Szolgáltatások

Adatvédelmi audit - GDPR megfelelés vizsgálat

Mi is az az adatvédelmi audit, hogy zajlik egy GDPR megfelelés vizsgálat. E tevékenységünk során feltérképezzük vállalkozásának jelenlegi adatkezelési folyamatát és rendszerét. Ezután megvizsgáljuk, hogy az adatkezelési folyamatok megfelelnek e GDPR előírásainak, illetve a vonatkozó jogszabályoknak. Az audit ésszerűségi és célszerűségi vizsgálatot is tartalmaz, mely során azt is vizsgáljuk, hogy az egyes adatkezelési folyamatokat hol lehet egyszerűsíteni. A vizsgálatokat követően javaslatot teszünk az adatkezelés jövőbeni jogszabályoknak megfelelő módjára.
Adatvédelmi audit - GDPR megfelelés vizsgálat​

Nem biztos benne, hogy adatkezelése és annak szabályozása megfelel a jogszabályoknak? Tart egy esetleges bírságtól! Ne késlekedjen!

    Megismertem az adatvédelmi tájékoztatót, tudomásul veszem, hogy adataim az abban foglaltak szerint lesznek kezelve.
    Az adatvédelmi tájékoztatót itt elolvashatja.

    Adatvédelmi szabályzat és tájékoztató készítés

    Az audit elvégzése után a jóváhagyott adatkezelésnek megfelelően elkészítjük az adatkezelési szabályzatokat és adatvédelmi tájékoztatókat.  Itt hangsúlyozni kell, hogy sajnos audit nélkül megfelelő szabályzat nem készíthető, mert az adatkezelési folyamatokat minden esetben meg kell ismerni ahhoz, hogy azt szabályozni tudjuk.

    • adatvédelmi szabályzat
    • hatásvizsgálatok elvégzése
    • érdekmérlegelési tesztek elvégzése
    • adatbiztonsági szabályzat
    • ellenőrzési szabályzat
    • incidenskezelési szabályzat
    • adatkezelési nyilvántartás
    • külső adatkezetlési tájékoztató
    • belső adatkezelési tájékoztató
    • beleegyező, hozzájáruló nyilatkozatok
    • egyéb nyilatkozatok

    Szeretné, hogy vállalkozása megfeleljen a jogszabályoknak és szeretné minimalizálni a bírságok lehetőségét, akkor kérjen tanácsot szakértőtől.

      Megismertem az adatvédelmi tájékoztatót, tudomásul veszem, hogy adataim az abban foglaltak szerint lesznek kezelve.
      Az adatvédelmi tájékoztatót itt elolvashatja.

      Adatvédelmi tanácsadás

      Nem ismeri jogait? Elveszett a jog útvesztőiben? Vagy csak egy kérdése lenne? Adatvédelmi ügyekkel kapcsolatban tanácsadást is vállalunk. Kérdés esetén keressen bizalommal.

      Hogy milyen főbb kötelezettségeink és jogaink is vannak GDPR szerint?

      • átláthatóság és intézkedések
      • tájékoztatási jog
      • hozzáférési jog
      • helyesbítéshez való jog
      • törléshez való jog
      • korlátozáshoz való jog
      • tiltakozáshoz való jog
      • adathordozhatósághoz való jog
      De hogy mit is jelentenek ezek, azokról bővebben blog bejegyzéseimben olvashat. Ha kíváncsi, vagy tanácsra van szüksége, akkor keressen bizalommal.

      Tanácsadás adatkezelőknek és azoknak is, akiknek adatait kezelik!

        Megismertem az adatvédelmi tájékoztatót, tudomásul veszem, hogy adataim az abban foglaltak szerint lesznek kezelve.
        Az adatvédelmi tájékoztatót itt elolvashatja.

        DPO - adatvédelmi tisztviselő szolgáltatás

        Vállalom belső adatvédelmi tisztviselői feladatok ellátását jogszabály által előírt DPO kötelezettség esetén. Ebben az esetben először auditot végzünk és megvizsgáljuk, hogy a vállalkozás adatkezelése szabályos-e, majd nemlegesség esetén javaslatot teszünk a szabályos adatkezelésre. Ezek után „őrzöm a rendet”.

