Általános Adatvédelmi Rendelet (angolul General Data Protection Regulation, rövidítve GDPR) célja az európai személyek adatainak védelme a digitális világban és az erre vonatkozó jogszabályok harmonizálása az EU minden tagállamában. Az Európai Parlament és Tanács 2016/679 számon rendeletet alkotott: a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról. Ez többek között kimondja: A természetes személyek következetes és magas szintű védelmének biztosítása és a személyes adatok Unión belüli áramlása előtti akadályok elhárítása érdekében a természetes személyeknek az ilyen adatok kezelésével összefüggésben fennálló jogait és szabadságait minden tagállamban azonos szintű védelemben kell részesíteni. Az adatkezelő vagy adatfeldolgozó [szervezet] a tevékenységi helyén folytatott működése során, az Unió területén végzett bármely személyesadat-kezelést e rendelettel [2016/679 rendelettel] összhangban kell végezni, tekintet nélkül arra, hogy maga az adatkezelés az Unió területén történik-e.

További info:
http://eur-lex.europa.eu/legal-content/HU/TXT/?uri=CELEX%3A32016R0679


A felmérés lépései:

A kezelt személyes adatok kezelésének felmérése, vizsgálata úgy a munkavállalói, mind az üzleti szempontú személyes adatkezelésre vonatkozóan: az alkalmazott megoldások, az adattárolás időszakának, valamint az adatokhoz való hozzáférést (alapértelmezett adatvédelem) illetően megfelelőek-e az adatkezelés céljának és mértékének.

Irodánk vállalja: Az EP-ET 2016/679 rendelet előírásainak való megfeleléshez szükséges átfogó felmérés végrehajtását.

Részletezve:

A kezelt személyes adatok kezelésének felmérése, vizsgálata úgy a munkavállalói, mind az üzleti szempontú személyes adatkezelésre vonatkozóan: az alkalmazott megoldások, az adattárolás időszakának, valamint az adatokhoz való hozzáférést (alapértelmezett adatvédelem) illetően megfelelőek-e az adatkezelés céljának és mértékének.

Részletezve:
1.    lépés
A dokumentáció felülvizsgálata, „adminisztratív compliance” felmérés, kiemelten:

•    Adatvédelmi, adatkezelési szabályzat felülvizsgálata
•    Adatkezelési tájékoztatók felülvizsgálata
•    Hozzájáruló nyilatkozatok felülvizsgálata

2.    lépés
„Logikai compliance” felmérés, kiemelten:

•    Jogosultságkezelési gyakorlat felülvizsgálata a személyes adatokat kezelő informatikai rendszerekben
•    Mentési és archiválási gyakorlat felülvizsgálata –a személyes adat kezelését meg kell szüntetni, ha megszűnik a kezelésére vonatkozó ok.
•    Naplózási rendszer, loggyűjtés, logelemzés vizsgálata

3.    lépés
A vizsgálatok alapján „GAP analízis” készítése, a szükséges feladatok meghatározása.

Munkatársainkról:
Munkatársaink rendelkeznek a szükséges kompetenciákkal többek között: ISO 27001 Lead auditor, CISA, DPO képzettség, DMO képzettség

Ajánlatkérés:
További részletekért hívja Irodánkat! Somogyi Mónika felelős menedzser: +36309191690
Vagy írjon nekünk: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.