GDPR-megfelelés elősegítése

 

Az általános adatvédelmi rendeletnek való megfeleléselsősorbanjogszabályi kötelezettség a szervezetek számára, emellettazonban komoly üzleti előnyöket rejthet magában.

Ha egy szervezet felelős módon kezeli a birtokába jutó személyes adatokat, az bizalmat tükröz partnerei felé.

 

1. Alapelveink, szemléletünk

  1. A GDPR-projektek elsődleges célja, hogy a szervezet megfeleljen a jogszabályi követelményeknek és ezt képes legyen igazolni egy hatósági ellenőrzés esetén
  2. Az adatvédelemnek meghatározóvá kell válnia a mindennapi működésen túl a termék- és szolgáltatásfejlesztés során is
  3. A szervezet tagjainak szemléletváltása elengedhetetlen, a megfelelésnek nem pusztán előállított dokumentumokban kell manifesztálódnia
  4. A megfelelésnek az ügyfelek hosszú távú céljait kell szolgálnia
  5. A szervezet tagjainak bevonása kiemelten fontos, már a megfelelőség felé tett első lépésektől kezdődően
  6. A megfelelést a célszerűség szemlélete kell, hogy vezérelje, nem szükséges a probléma túlbonyolítása, az alaposság és teljes körűség annál inkább.

 

2. Szolgáltatásaink

GDPR-megfelelési szolgáltatásaink a következő fő tevékenységeket ölelik fel:

 

1. GDPR kompatibilitási célok meghatározása:

A szervezet tevékenységi köre és partnerkapcsolatai alapján a GDPR szempontjából releváns területek, szerepkörök azonosítása.

 

2. GDPR szempontú felmérés:

Adatkezeléssel járó üzleti folyamatok feltérképezése, a kezelt adatok kategóriáinak feltérképezése – adatkezelési térkép felvétele.

 

3. GDPR megfelelőség vizsgálat az alábbi területekre kiterjedően:

  • Alapelveknek való megfelelés
  • Érintettek jogainak kezelése
  • Tájékoztatási kötelezettség
  • Szervezési, személyi, technológiai megfelelés
  • Adatvédelmi incidensek kezelése
  • Felügyelő hatósági kapcsolatok

 

4. Folyamat / rendszer szintű GAP – analízis, technológiai és szervezési intézkedés javaslatok összeállítása

  • A felmérés alapján azonosított, GDPR megfelelőséghez szükséges folyamati, szabályozási, tájékoztatási tennivalók meghatározása
  • Különös kötelezettségekkel kapcsolatos feladatok definiálása (adatvédelmi nyilvántartás, adatvédelmi hatásvizsgálat, adatvédelmi tisztviselő, speciális nemzetközi ügyek kezelése)

 

5. A GAP – analízis során feltárt feladatok elvégzése, például:

  • Az adatkezelési nyilvántartás GDPR-nak megfelelő kialakítása
  • A tájékoztatók GDPR-kompatibilis megszövegezése és közzétételének előkészítése
  • A hozzájárulási nyilatkozatok rendszerének kialakítása
  • Az érintetti jogok kezeléséhez szükséges belső folyamatok és szabályzatok kialakítása
  • Az adatkezeléssel összefüggő általános (adatvédelmi szabályzat, fejlesztési szabályzat stb.) és informatikai szabályzati elemek (informatikai biztonsági szabályozás, BCP/DRP, archiválási/mentési szabályzat, iratkezelési/selejtezési szabályzat, IT eszközkezelési szabályzat stb.) módosítása, kidolgozása
  • Az adatkezelési incidensek kezelésének, bejelentésének, nyilvántartásának, és az érintettek tájékoztatásának szabályozása
  • Tájékoztató kidolgozása a megtett biztonsági intézkedésekről és az adatfeldolgozói alapelvekről
  • Szerződésminták kiegészítése

 

6. A megfeleléshez szükséges informatikai fejlesztések követelményeinek kidolgozása

A GDPR megfeleléshez szükséges informatikai fejlesztések magas szintű igényspecifikációja.

 

3. A GDPR és a Vialto

Számos hazai GDPR-megfelelési projektet vittünk sikerre ügyfeleink részéretöbbféle iparágban, úgy, mint gyógyszeripar, IT szektor, államigazgatás. Különböző feladatok megoldásában segítettük üzletfeleinket, például: szoftver megfelelésének elősegítése, GDPR-audit lefolytatása, folyamatok kompatibilissé tétele, adatfeldolgozói szerződés felülvizsgálata.