Ajánlatkérés adatvédelmi szolgáltatásra, tanácsadásra

Adatvédelmi tanácsadás
Napjaink üzleti életében elengedhetetlenné vált az adatvédelmi követelmények nyomon követése, az adatvédelmi jogi megfelelés biztosítása.
A gyakorlati alkalmazhatóság és a jogszabályi megfelelés együttes biztosításával segítjük ügyfeleinket az ügyféladatok kezelésével kapcsolatos kérdésekben, adatvédelmi tájékoztatók elkészítésében, adatvédelmi folyamatok tervezésében, kockázatfelmérésében, munkavállalókra vonatkozó adatok kezelésével kapcsolatos kérdésekben.
Adatvédelmi audit
Adatvédelmi audit keretében az adatvédelmi folyamatok felmérését, azok jogszabályi vizsgálatát, a hibák, hiányosságok megjelölése mellett a jogszabályi megfelelés biztosítását vállaljuk.
GDPR felkészítés

A felkészítés keretében kifejezetten az a cél, hogy biztosítsuk azt a jogi segítséget, ami az új adatvédelmi szabályozásnak való megfeleléshez szükséges.

A felkészítés keretében megvalósul az adatkezelési folyamatok felmérése, azonosítása, a szabályozási elvárások meghatározása és az adott szervezetre szabott javaslatok , tájékoztatók és szabályzatok készülnek.

 

Tájékoztató az Európai Unió Általános Adatvédelmi Rendeletének (GDPR) bevezetésével kapcsolatban

 

Mikortól kell a GDPR-t alkalmazni?

A GDPR már hatályban lévő szabályozás, alkalmazására azonban csak 2018. május 25-től kötelező. A GDPR felülírja a tagállami szabályozást, így az Infotv. szabályai csak 2018. május 25-ig alkamazhatóak.

Kinek jelent feladatot a GDPR bevezetése?

A GDPR mindenkinek feladatot eredményez, aki természetes személy adatát valamilyen formában kezeli.

Tipikus adatkezelési esetek:

  • munkaügyi adatkezelés:
    • munkavállalók ellenőrzése;
    • munkaügyi akták kezelése;
    • munkaerő felvétel;
  • ügyfelek adatainak kezelése:
    • szerződéses kapcsolatokban;
    • bolti vásárlások során;
    • weboldalakon,
    • Facebook oldalon;
  • marketing terület adatkezelése:
    • nyereményjátékok szervezése;
    • direkt marketing tevékenység,
    • törzsvásárlói rendszerek fenntartása.

Különbséget lehet azonban tenni az egyes adatkezelők között az általuk végzett tevékenység, adatkezelés alapján, ami a bevezetésre is hatással van.

Tipikus adatkezelési tevékenységek szerinti különbségétel:

  • nagykereskedelmi tevékenységet folytató adatkezelők, akik elsősorban munkavállalói és nagykereskedelmi partner adatok kezelését végzik (Nagykereskedő);
  • kiskereskedelmi tevékenységet végző adatkezelők, akik bár kezelnek ügyféli személyes adatokat, de azokat nem alkalmaznak speciális informatikai rendszereket az adatkezelésre (Kiskereskedő 1),
  • kiskereskedelemi tevékenységet végző, személyes adatokat tömegesen, erre szolgáló informatikai rendszerben kezelő adatkezelők (Kiskereskedő2).

Természetesen az adatkezelés – ahogy az üzleti élet is – a bemutatottnál sokrétűbb, ezért a GDPR felkészülést érdemes azzal kezdeni, hogy az adatkezelő meghatározza, hogy milyen adatkezelést végez, ahhoz képest dönti el, hogy milyen további lépések megtétele szükséges.

Milyen feladatokkal jár a GDPR bevezetése?

A GDPR bevezetése több feladattal is jár, egyedi egyeztetés alapján lehet a pontos feladatköröket meghatározni, amelyek tipikusan az alábbiak lehetnek:

  • adatkezelési tájékoztatók frissítése a GDPR-nak megfelelően,
  • adatkezelési szabályzatok készítése,
  • a GDPR megfelelést szolgáló belső folyamatok, adatvédelmi rendszer kialakítása,
  • informatikai fejlesztések elvégzése,
  • adatbiztonsági intézkedések bevezetése,
  • GDPR szerinti adatvagyon nyilvántartás elkészítése,
  • adatvédelmi tisztviselő kinevezése,
  • kötelező hatásvizsgálatok elvégzése,
  • adatfeldolgozási szerződés kötése.

Az egyes feladatok összevont ellátásra lehet optimális megoldás az adatvédelmi audit, amelynek keretében egy külső szakértő elvégzi az adatkezelési folyamatok felmérését és a felmérés alapján közre tud működni a tájékoztatók, szerződések előkészítésében és az adatkezelési folyamatok felülvizsgálatában. Az audit sem terjed ki azonban az informatikai fejlesztések megvalósítására, de az auditor azt meg tudja mondani, hogy milyen fejlesztéseket kell elvégezni.

Mikor kell foglalkoznom a GDPR bevezetésével?

A fent megjelölt adatkezelő típusok szerint, a GDPR bevezetés javasolt ütemezése:

Adatkezelő típus Felmérési feladatok Megvalósítási feladatok
Nagykereskedő 2018. március 2018. április – május.
Kiskereskedő 1 2018. február 2018. március – május
Kiskereskedő 2 2018. január 2018 február – április

 

Adatvédelmi audit megrendelése esetén fontos, hogy a megfelelő auditor kiválasztása minél hamarabb megvalósuljon, mert az auditok lefolytatása időigényes feladat.

Kérjen tőlünk ajánlatot most!