GDPR tanácsadás és felkészítés

Miről is szól a GDPR?

A 2018.május 25-től kötelezően alkalmazandó GDPR (General Data Protection Regulation – az Európai Unió új adatvédelmi rendelete) számos változást hozott a vállalkozások adatkezelésébe. Ezek többnyire azzal függenek össze, hogy sokkal nagyobb kontrollt kaptak a felhasználók saját személyes adataik fölött. A változások többek között a hozzájárulási nyilatkozatokra, a hozzáférési és tájékoztatási kötelezettségekre vonatkoznak, amelyek komoly elvárásokat támasztanak – a jogi megfelelés mellett – az informatikával szemben is. Sok esetben jelentheti a rendszerek átstruktúrálását is, így a felkészülést nem érdemes az utolsó pillanatra hagyni, hiszen egy nagyobb szervezet életében ez akár több mint fél évig is tarthat.

Mit veszíthet, ha nem felel meg?

Mivel minden Európai Unióban tevékenykedő cégre vonatkozik az előírás (pl. a legkisebb webshopra is, ha tárolja és kezeli vásárlói személyes adatait), ezért Önnek is fontos, hogy megfeleljen a követelményeknek. A rendelet be nem tartása komoly bírsággal járhat. Ez az éves árbevétel 4%-át jelenti, vagy maximum 20 millió eurót attól függően, hogy melyik a nagyobb. Magyarországon tagállami hatáskörben marad a betartás ellenőrzése, így a Nemzeti Adatvédelmi és Információbiztonsági Hatóság (NAIH) ellenőrzi és vizsgálja ki a kötelezően bejelentendő incidenseket. De talán még bírságnál is nagyobb kockázatokat jelentenek majd a kártérítési keresetek, amelyekkel a természetes személyek élhetnek.

Akiknek már segítettünk felkészülni:

Milyen elvárások vannak?

A rendelkezés számos változást hoz a vállalkozások adatkezelésébe – ezek többnyire azzal függenek össze, hogy a felhasználók a korábbiaknál sokkal nagyobb kontrollt kapnak saját személyes adataik fölött. Az információvédelmi eljárások általános szigorításán túl ide tartozik például a betekintés joga: minden adatkezelőnek meg kell tudnia mutatni az adott személynek (lehetőleg géppel olvasható formában), hogy milyen adatokat tárol róla. Eközben természetesen biztosítani kell, hogy az illető csak a saját adatait láthassa. Szintén biztosítani kell a „felejtés jogát”: mindenki kérheti, hogy a róla tárolt adatokat a cég törölje (sőt, erre a lehetőségre fel is kell hívni a figyelmet). „Ez komoly követelményeket támaszt az informatikával szemben: minden adatról tudni kell, hogy milyen alkalmazásokban és milyen fizikai tárolókon őrzik, majd kérés esetén minden helyről ki is kell tudni törölni ezeket. Nagyon valószínű, hogy számos szervezetnél teljesen át kell strukturálni az informatikai rendszereket.”

Hogyan felelhet meg ezeknek?

A rendelkezés betartása nem egyszerű feladat. Sok cég csak jogi tájékoztatást kap, de arról már nem gondoskodik, hogy informatikai oldalról is fel legyen készítve, pedig anélkül nem fog sikerülni megfelelés. Ahogy a jogi tanácsadást ügyvédtől, úgy az informatikai felkészítést is szakembertől kell kérnie. Itt jövünk mi a képbe.

A megfelelő képesítéssel rendelkező szakembereink egy mindent átfogó, 4 lépéses módszerrel biztosítják a megfelelhetőséget.

A felkészítés folyamata

A felkészítés négy lépesből áll. Először is felmérjük a jelenlegi adatkezelési folyamatukat, majd összevetjük az elváráslistával. Amennyiben hiányosságokat találunk, megtervezzük, hogy hogyan felelhetnénk meg ezeknek. Ezután a kidolgozott tervet meg is valósítjuk. Legvégül leellenőrizzük, hogy valóban megfelelő lett-e minden.

Ezáltal a felelősség lekerül az Önök válláról, hogy vajon megfelelnek-e minden új szabályozásnak.

Felmérés

Első lépésként felmérjük, hogy milyen tevékenységek keretében kezelnek személyes adatokat, majd megvizsgáljuk, milyen kockázat párosul hozzájuk. Ezek meghatározásához nem mindegy, hogy milyen adatokról van szó. Lehetnek személyes adatok, de lehetnek különlegesek is, mint pl. biometrikus, vagy egészségügyi adatok. A felmérés során, a jelenlegi adatvédelmi megoldásokat megvizsgáljuk és összevetjük a feltárt kockázatokkal, hogy mennyire alkalmasak azok kezelésére.

Tervezés

A felmérési szakaszban azonosításra kerültek olyan létfontosságú területek amely megléte elengedhetetlen a GDPR – megfelelőség szempontjából. A tervezési szakasz során egy olyan keretrendszert, fejlesztési tervet dolgozunk ki, amelyek a rendelet előírásainak teljes mértékben megfelelnek. Javaslatokat teszünk, hogy a meglévő adatvédelmi megoldások hiányosságait hogyan és mivel kellene kiegészíteni, módosítani az elvárások teljesítéséhez. Ezen folyamat során adatvédelmi hatásvizsgálatokat végzünk, az adatokat osztályozzuk és védelmi kategóriába soroljuk.

Megvalósítás

Ha úgy döntenek, hogy a tervezés során kidolgozott tervek megvalósítását egy jelentős szakértelemmel és tapasztalattal bíró csapatra bízzák, akkor mérnökeink készséggel állnak rendelkezésükre. Ezáltal a felelősség lekerül az Önök válláról, hogy vajon megfelelnek-e minden új szabályozásnak.

Ellenőrzés

Megvalósítás esetén vállaljuk, hogy a minőségbiztosítási feladatokat ellátjuk, az eredményeket nyomon követjük és vállalatuknál adatvédelmi és adatkezelési auditokat végzünk, a bírságok megelőzése érdekében. Szakembereink támogatást nyújtanak hatósági adatvédelmi auditokra való felkészülés folyamán.

Szeretnék megfelelni az előírásoknak és elkerülni a büntetést!

Kérek egy időpontot szakmai konzultációra!