Szolgáltatásaink

GDPR

Adatvédelmi szigorítások

ÖN FELKÉSZÜLT MÁR?
SEGÍTÜNK!

A GDPR nagyobb biztonságot, hatékonyabb számonkérhetőséget jelent az állampolgárok számára, de megfelelő kialakítása rengeteg munkát ad a jogi és IT-szakembereknek is. Mégis kiemelten fontos minden cég számára az alkalmazása, mivel az új jogszabályok figyelmen kívül hagyása esetén súlyos büntetésekkel kell számolniuk a vállalatoknak.

Az EU általános adatvédelmi rendelete, a GDPR kibővíti a személyes adatok körét, így például tartalmazza a helymeghatározó adatot (GPS) és online azonosítót (felhasználónév, jelszó, böngészési előzmény) mint személyes adatot. Ezen adatok védelmének célja a természetes személyek jogvédelme, megóvva mindenkit, aki bármely meghatározott, személyes adat alapján – közvetlenül vagy közvetve – azonosítható. Az érintettek közé tartoznak így például céges ügyfelek, hírlevélre feliratkozók, az állásra jelentkezők, de a kamerarendszer által megfigyelt területre belépők is, és a munkavállalók is.

Ebből láthatjuk, hogy a GDPR-nak való megfelelés egy rendkívül összetett és szakmákon átívelő feladatot állít a magyar adatkezelők és adatfeldolgozók elé. A megfelelés  csak úgy lehetséges, ha a személyes adatot kezelő szervezet koordinált adatbiztonsági és adatvédelmi stratégiával és  erre épülő  informatikai és fizikai korlátozásokkal rendelkezik, ami lehetővé teszi, hogy ezen folyamatok beépüljenek a cég mindennapi életébe és biztonságos, a működést nem akadályozó alapot adjanak a személyes adatok kezelésének a jövőben.

Vegye fel velünk a kapcsolatot!
KÉRJEN KONZULTÁCIÓT!

A személyes adatok kezelése mára már elsősorban informatikai környezetben történik, de a szabályozás ugyan úgy hatással van a papíron tárolt és kezelt adatokra nézve is.

ITD informatika zrt.

BÍZZA MAGÁT SZAKÉRTŐ KEZEKRE

A GDPR előírás maradéktalan betartása nem egyszerű feladat egyetlen cég számára sem. Valódi, megnyugtató megoldást csak egy részletes rendszer- és állapotfelmérés, illetve egy adatleltárral kombinált jogi audit nyújthat, amely után már bármely tanácsadó cég tud árat kalkulálni a jogi és informatikai megfelelőség kialakítására.

Menjen biztosra, kérje segítségünk, hogy elvégezzük az állapotfelmérést!

KAPCSOLAT

FAQ

GYAKRAN ISMÉTELT KÉRDÉSEK

Mi az a GDPR?

General Data Protection Regulation, (Általános Adatvédelmi Rendeletet) Az Európai Tanács által elfogadott szabályozás. Célja a személyes adatok és ez által a magánszemélyek védelme. A GDPR a meglévő előírások szigorítását és új követelményeknek való megfelelést jelent a személyes adatkezelés és -tárolás folyamataiban.

Mi történik, ha valaki nem vezeti be?

Alapesetben 10.000.000 euró, vagy a vállalkozás előző évi teljes világpiaci forgalmának 2%-áig terjedő bírság róható ki (a kettő közül a nagyobb összeget kell befizetni). A legsúlyosabb jogsértés esetén viszont akár a forgalom 4%-ának megfelelő összeget vagy 20.000.000 eurós nagyságú bírságot is kiírhatnak az adatvédelmi hatóságok.

Kíváncsi az árainkra? Vegye fel velünk a kapcsolatot!

Mennyibe kerül a GDPR megfelelés cégemnek?

Egy részletes rendszer- és állapotfelmérés, illetve egy adatleltárral kombinált jogi audit után (felmérési szakasz) már bármely tanácsadó cég tud árat kalkulálni a jogi és informatikai megfelelőség kialakítására. Mivel minden cég esetében eltérőek az eredmények, a megoldáscsomagok is különbözőek.

Melyek az érintett adatok?

Tárolnia és védenie kell a cég által tárolt személyes adatokat, legyen az vevői adatbázis, munkavállalói vagy betegadatok, GPS adatok és bármi, melyről természetes személyek kilétére következtethetünk.

