Skip to main content

Adatvédelmi tanácsadás

Miért van Önnek szüksége adatvédelmi tanácsadásra?

Elöljáróban:

A GDPR a személyes adatok védelmét várja el, míg az adatvédelem a céges adatvagyon védelmét jelenti, tehát ennek csak része a személyes adatok halmaza.

Az adatvédelmi audit keretében elvégezzük Önnek a GDPR átvilágítást is.

 

Az adatvédelem kiemelt fontosságú a cégek számára és nem csak a GDPR életbelépése után, hanem mert adatai jelentik cége működésének alapjait.

 

Egy példán keresztül tudjuk érzékeltetni ennek fontosságát leginkább!

A cégek rengeteg pénzt fordítanak a céges gépkocsik működtetésére, fenntartására, állagmegóvására, hiszen fontos, hogy a vezetők, dolgozók el tudják végezni a munkájukat időben, pontosak legyenek, hatékonyak! A céges gépkocsi elsődlegesen kényelmi célokat szolgáló munkaeszköz!

Ezzel ellentétben a céges informatikai rendszerek, a cég adatainak védelme sokkal inkább háttérbe szorul, pedig sokkal fontosabb, értékesebb infrastruktúráról van szó! Egy termelő munkaeszközről!

Cége ugyanis minden pillanatban adatokat kezel, szolgáltat, elemez, ezeket pedig a fenti informatikai rendszerekben tárolja!

El tudja képzelni, hogy holnaptól nem tudja a könyevelési adatait, a munkavállalók adatait, a partnerek adatait, a bevételi, kiadási adatokat könnyedén megnézni, hanem, mint évtizedekkel ezelőtt napokig kell keresgélnie az irattárban. Versenyképes tudna maradni?

Ugye, hogy nem!

Ezért kell az adatvédelemmel nagyon aktívan foglalkoznia! A GDPR miatt pedig különös figyelmet kell szentelnie a személyes adatoknak!

A megfelelés azonban magával vonja a szervezet és adatkezelési eljárásainak átvilágítását, adattérkép készítését, audit lefolytatását, akciótervek készítését, azok végrehajtását, majd a rendszeres felügyeletet, illetve a változó gazdasági, jogi környezethez való folyamatos alkalmazkodást.

Így a GDPR megfeleléshez sokszor adatvédelmi tanácsadás is szükséges lehet.

Pontosan mi is az adatvédelem?

Az adatait, mint a támadások alapvető célját a következő rendszerelemek veszik körül:
– az informatikai rendszer fizikai környezete és infrastruktúrája,
– hardver,
– kommunikáció, hálózat,
– adathordozók,
– szabályozás,
– szoftver,
– személyi környezet.

A fenti elemekre leslekedő veszélyeket az alábbi ábra mutatja be:

Miért lehet szüksége adatvédelmi auditra, és mit foglal magában?

Az adatvédelmi audit más mint az adatvédelmi tanácsadás. Adatvédelmi auditra azért van szükség, hogy ezen keresztül felmérjük, hogy az adatkezelő pontosan milyen adatokat, milyen célból, és milyen feltételekkel kezel. Az adatvédelmi audit során áttekintjük az adott jogi személy szerződéses állományát, társasági okiratait, szabályzatait, a tevékenységét szabályozó ágazati jogszabályokat, saját szabályzatait, a fizikai infrastruktúrát, mely alapján megállapítjuk, hogy mik az elvégzendő teendők az Adatvédelmi rendeletnek való megfeleléshez, és egy intézkedési terv formájában megfogalmazzuk a teendőket.

Ez az intézkedési terv tekinthető az adatvédelmi audit végeredményének, azonban ez még nem jelenti az audit végét, hiszen a tervben foglaltakat meg is kell valósítani. Az intézkedési tervben adatkezelési célonként szükséges megállapítani a jogszerű adatkezelés feltételeit, melynek megtestesülése az adatvédelmi szabályzat, amely teljeskörűen szabályozza a szervezet adatkezelését.

Az Adatvédelmi rendelet egyértelműen előírja, hogy az adatkezelő működése során teljeskörűen köteles biztosítani a személyes adatok védelmét mind jogi, mind informatikai értelemben. A jogszerű működés biztosítása az adatvédelmi audit által azonban még csak az első lépés, hisz a mai gyorsan változó jogi környezetben legalább ennyire fontos a jogkövető állapot fenntartása.

Ebben tudunk Önnek segíteni:

  • adatvédelmi audit lefolytatása
  • adatkezelési szabályzat, tájékoztató, nyilatkozatok kidolgozása
  • adatkezeléssel kapcsolatos szerződések kidolgozása, véleményezése, módosítása
  • eljárásrendek, folyamatok kialakítása, dokumentálása
  • adatvédelmi jogi tanácsadás
  • weboldalak adatvédelmi tárgyú felülvizsgálata
  • munkahelyi adatkezeléssel kapcsolatos adatkezelési tanácsadás
  • kamerarendszerek, beléptetőrendszerek adatvédelmi jogi megfelelőségének kidolgozása
  • adatvédelmi tisztviselői, belső adatvédelmi felelősi pozíció betöltése megbízási jogviszony keretei között
  • adatvédelmi képzések tartása
  • kapcsolattartás az adatvédelmi hatósággal, adatkezelési nyilvántartásba történő bejelentéssel kapcsolatos ügyintézés
  • adatvédelmi tanácsadás
Cloud services isometric flowchart with search and protection symbols vector illustration