Adatvédelmi tisztviselő szolgáltatás

Adatvédelmi tisztviselő szolgáltatás

Az adatvédelem magában foglalja az egyének és szervezetek jogait és kötelezettségeit a személyes adatok gyűjtésére, felhasználására, megőrzésére, nyilvánosságra hozatalára és elidegenítésére vonatkozóan.

Az adatvédelem és főként a személyes adatok védelme kockázatos kérdés főként a cég presztizse és a magas EU szintű bírságok tekintetében is, ezért keresik a cégek és szervezetek az adatvédelemmel foglalkozó szolgáltatók megoldásait.

Az adatvédelmi tisztviselő képes átfogó kockázátértékelést végezni a vállalkozások és szervezetek számára. és olyan kockázatkezelési megoldasokat fejleszt ki, amelyek versenyképes piaci előnyöket biztositanak a szervezetek és vállalkozások számára és segít a GDPR megfelelésben.

Adatvédelmi tisztviselői (DPO) szerepben segítségére leszünk egy átfogó adatvédelmi koncepció és útmutató kialakításban, információbiztonsági folyamatok kialakításában.
A felépített adatvédelmi politika működtetésében, végrehajtatásában és ellenörzésében szervezeti szinten.


Milyen adatvédelmi feladatok ellátásában leszünk segítségére?

- Adatvédelmi audit és kocázatértékelés

- Az adatvédelmi nyilvántartás megtervezésében és használatában

- Adatvédelmi hatásvizsgálat elkészítésében

- Külföldre irányuló adattovábbítási teendők elvégzésében

- Weboldalak, webáruházak adatvédelme, beleértve a süti kezelést és adatvédelmi nyilatkozatokat

- Tanácsadást a partneri szerződések kezelésében (adatvédelmi szempontokat figyelembe véve)

- Személyes adatok átadásának, kezelésének biztonsági kockázatainak feltárásában és helyes folyamatok kialakításában.

- Támogatás adatvédelmi incidens esetén

 

A legfőbb 8 terület amit vezetőként meg kell vizsgálnia és rendbe kell tennie a GDPR elvárásaihoz való megfeleléshez:

 

1.  Személyes adatok globális megtervezése a szervezet folyamataiban

Győződjön meg arról, hogy az adatvédelem minden adatkezelési, feldolgozási folyamatra vonatkozik.
Minden folyamat kialakításának, átszervezésének már a korai, tervezési szakaszában kell gondolni a személyes adatokra és azok megfelelő kezelésére.
Ha gondol a személyes adatokra és a magánszféra védelmére, akkor megfelel a GDPR elvárásainak és versenyelőnyre tesz szert.

 

2. Az elszámoltathatóság rendszerének kialakítása

Meg kell győződnie arról, hogy a szervezetén belül egyértelmű és a gyakorlatban is jól működő folyamatok vannak kialakítva, amik megfelelnek a törvény által előírt magasabb szintű elvárásoknak.
Az adatkezelési folyamatok ellenőrzése során azt kell felülvizsgálnia, hogy a GDPR által előírt adatkezelési elveknek megfelel-e a szervezet, valamint az alkalmazottak részéről meg van-e a kellő odafigyelés és a beépített biztosítékok elegendőek-e.

Ellenőriznie kell, hogy a munkatársak kellően képzettek-e és tisztában vannak-e az adatvédelmi kockázatokkal.

 

3. Jogalap megfelelő és előnyös meghatározása

Az adatkezeléshez az érintett személy hozzájárulását kéri vagy tájékoztatja, hogy Ön jogszabály alapján jogosult az adatait kezelni? A szervezetek vagy cégek gyakran azt gondolják, hogy szükségük van az érintett hozzájárulására, azonban az érintett személy hozzájárulása csak az egyik módja az adatkezelés legitimitásának. Nem feltétlenül a hozzájárulás a legjobb, mivel az visszavonható.

