Mi az Általános Adatvédelmi Rendelet?
2016. május 24-én az Európai Unió rendeletet tett közzé a személyes adatok védelme érdekében. A szabályozás közvetlenül érvényes minden olyan szervezetre, amely személyes adatot kezel.
Az Általános Adatvédelmi Rendelet („Rendelet”) a személyes adatok védelmére vonatkozó új európai uniós szabályokat tartalmazza, amelyek az Ön cégét is érinteni fogják 2018. május 25. napjától.
Miért fontos a megfelelés?
A Rendelet meghatározza a személyes adatok védelmének szabályait az Európai Unió területén.
A Rendelet minden európai uniós tagállamban kötelező lesz.
Adatkezelőként vagy adatfeldolgozóként az Ön cége is köteles megfelelni a Rendeletnek.
Hogyan biztosítsuk a megfelelést?
Térképezze fel az összes jelenlegi, adatokon végzett műveletét.
Készítsen elő egy ütemtervet a szükséges változtatásokról.
Igazítsa működését a Rendelethez.
A megfelelés hiánya a következőket eredményezi
Jogszabálysértés
Jó üzleti hírnév sérelme
Jelentős összegű bírságok
Jelentős változások az Általános Adatvédelmi Rendelet kapcsán
A jogi kérdéseken túl
A Rendeletnek történő megfelelést a 21. században nem lehet letudni egy adatvédelmi szabályzattal. A megfelelés nem kizárólag jogi kérdés: a teljes vállalat (csoport) informatikai, adatbiztonsági és folyamati felkészítése is szükséges, az adatkezeléshez kapcsolódó folyamatok és funkciók az alapoktól vizsgálandók.
A jogi kérdéseken túl a megfelelő informatikai működés, folyamatszervezés és információvédelem támogatja a megfelelést a GDPR elvárásainak és segíti a vállalkozás működését.
A Rendelet sok változást hoz a személyes adat kezelésében:
- Kötelezővé teszi a személyes adatok védelmének figyelembe vételét már a tervezési szakaszban (pl. informatikai fejlesztések, új megoldások bevezetése)
- Bizonyos esetekben a személyes adatokra vonatkozóan hatáselemzést ír elő
- Bejelentési kötelezettséget vezet be a személyes adatokkal történő visszaélésekre.
Szolgáltatásaink
- Felmérés
- Adatvagyon leltár készítés
- GAP elemzés
- Kockázatelemzés
- Akció tervezés
- Megvalósítás támogatása
- Emberi tényező
Felmérés
- Üzemeltetési folyamatok
- Jogosultságkezelési szabályzatok
- Incidens menedzsment előírások
- Az adatvédelmi eljárások technikai feltételei
Adatvagyon leltár készítés
- Üzleti folyamatok – adatok elemzése és felderítése
- Adatkezelő rendszerek adattérképének készítése
- Adatok mozgásának meghatározása
- Adatokon végzett műveletek (pl. gyűjtés, tárolás, törlés, profilozás) feltérképezése
GAP elemzés
- Jogi, adatvédelmi feladatok az IT üzemeltetésben is megvalósítandók
- A biztonsági funkciók (naplózás, monitorozás) készen áll
- A működő IT infrastruktúra eleget tesz az adatvédelem által támasztott követelményeknek
Kockázatelemzés
- A kockázatelemzés során szempontként figyelembe vesszük egy esetleges hatáselemzés eredményeit
- A kockázatelemzés kiterjed a munkavállalók adatkezelési gyakorlatára
- A kockázatelemzés alapjául szolgáló besorolási útmutatót készítünk
Akció tervezés
- Informatikai infrastruktúrával szemben támasztandó követelmények
- Információbiztonsági, IT biztonsági elvárások
- Folyamati szabályozások
- Emberi beavatkozás (hozzáférés) kockázatainak csökkentésére javaslatok
Megvalósítás támogatása
- Megfelelőségi folyamatok kialakítása
- Biztonságos információs architektúra tervezés
- Konfiguráció és beállítás ellenőrzés
- Hardening vizsgálat
- Biztonsági betörési tesztek, sebezhetőség vizsgálatok
Emberi tényező
- Biztonságtudatossági képzés (tantermi és online) a társaság összes munkavállalójának
- DPO képzés, támogatás
- CISO képzés
