A cookie-k segítenek szolgáltatásaink biztosításában. Szolgáltatásaink használatával ön beleegyezik a cookie-k használatába. További információ

GDPR megoldások

Sió-Informatika Rendszerház - GDPR megoldások

Sió-Informatika Rendszerház - GDPR megoldások

gdpr 15

Az EU szigorú követelményeket meghatározó adatvédelmi rendelete 2018. május 25-én lép életbe az uniós országokban.

A rendelet lényege a természetes személyek adatainak védelme és adatvédelmének lehetővé tétele, és az erre vonatkozó jogszabályok harmonizálása.

A rendelet - angolul: GDPR, General Data Protection Regulation - már 2016. áprilisa óta jogszabály az EU-ban, de tekintettel arra, hogy a rendelet betartása érdekében milyen jelentős változtatásokat kell tenniük a szervezeteknek, kétéves felkészülési időtartamot határoztak meg. Így alig több, mint fél év maradt arra, hogy a vállalatok alkalmazzák a rendelet előírásait, különben súlyos bírságokkal szembesülhetnek. A bírság az éves árbevétel 4%-a, vagy 20 millió euró, attól függően, melyik összeg nagyobb.

A rendelet számos lényeges változást ír elő:

  • adatkezelési tevékenység nyilvántartása
  • „elfeledéshez” való jog („right to be forgotten”)
  • beépített adatvédelem („privacy by design”)
  • adatvédelmi hatásvizsgálat
  • adatvédelmi incidens bejelentése az adatvédelmi hatóságnak (data breach report)
  • adatvédelmi tisztviselő kijelölése (DPO: Data Protection Officer)

Mi az amit Partnerienknek nyújtunk?

gdpr 23
  • Teljes audit, mind Jogi mind IT oldalról
  • Teljes megfelőlés kialakítása a GDPR -nek megfelelően
  • Hiány esetén a kompatilibilitási hibák kijavítása (meglévő szabályozás és IT rendszer esetén)
  • Törvényi nyomon követés és alakalmazása a Parnerünk tevékenységeiben
  • GDPR Support

Lépések a GDPR kompatibilitás felé

1. Folyamat felmérés (a különböző területeken)

  • Jogi és IT biztonság terület
  • Szervezet működésének vizsgálata

2. Meglévő szabályzatok, nyilvántartások, elemzése, értékelése, minimum az alábbi területen (Jog és IT) – ez kiegészülhet HR, marketing, ügyfélkezelés, beszerzési terület, stb.

3. GAP elemzés, jelenlegi helyzet értékelése és dokumentálása. A szervezet jelenlegi adatkezelési gyakorlatának, valamint az adatkezelés célhoz kötöttségének vizsgálata a folyamatok és rendszerek elemzésével. Továbbá a kockázati besorolás meghatározása a tevékenységével összefüggésben használt rendszerek és az abban kezelt adatok alapulvételével. Elemzések dokumentálása jelentés formájában adattérképpel.

gdpr 46

3. Adatvédelmi hatásvizsgálat (DPIA), folyamat/kontroll és jogi elemzések elvégzése. A szervezet vonatkozásában a teljes adatvédelmi hatáselemzés vizsgálat (DPIA) elvégzése, amely ki kell, hogy terjedjen a jelenleg alkalmazott kontrollok kiértékelésére és érettségi szint elemzésére a Szervezeti, Folyamati, IT és Jogi területekre egyaránt. Meglévő, adatkezeléssel érintett szerződések felülvizsgálata, valamint észrevételek és átdolgozási javaslatok kialakítása.

4. Intézkedési Akcióterv elkészítése. Az érintett rendszerek és folyamatok vonatkozásában új kontrollok megtervezése, amelyek lehetővé teszik a rendelet előírásai és a jelenlegi működési modell közötti hiányosságok költséghatékony kezelését. A fejlesztési tervekkel összefüggő, rendelet által elvárt hatástanulmányok készítése. Adatkezelési - adatmentés informatikai eljárások felülvizsgálata, szerver - kliens végpontvédelmi mehcsanizmusik bevezetés, és határvédelmi rendszerek kifejlesztesése.

5. Megvalósítási tervek elkészítése , határidőkkel, felelősökkel, amely tartalmazza: azonosított dokumentumok elkészítése és szükséges rendszerek bevezetésére javaslat tétel.

6.  Adatvédelmi Audit végrehajtása

7. Folyamatos működtetés, fenntartás biztosítása

Hogy tudok regisztrálni a GDPR bevezetésre?

Válasszon vállalkozási formát a gdpr bejelentkezési űrlap kitöltéséhez:

Ha nem kívánja kitölteni űrlapunkat;

GDPR támogatásra és annak bevezetésére, az alábbi e-mail címen és elérhetőségünkön regisztrálja vállalkozását az alábbiak szerint.

  • e-mail címünk: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
  • A tárgy minden esetben annak kell lennie, hogy: GDPR - "CÉGNÉV"
  • Az üzenetben szerepelnie kell: a cégnév, adószám, statisztikai létszám, a cég tevékenységi körének, valamint a szerverek, munkaállomások számának, illetve egy kapcsolattartó személy nevének és elérhetőségének.

