GDPR, személyes adatvédelmi rendszer kialakítás
Nem tudja mit kezdjen a személyes adatok kezelésével? Fél, hogy cégét megbüntetik egy esetleges ellenőrzéskor? Nincs kiépített rendszere?
Keressen bennünket, hogy segíthessünk!
Az Erópai Unió új általános adatvédelmi rendelete (GDPR, General Data Protection Regulation) 2018. május 25-től minden olyan európai szervezetre hatással lesz, amely bármilyen személyes adatot kezel, és minden olyan céget érint majd, amely Európán belül tevékenykedik. A szabályozási rendszer igen összetett, a szabályok be nem tartása jelentős anyagi következményekkel járhat, maximálisan 20 millió eurós bírság szabható ki alkalmanként, vagy az előző évi árbevétel 4%.
A legfőbb teendők, változások az eddigi infó tv.-hez képest a GDPR-rel kapcsolatban:
- adatvédelmi hatásvizsgálat, kockázatelemzés
- adatkezelési tevékenység nyilvántartása
- adatvédelmi szabályzat
- beépített adatvédelem szükségessége
- a személyes adatok törléséhez való jog biztosítása
- adatvédelmi tisztviselő kijelölése
- adatvédelmi incidens 72 órán belüli bejelentése az adatvédelmi hatóságnak (NAIH)
Szolgáltatásaink
- Kockázat elemzés, hatásvizsgálat elkészítése (minőségirányítási kolléga biztosítása)
- Adatvédelmi nyilvántartások elkészítése
- Az informatikai rendszer GDPR-hez való igazítása,
- Egyéb rendszerek (kamera, papír alapú) védelmi kialakításának segítése
- A rendszer folyamatos ellenőrzése
- Kapcsolattartás a cég adatvédelmi tisztségviselőjével, annak tájékoztatása, segítése
- Etikus hacker tevékenység, a rendszer védelmi szintjeinek vizsgálata
- Észlet adatvédelmi incidens esetén intézkedés, 72 órán belüli jelentés a NAIH-nak
- Kapcsolattartás a hatósággal
- Jogi biztosítás (EU szakjogász)
- Incidens esetén a hibák kijavítása