Mikortól lépett életbe a rendelet?

2018. május 25.

Kérdése van? Vegye fel velünk a kapcsolatot!

Kikre vonatkozik a rendelet?

Minden személyes adatot kezelő szervezetre és jogi személyiségre, akik EU-ban elő/tartózkodó személyek adatait kezelik, akkor is, ha ez a tevékenységet az EU-n kívül történik.

Milyen lépések vannak a rendeletnek való megfelelés eléréséhez?

A felmérési szakasz során egy kérdőív segítségével elkészül egy adatvagyonleltár, és az adatok jogalapokkal történő alátámasztása, illetve az informatikai rendszer állapotfelmérése. Ez egy lényeges szakasz, hiszen csakis a felmérés után tud bárki ajánlatot tenni a megvalósításra az Önök számára!

Az elemzési szakaszban egy IT- és adatkockázat, illetve adathatás elemzéssel megkezdődnek a munkálatok egy adattérkép összeállításához. A megvalósítási szakaszban kerül sor a védelmi intézkedésekre és a rendszer életbe léptetésére, szabályzatok, tájékoztatók és dokumentációk elkészítésére és az információbiztonsági szabályzat implementációjára, az informatikai rendszer beállítására. A fenntartási szakaszban a folyamatok állandó ellenőrzésével biztosítjuk az, hogy a bevezetett változások és módosítások követhetőek és betarthatóak legyenek az ügyfél számára.

Maradt még kérdése? Vegye fel velünk a kapcsolatot!

Mi az a DPO?

Data Protection Officer – Adatvédelmi Tisztségviselő, aki egy szakirányú végzettséggel rendelkező személy.

A GDPR projekt nem ér véget a megfelelés elérésével, hanem folyamatosan fent kell azt tartani az újonnan kialakult állapotot, elkerülvén az esetleges hibákat és vele a nagy összegű büntetéseket. Ezt segíti a DPO, folyamatos támogatásával és szakértelmével.

A DPO feladatai:

  • Szakmai tanácsot ad és tájékoztat a GDPR rendelet szerinti kötelezettségekkel kapcsolatban
  • Követi a változásokat, naprakész információval rendelkezik
  • Ellenőrzi a folyamatok működését
  • Ellenőrzi a GDPR rendelet szabályainak való megfelelést
  • Kapcsolattartóként szolgál a felügyeleti hatóság felé az adatkezeléssel összefüggő ügyekben

GDPR

Ki segíthet?

Fel kell mérnie cége jelenlegi adatkezelési szokásait – milyen adatokat, milyen felelősségi szintekkel, hozzáférésekkel és milyen jogalapnak megfelelően kezelnek – ezt követően ismerheti meg jelenlegi megfeleléseit és az Önnel szemben támasztott elvárások mértékét. 

Nincs megfelelő szaktudása?

Forduljon hozzánk!

GDPR

LEGYEN FELKÉSZÜLT!

A rendelkezés bőven hoz gyakorlati változást is vállalkozások adatkezelési szokásaiba. A felhasználók a korábbiaknál sokkal nagyobb jogkört kapnak saját személyes adataikkal kapcsolatosan. Vegyünk néhány alap példát:

Betekintés joga

A kezelt fél bekérheti, hogy az érintett cég milyen adatokat kezel tőle és milyen jogcímen. Így nélkülözhetetlen az elszeparált formában történő megjeleníthetőség,
a kereshetőség.

Felejtés joga

A hozzájáruláson alapuló adatkezelésben résztvevő jogalany kérheti, hogy távolítsanak el a rendszerből minden rá vonatkozó adatot. Fontos tehát, hogy az adatok visszamenőlegesen törölhetőek legyenek.

Bejelentési kötelezettség

Ha incidens történik, arról azonnal informálni kell az érintettet és 72 órán belül a hatóságot is: Először tudni kell detektálni az incidenst – sok esetben olyan fertőzéseken keresztül történik adatszivárgás, amiről az átlag cég tudomást sem szerez.

Mint ebből a pár példából is kiderül, a jogi megkötések mögött – az informatikai rendszerekben tárolt személyes adatok tekintetében – határozott IT szabályzási rendszert követel meg a változás.

Kérem a konzultációt!

Z
Töltse ki az űrlapot az igényeit
illetően
w
Mi felvesszük Önnel a
kapcsolatot
Igényeihez mérten egyeztetünk
a lehetőségekről