GDPR bevezetésében vállaljuk a GDPR megfelelősség auditálását, mind informatikai mind jogi megközelítésből, mely tartalmazza az adott vállalkozás testre szabott dokumentációit, szabályzatok, formanyomtatványok, nyilvántartások kialakítását, informatika rendszereinek kompatibilitásának vizsgálatát, annak kompatibilissé tételét, web megjelenésének kialakítását, nyilatkozatok elkészítését. Emellett a folyamatos törvényi változás nyomon követését, azok alkalmazását a már meglévő dokumentációkba. Ez gyakorlatilag a GDPR törvényi nyomon követését és annak alkalmazását jelenti, vagyis készen kap minden támogatásban résztvevő Ügyfél minden olyan dokumentáció kiegészítést, mely az esetleges törvényi változás miatt szükséges, illetve éves rendszerességgel egy Auditot tartunk.

Fontos, hogy a leadott regisztrációk, csak alapinformációkat tartalmaznak részünkre, így minden regisztráltat munkatársunk külön külön megkeres, bővebb információ beszerzése miatt.

A metodika:
gdpr 21

  1. Adatvagyon felmérése
  2. Adatvagyon leltárba vezetése
  3. Adatvagyon tisztítás
  4. Hatásvizsgálat
  5. Szabályzatok kialakítás
  6. Szabályzatokat érintő nyomtatványok, és adatbázisok kialakítása
  7. Szabályzatok bevezetése
  8. Aki rendelkezik informatikai megoldásokkal, ott IT GDPR kompatibilitás bevezetése
  9. Aki rendelkezik web oldallal, ott IT GDPR kompatibilitás bevezetése
  10. Bevezetett GDPR tesztelése, napi munkafolyamat kialakítása
  11. GDPR Audit
Fontos, hogy a GDPR nem  csak egy informatikai és web megoldás, hanem mind, jogi és munkajogi rendszer bevezetésére is sor kerül. Ennek érdekében szükség lesz a vállalkozás ez irányú dokumentációjára is, mely áttekintésre kerül. Itt fontos megemlíteni, mivel a Sió-Informatika Kft. is ezáltal bizalmas adatok körét kezeli, így cégünk titoktartási megállapodásnak veti alá magát, valamit mind adatkezelői és adatfeldolgozó nyilatkozatot is tesz.

Az érzékeny adatok tekintetében, ahol a GDPR un. DPO szakértőt is előír, ott cégünk működése mélyebben érinti ez esetben a vállalkozást.

Minden esetben az adatvagyon felméréséhez szükségünk lesz, az alábbiakra:
gdpr 28

  1. Ha a vállalkozás rendelkezik web oldallal, annak elérhetősége, fejlesztő elérhetősége
  2. A vállalkozás munkaügyi szerződései, ahol megbízott könyvelés található, akkor annak elérhetőségei
  3. A vállalkozás beszállító, kereskedelmi szerződései, ha vannak
  4. A vállalkozás végfelhasználó szerződései, ha vannak
  5. Ha a vállalkozás ugyan nem rendelkezik, írásos szállító szerződéssel, vagy végfelhasználói szerződéssel, de rendszer tevékenységet folyat, úgy a beszállító Partnerek és Vevő Partnerek nyilvántartott adai, legyen az papír alapú vagy elektronikusan tárolva
  6. Ha a vállalkozás rendelkezik megfigyelő vagy biztonsági rendszerrel, az azt üzemeltető vállalkozás elérhetőségei
  7. Ha a vállalkozás biometrikai (ujjlenyomat, iris ) adatokat kezel, az azt üzemeltető vállalkozás elérhetőségei
  8. Ha a vállalkozás egészségügyi, politikai vagy faji etnikai adatok kezelésében vesz részt, akkor az adatbázis és annak kezelő személyzetének elérhetőségei
  9. Elő kell készíteni, amennyiben a vállalkozás rendelkezik informatikával, a beszerzett szoftverekre vonatkozó számlákat, eredetiséget igazoló dokumentumokat
  10. Elő kell készíteni, amennyiben a vállalkozás rendelkezik ügyviteli, számlázó, raktárkezelő rendszerrel, szállodai nyilvántartó rendszerrel, vagy egészségügyi nyilván tartó rendszerrel ... stb. a szoftvert gyártó vállalkozás GDPR kompatibilis nyilatkozatával
  11. Ha a vállalkozás az EU-ba és vagy az EU ból szerez be vagy exportál, akkor e tevékenységet érintő munkafolyamat és kapcsolati rendszer előkészítése, adatok összekészítés
A fenti adatok alapadatok, és körük, a tevékenységi kör és munkafolyamatok átvilágítása során bővülhet.

Minden Partnerünk, a sioinformatika.hu oldalon bejelentkezés után, elérheti a teljes egyénre szabott dokumentációját, azok verzió számos nyomon követését szerződése mértékéig, vagyis
  • web támogatási
  • IT támogatási
  • IT üzemeltetési
  • GDPR jogi és munkajogi támogatás,
  • GDPR Audit szerződéses témakörökben

A sioinformatika.hu oldalra történő bejelentkezéshez szükséges felhasználó nevet és jelszó munkatársunk az első kapcsolat felvételt és abból fakadó szerződés(ek) létrejöttét követően küldi meg minden Partnerünk részére.