hatóságot is: Először tudni kell detektálni az incidenst – sok esetben olyan fertőzéseken keresztül történik adatszivárgás, amiről az átlag cég tudomást sem szerez.
Mint ebből a pár példából is kiderül, a jogi megkötések mögött – az informatikai rendszerekben tárolt személyes adatok tekintetében – határozott IT szabályzási rendszert követel meg a változás.
Kérem a konzultációt!
illetően
kapcsolatot
a lehetőségekről