Skip to main content

ALAPELVÜNK

Dőljön hátra és bízza ránk cége átvilágítását és GDPR felkészítését!

Nem hiszünk abban, hogy a GDPR megfelelés elérhető egyszerű dokumentum csomagok kitöltésével,

hiszen a céges jogász, könyvelő, informatikai fejlesztő sem így dolgozik Önnel!

A személyes adatok védelme legalább olyan fontos (a GDPR miatt is), mint a fenti területek, ezért mi a személyes kapcsolatban  hiszünk!

Kérje ingyenes, személyes konzultációnkat, még az árajánlat előtt!

JOGSZABÁLYOK

jogszabályi előírásoknak való teljes körű megfelelőség

INFORMATIKA

modern információ technológiai háttér

SZERVEZET

kidolgozott, működő szervezeti eljárásrendek, folyamatok

MUNKAERŐ

folyamatosan képzett, felelősségteljes, lojális munkatársak

ÜGYFÉL KÖZPONTÚ MEGKÖZELÍTÉS

Csapatunkat olyan módon állítottuk össze,
hogy ügyfeleink kéréseinek, kérdéseinek teljes spektrumát ki tudjuk szolgálni.

Tudjuk, hogy csak akkor lesz hatékony a GDPR felkészítés, ha tisztában vagyunk cége működésével, a folyamatokkal, a problémákkal és ezekre megoldásokat is kínálunk.

Felismertük, a cégeket érintő informatikai vagy adatvédelmi problémák jelentős része a szervezeti anomáliák kiküszöbölésével,
az eljárások kellő szabályozásával, azaz a humán tényező kezelésével megoldható.

Hiába a legmodernebb megoldásokat alkalmazó adatvédelem,
ha a szervezet nincs olyan evolúciós fokon, hogy ezt használni tudja.

A FELKÉSZÍTÉS MENETE

Miért érdemes elvégezni a megelőző auditot és a GDPR megfeleltetést?

Nem, nem csak azért, mert elkerülhető egy büntetés kockázata, hanem azért is, mert a GDPR-nak való megfelelés nem „üthető” ki egyszerűen szabályzatokkal, hanem egy alapos átvilágítást igényel. Vizsgálni kell, hogy a cég milyen személyes adatokat, milyen üzleti folyamatokban, mely informatikai és fizikai rendszerekben, milyen védelmi rendszerek mellett, milyen munkavállalói garanciák biztosításával tárol, kezel.

Mivel 60 auditon túl vagyunk már – apró vállalkozástól, országos cégcsoportig -, így tapasztalatból mondhatjuk, hogy rengeteg hiányosságot szoktunk feltárni a dokumentumkezelés, az archiválás-selejtezés kapcsán, a dolgozók munkájának ellenőrzésében, az informatikai rendszerek és használatuk szabályozásában, a felesleges munkafolyamatokban és adatkezelésekben, és még sorolhatnánk.

És a GDPR szabályzatok, dokumentációk csak ezután következnek.

Összefoglalva:

Tapasztalatunk, hogy a cégek a termelő tevékenységeikre koncentrálnak, ezért általában háttérbe sorolnak minden olyan tevékenységet, ami a céges munkakörnyezet folyamatos rendezettségét, optimális működését biztosíthatja, ezért rengeteg fel nem ismert kockázatnak teszik ki a magukat. A GDPR nem-megfelelőség kapcsán ilyen kockázatok például a sértett ügyfelek, munkavállalók, konkurensek által tett bejelentések, a szituációt kihasználó csalók, zsarolók tevékenységei és természetesen a hatósági ellenőrzések. A kockázat mértékéhez viszonyítva pedig a megelőzés költsége elhanyagolható.

A GDPR megfelelés keretein belül, együttműködve a céggel és dolgozóival, segítünk rendet rakni a cégben, majd fent is tartjuk azt.

Gyakorlatilag két feladatot oldunk meg egy tevékenység keretében, költséghatékony módon.

Menetrend

1. Helyszíni interjúk során megismerkedünk a céggel:

  • cég folyamatainak átvilágítása
  • személyes adat és fizikai dokumentum kezelés, irattározás átvilágítása
  • IT háttér vizsgálata és kapcsolata az üzleti tevékenységekkel (szűkített ISO 27001 audit),
  • cég adottságainak felmérése a GDPR szemszögéből,
  • mélyinterjúk a felelősökkel, vezetőkkel, személyes adatokat kezelő személyzettel,

2. A személyes adatok kezelésével kapcsolatos,

  • dokumentumok,
  • szabályzatok,
  • szerződések,
  • nyilatkozatok,
  • weboldalak,
  • beállítások

megfelelőségi vizsgálata.

3. Zárás:

  • auditjelentés (interjúk, kérdőívek összesített eredményei, dokumentumok átvilágításának eredményei),
  • cselekvési terv megfogalmazása, átadása, átbeszélése
  • konkrét megoldások kigondolása, javaslatok kidolgozása a problémákra közösen
  • hiányzó  dokumentumok, szabályzatok, sablonok elkészítése,
  • dolgozók általános oktatása.

