GDPR megfeleltetés és a megelőző audit
Érdemes első lépésnek elvégezni a GDPR megfeleltetést és a megelőző auditot, hogy feltárhassuk azokat az esetleges hiányosságokat, melyek nélkül nem lehet hatékony GDPR felkészítést végezni.
Követelmények a cégekkel szemben
- Beépített és alapértelmezett adatvédelem
Igazolhatóan meg kell tenniük a technikai és szervezési intézkedéseket a megfelelő adatkezelés érdekében - Adatkezelési tevékenységek nyilvántartása
Be kell kategorizálniuk a kezelt adatokat és össze kell gyűjteniük az adatkezelésre vonatkozó információkat - Adatvédelmi tisztviselő
Ki kell jelölniük az adatvédelmi tisztviselőt - Adatvédelmi hatásvizsgálat
Magas kockázatú adatkezelés esetén adatvédelmi hatásvizsgálatot kell végezniük - Incidens bejelentése és nyilvántartása
Bejelentési és tájékoztatási kötelezettségük van max. 72 órán belül
További jogszabályok
- 42/2015 Kormányrendelet A pénzügyi intézmények, a biztosítók és a viszont biztosítók, továbbá a befektetési vállalkozások és az árutőzsdei szolgáltatók informatikai rendszerének védelméről
- 41/2015. (VII. 15.) BM rendelet Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről
- 2013 évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról A nemzeti vagyon részét képező nemzeti elektronikus adatvagyon, valamint az ezt kezelő információs rendszerek, illetve a létfontosságú információs rendszerek és rendszerelemek biztonságának követelményei
Hivatkozások
Blog bejegyzések
Egyéb tartalom
GDPR felkészítés támogató csomag
Kire vonatkozik az Európai Unió új adatvédelmi rendelete (GDPR)?Ha akár csak egy pont is jellemző az ön cégére a fentebb felsoroltak közül, az Európai Unió új adatvédelmi rendelete (GDPR) önre is érvényes.
Átfogó feltérképezési munkára és kockázatelemzési tanácsadásra nem minden cégnek van feltétlenül szüksége.
A GDPR-ra való felkészülés és szabályozási környezet kialakítása lépésről lépésre, saját erőforrásból is magas szintre emelhető.
A felkészítést támogató csomag egy dokumentumgyűjtemény folyamatleírásokkal, szabályzatokkal, csekklistákkal, cselekvési tervvel és a felkészülést segítő oktató anyagokkal.
Azon cégek számára készült, akik:
- méretükből adódóan átlátják, hogy mely üzleti tevékenységük során fordul elő személyes adat
- költségvetésük nem teszi indokolttá komplex átvilágítási és tanácsadási projekt elvégzését.
Önnek nem kell mást tennie, mint
a részletes útmutató alapján a csomag egyes elemein végig haladni, illetve a benne található Excel és Word dokumentumokat cégére szabottan átírni. A csomag csak olyan mintákat tartalmaz, amelyekre valóban szüksége lesz. Az átadásra kerülő dokumentumok elkészítésekor felhasználtuk számos, sikerrel zárult tanácsadói munkánk eredményét, így a gyűjtemény jelentős mértékben elősegítheti egy egyszerűbben strukturált szervezet adatkezelésének átgondolását, a szabályozási környezet kialakítását, ezáltal az adatvédelmi rendeletre való felkészülését.
A szolgáltatás előnyei
- Elkerülhető a szervezet hírnevének csorbulása
- Felmérésre kerül a teljes adatvagyon
- Megelőzhető a büntetés
Ajánlatot kérek!
GDPR felkészítés támogató csomag és elemei
- Tartalomjegyzék, a mellékelt dokumentumok jegyzéke és rövid leírása
- Első lépések, rövid felkészülési útmutató
- Az EU rendelet teljes szövege
- GDPR ismertető vezetőknek
- Kérdőív, checklist
- Cselekvési terv
- Informatikai biztonsági politika
- Adatvédelmi tisztviselő: iránymutatás, munkaköri leírás
- Adatkezelő és adatfeldolgozó közötti szerződésminta
- Informatikai biztonsági szabályzat, benne
- Kockázatelemzési eljárásrend
- Adatkezelési eljárásrend
- Adatvédelmi hatásvizsgálati eljárásrend
- Jogosultságkezelés
- Adatmentési eljárásrend
- Incidenskezelési eljárásrend
- Adatkezelési kérés- és panaszkezelés
- Oktatás, számítógéphasználati elvek
- Ellenőrzési eljárásrend
- Üzletmenet-folytonossági terv (BCP)
- Adatvédelmi hatásvizsgálat
- Érdekmérlegelési teszt
- Adatvédelmi incidens kezelési terv
- Kamerarendszer üzemeltetési szabályzat
- A GDPR-ra való felkészülés saját erőforrásból magas szintre emelhető
- Segítség a szabályozási környezet kialakításában
- Részletes útmutató a csomag tartalmához
- Gyors, egyszerű és költséghatékony
- Kis- és középvállalatok sajátosságait figyelembe vevő megoldás
- Kész és szervezetre szabható anyagok