mail euline@euline.hutel+36 30 9970 280

 

GDPR

GDPR (General Data Protection Regulation) az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről.

A rendelet minden cégre vonatkozik, aki európai állampolgárok személyes adatait kezeli!

A felkészülési időszak 2016. április 27-én  kezdődött és 2018. május 24-ig tart. 2018. május 25-én és azt követően már meg kell felelni az előírásoknak.

A GDPR egy elég összetett, részletes és tartalmas olvasmány, melyből önállóan, megfelelő tudás nélkül nehéz felmérni, hogy adatkezelőként, vagy adatfeldolgozóként pontosan milyen kötelezettségek vonatkoznak ránk, illetve milyen feladatokat kell elvégezni a megfelelőség érdekében.

A felkészülés és megfelelés 3 alapeleme az üzleti folyamatszervezés, az információbiztonság és a jogi ismeret, ezekhez mindenképp érdemes naprakész tudással szakértői támogatást igénybe venni.

Mi ebben tudunk segítséget nyújtani, így a nemzetközi jogi szaktanácsadástól, az információ technológiai biztonsági kérdéseken keresztül, a szervezeti folyamatok optimalizálásáig rendelkezésre állnak szakembereink.

A felkészülés egy több lépcsős munkafolyamat, amelyben időigényes feladatok vannak, ezért érdemes azt időben elkezdeni. Az ideje függ a szervezet méretétől és a kezelt adatmennyiségtől. Néhány feladat, melyet minden esetben el kell végezni a követelményekben megfogalmazott megfelelőség biztosítására:

  • Általános áttekintés és felmérés az adatkezelésekkel kapcsolatban
  • Adatvagyonleltár – adattérkép készítése
  • Az érintett üzleti folyamatok, azon belül a személyes adatkezelési folyamatok, szabályzatok, dokumentumok és „szokások” felülvizsgálata, majd ezen szervezeti folyamatok szükség szerinti módosítása, fejlesztése
  • A kapcsolódó szabályzatok, dokumentációk elkészítése
  • Szerződések jogi átvizsgálása (beszállítói, munkatársi, partneri), szükség szerinti korrekciója
  • Adatkezelési jogalapok átvizsgálása
  • Információbiztonsági felmérés a 27001-es szabvány alapjait felhasználva
  • Kockázatok felmérése, értékelése, intézkedések megfogalmazása
  • IT fejlesztési javaslatok elkészítése
  • Adatkezelési szabályzatok, tájékoztatók elkészítése
  • Kötelező nyilvántartások készítése, bevezetése
  • Az új módszerek bevezetése, rendszerbe integrálása
  • Az alkalmazottak megfelelő tájékoztatása, felkészítése, oktatása

 

Fontos, hogy a bevezetést követően a kiépített rendszert gondozni kell, cégünk vállalja Adatvédelmi tisztviselő alkalmazásával a szervezeténél bevezetett GDPR menedzselését.