        Tisztviselő kijelölésének vannak kötelező és vannak javasolt esetei.

        A GDPR hatálya alá tartozó adatkezelések esetén az adatvédelmi tisztviselő kinevezésének 3 kötelező esete kerül meghatározásra:
        Múzeumi kamera rendszerek

        Az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik - kivéve az igazságszolgáltatási feladatkörükben eljáró bíróságokat ((EU) 2016/680 irányelv 32. cikk);

        Kamerarendszer beszerelése

        Az adatkezelő vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé;

        Börtönbejutás esélye nagy

        Ha az adatkezelő vagy az adatfeldolgozó fő tevékenységei a személyes adatok különleges kategóriáinak, vagy a büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő kezelését foglalják magukban.

        Kinek és mikor javasolt adatvédelmi tisztviselőt bevonni az adatkezelésének szabályozásához?

        Gyakorlatilag azt mondanám MINDENKINEK, AKI ADATOT KEZEL. Bár a GDPR csak három kötelező esetet fogalmaz meg az adatvédelmi tisztviselő kinevezésére, a rendelet kötelező erővel bír valamennyi személyes adatot kezelő és feldolgozó természetes és jogi személyre egyaránt. Ebből adódóan – bár a kinevezéstől el lehet tekinteni – de az adatkezelés szabályszerű kialakításához mégis elengedhetetlen lehet egy hozzáértő DPO bevonása.

        A GDPR által előírt egyik adatvédelmi kötelezettség az adatvédelmi tájékoztatóval való rendelkezés, melynek kötelező megfelelni a vállalkozás működésnek, jogszabályoknak és hatósági állásfoglalásoknak egyaránt. A rendeletben megfogalmazott szabályok megsértése – például egy nem szakszerűen megírt adatvédelmi tájékoztató vagy szabályzat – súlyos következményekkel járhat, hiszen a bírságok magasak.

        Az adatvédelmi tisztviselő feladata és kötelezettsége az, hogy levegye az őt alkalmazó, vagy megbízó személy, illetve vállalkozás válláról azt a terhet, amelyet a folyamatosan változó és bonyolult jogszabály és joggyakorlat követése jelent, és biztosítsa az adatkezelő és adatfeldolgozó adatvédelmi szempontból szabályos működését. Éppen ezért, valamennyi adatkezelő vagy adatfeldolgozó jogi és természetes személynek érdekében áll az tisztviselő megbízása és alkalmazása, ha adatvédelmi szempontból kifogástalanul kíván működni.

        Adatvédelmi tisztviselőre van szüksége? Jelezze felém és én felkeresem Önt!

          Megismertem az adatvédelmi tájékoztatót, tudomásul veszem, hogy adataim az abban foglaltak szerint lesznek kezelve.
          Az adatvédelmi tájékoztatót itt elolvashatja.

          Kamerarendszerek bevezetése​

          Kamera rendszerek bevezetése esetén minden esetben vizsgálni kell a kamerák alapjogokra gyakorolt hatását. Ilyen esetekben vállaljuk a szükséges tesztek elvégzését és javaslatot teszünk a kamera szabályos használatára és kiegészítjük már meglévő szabályzatait és tájékoztatóit a szükséges tartalmakkal és információkkal.

          A kamerarendszer bevezetés menete:

          Kamerarendszerek bevezetése​​
          Fontos kiemelni, hogy a szabályozásnak és tájékoztatásnak nem elég a megfigyelésre és/vagy a rögzítésre ki térnie, hanem a teljes folyamat szabályozandó – mikor, meddig kezelünk adatokat, hány napig őrizzük, stb. – és ki kell terjednie az érintetti jogokra is, a felvételzárolásra és a hozzáférhetőségre is. Ezekről bővebben blog bejegyzéseimben olvashat. Ha tanácsra van szüksége, akkor keressen bizalommal.

          Szeretné ha kamerarendszerének adatkezelése megfelelne a vonatkozó jogszabályoknak?

            Megismertem az adatvédelmi tájékoztatót, tudomásul veszem, hogy adataim az abban foglaltak szerint lesznek kezelve.
            Az adatvédelmi tájékoztatót itt elolvashatja.

            Blog

            Legutóbbi bejegyzések