Általában átadásra kerülő dokumentumok

  • Adatkezelési tájékoztató ügyfeleknek, munkavállalóknak
  • Adatvédelmi politika, szabályzatok
  • DRP (Katasztrófa terv)
  • BCP (Üzletmenet-folytonossági terv)
  • Személyes adatok kockázatkezelési szabályzata
  • Incidens kezelési szabályzat
  • Kamera-, informatikai, mobil eszközök és beléptető rendszerek, GPS nyomkövetők szabályzatai
  • Hozzájárulás sablonok
  • Irattípusok megőrzési idejére vonatkozó nyilvántartás
  • Adatkezelésekkel kapcsolatos nyilvántartások
  • Oktatási anyagok

Az audit után bármikor elérhetőek vagyunk és segítünk, mert hosszú távú partneri kapcsolatokban hiszünk.

Az alábbi ábrán látható a teljes folyamat.

 

Igen, az egyik legfontosabb kérdés: az ár?

Ezt sok minden meghatározza (kis cég-nagy cég, Budapest-vidék, egyszerű informatika – összetett rendszerek (kamera, GPS, ERP…), szervezeti összetettség…), de a visszajelzések alapján azt mondhatjuk, hogy ár/érték/szolgáltatás arányban a legjobbak között vagyunk, kivitelezési árat nézve pedig alsó közép kategóriában a konkurenciához képest. Olcsóbbak vagyunk mint a tanácsadó cégek, viszont, nem csak letölthető és kitöltendő dokumentum csomagokat adunk, hanem auditálunk.

KKV vagyunk, így tisztában vagyunk egy KKV lehetőségeivel, elvárásaival.

Mielőtt árat adunk, mindig nyitottak vagyunk egy ingyenes, kötetlen beszélgetésre, hiszen munkánk partnereink bizalmára épül.

“A számítógépes biztonság csak illúzió. Ha valamit tényleg titokban akarsz tartani, akkor tartsd észben, és ne vidd fel a számítógépedre.”

- Chris Hemsworth -

GDPR TANÁCSADÁS SZOLGÁLTATÁSAINK

 Saját vállalkozásaink sikereiből, kudarcaiból szerzett tapasztalataink alapján tudjuk,
hogy nem csak horizontálisan vagy vertikálisan, hanem térben, a bonyolult összefüggéseket is figyelembe véve,
kell megvizsgálni a problémákat. GDPR tanácsadás szolgáltatásainkban is ez a széleskörű megközelítés tükröződik

ÁTVIZSGÁLÁS

Szervezeti audit lefolytatása az adatbiztonság tekintetében

AUDIT

Adatvédelmi audit lefolytatása az ISO 27001 eljárásai szerint

INCIDENS KEZELÉS

Incidens kezelés adatvédelmi szituációkban

SZABÁLYZATOK

Cégre szabott szabályzatok, dokumentációk elkészítése

OKTATÁS

Szervezet felkészítése, oktatása szituációk kezelésére

TANÁCSADÁS

Általános és jogi tanácsadás

ANALÍZIS

GAP analízis és hatásvizsgálat kidolgozása, lebonyolítása

DPO

DPO szolgáltatás, külsős DPO szakemberekkel

LEBONYOLÍTÁS

Közbeszerzések lebonyolítása

MIÉRT MI?

Mi komolyan vesszük Önt és a feladatot, közép árkategóriában elvégezzük cége felkészítését és így nem csak a GDPR-nak fog megfelelni, hanem végre lefolytatja azt az általános átvilágítást, ami már akár évek óta esedékes. Tehát egy árban jut hozzá több szolgáltatáshoz. Áttekinthetővé válnak a cég működése során alkalmazott eljárások, kijavíthatóvá válnak az eddigi anomáliák, elmaradt szabályzatok kerülnek kidolgozásra.

AKTUALITÁSOK AZ ADATVÉDELEMRŐL

KERESSEN BENNÜNKET!

NÉHÁNY REFERENCIA

nhsz

Nemzeti Hulladékgazdálkodási Szolgáltató Kft. és alvállalatai

vvzrt

Jászberényi V. V. Nonprofit Zrt.

fluidra

Fluidra Magyarország Kft.

donauchem

Donauchem Magyarország Kft

probio

Probio Zrt.

tente

Tente Magyarország Kft.

somlo

Somló Holding

Alkusz

MKFE Biztosítási Alkusz Kft.

mkfe

MKFE Szolgáltató Kft.

RentIT

RentIT Kft.

castan-logo

Castan Group

proton

     Proton Theatre

cewi-head-logo

Central Europe Wine Institute

divin

Divinporcello sonkabár

screenist

Screenist GmbH.

onko

Onkoplasztika Kft.

primus

   Primus-Dent Kft.

mjcar

MJ-Car Kft.