Abban az esetben ha még is a hozzájárulás útját választja ellenőriznie kell, hogy a hozzájárulás kérésével járó módszerek és tájékoztatás megfelelnek-e a jogszabályoknak, hiszen ez esetben Ön viseli a bizonyítási terhet.

 

4. Ellenőrizze az adatvédelmi nyilatkozatait és irányelveit

A GDPR megköveteli, hogy a megadott információ világos és egyértelmű nyelvezettel íródjon. Az adatvédelmi nyilatkozatnak  átláthatónak és könnyen hozzáférhetőnek kell lennie.

 

5 Szem előtt kell tartania az érintettek jogait

Fel kell, hogy legyen készülve arra, hogy az érintettek (adatalanyok) gyakorolhassák a GDPR szerinti jogaikat, például az adattovábbítás vagy törlés jogát.

Ha személyes adatokat tárol, ismernie kell az adatok megörzésének jogszerűségét. Mennyi ideig tárolhatja azokat...

Szembe kerülhet a szervezeti folyamatain belül olyan adatkezelési eljárással, ahol a jogos érdek felülmúlhatja az érintett adatalany érdekeit. Nem mindig egyértelmű, hogy az adatalany személyes adatainak kitörlésére irányuló kérésének eleget kell-e tennünk, vagy valamilyen jogszabályra hivatkozva elutasíthatjuk azt, akár az is előfordulhat, hogy kötelező megtartanunk. És mi a helyzet akkor ha adattovábbítást kér?

 

6. Vegye számba és ellenőrizze szerződéses kereteiket azokkal a partnereivel (adatfeldolgozókkal) akiknek személyes adatokat kell átadnia.

A GDPR kötelezettségeket ró az Ön által irányított szervezetre, hogy felelősen kezelje azokat az adatfeldolgozó partnereit akiknek Ön személyes adatokat ad át bizonyos szolgáltatások elvégzése céljából.

Az adatfeldolgozók adatkezelési feladatainak és eljárásrendjének bizonyos kereteket be kell tartania, ha ez nem történik meg Ön mint adatkezelő a felelős.

Rendkívül fontos, hogy a GDPR-nak megfelelő partneri szerződés keret álljon fent az Ön által vezetett szervezet és az adatfeldolgozó partnere között.

A szerződésen kívül nagyon fontos dokumentálni az adatfeldolgozás során, vagy esetleges adatkezelési incidens során elvégzendő feladatokat.

 

7. Adattovábbítás külföldre

Bármely nemzetközi adattovábbítás esetén nagyon fontos annak legitimitását, jogszerűségét igazolni.
Fontos meggyőződni arról, hogy az adatátadás szempontjából nézve a célország milyen biztonsági besorolásban van a jogalkotók szerint. Ezen besorolás nagy mértékben meghatározza, hogy milyen eljárásrend keretein belül adhatjuk át a személyes adatokat külföldi adatfeldolgozónak.

A legnagyobb személyes adatok kapcsán bekövetkező jogsértési problémák és bírságok a külföldi személyes adattovábbításból származnak.

 

8 . Készüljön fel az adatbiztonság megsértésére

Egyértelmű szabályokat és jól bevált eljárásokat kell kialakítania annak biztosítására, hogy gyorsan reagálhasson a személyes adatok megsértésére és szükség esetén időben értesitse az érintetteket és a felügyeleti hatóságot. (72 órán belül értesítenie kell a felügyeleti hatóságot adatvédelmi incidens esetén)

Minden alkalmazottja tudja, hogy mi a teendője, ha adatvédelmi incidenst tapasztal, egyáltalán tudják milyen eseteket kell adatvédelmi incidensként kezelni?


Amennyiben ezekhez a feladatokhaz szüksége van egy kicsiszolt munkamódszerre és szakmai tanácsokra, hogy szervezete megfeleljen a GDPR elvárásainak, keressen minket bizalommal!

Miben segíthetünk?

GDPR Kisokos

GDPR KISOKOS

Átfogó GDPR KISOKOS
+ Ajándék GDPR megfelelési checklista!

GDPR Kisokos letöltése