Skip to main content

ALAPELVÜNK

A GDPR felkészülés csak akkor lehet sikeres, ha közösen, Önnel együttműködve, a helyszínen világítjuk át cégét és folyamatait!

Nem hiszünk abban, hogy a GDPR megfelelés elérhető egyszerű dokumentum csomagok kitöltésével,

hiszen a céges jogász, könyvelő, informatikai fejlesztő sem így dolgozik Önnel!

A személyes adatok védelme legalább olyan fontos (a GDPR miatt is), mint a fenti területek, ezért mi a személyes kapcsolatban  hiszünk!

JOGSZABÁLYOK

jogszabályi előírásoknak való teljes körű megfelelőség

INFORMATIKA

modern információ technológiai háttér

SZERVEZET

kidolgozott, működő szervezeti eljárásrendek, folyamatok

MUNKAERŐ

folyamatosan képzett, felelősségteljes, lojális munkatársak

ÜGYFÉL KÖZPONTÚ MEGKÖZELÍTÉS

Csapatunkat olyan módon állítottuk össze,
hogy ügyfeleink kéréseinek, kérdéseinek teljes spektrumát ki tudjuk szolgálni.

Tudjuk, hogy csak akkor lesz hatékony a GDPR felkészítés, ha tisztában vagyunk cége működésével, a folyamatokkal, a problémákkal és ezekre megoldásokat is kínálunk.

Felismertük, a cégeket érintő informatikai vagy adatvédelmi problémák jelentős része a szervezeti anomáliák kiküszöbölésével,
az eljárások kellő szabályozásával, azaz a humán tényező kezelésével megoldható.

Hiába a legmodernebb megoldásokat alkalmazó adatvédelem,
ha a szervezet nincs olyan evolúciós fokon, hogy ezt használni tudja.

A FELKÉSZÍTÉS MENETE

Miért érdemes elvégezni a megelőző auditot és a GDPR megfeleltetést?

Nem, nem csak azért, mert elkerülhető egy büntetés kockázata, hanem azért is, mert a GDPR-nak való megfelelés nem „üthető” ki egyszerűen szabályzatokkal, hanem egy alapos átvilágítást igényel. Vizsgálni kell, hogy a cég milyen személyes adatokat, milyen üzleti folyamatokban, mely informatikai és fizikai rendszerekben, milyen védelmi rendszerek mellett, milyen munkavállalói garanciák biztosításával tárol, kezel.

Mivel 60 auditon túl vagyunk már – apró vállalkozástól, országos cégcsoportig -, így tapasztalatból mondhatjuk, hogy rengeteg hiányosságot szoktunk feltárni a dokumentumkezelés, az archiválás-selejtezés kapcsán, a dolgozók munkájának ellenőrzésében, az informatikai rendszerek és használatuk szabályozásában, a felesleges munkafolyamatokban és adatkezelésekben, és még sorolhatnánk.

És a GDPR szabályzatok, dokumentációk csak ezután következnek.

Összefoglalva:

Tapasztalatunk, hogy a cégek a termelő tevékenységeikre koncentrálnak, ezért általában háttérbe sorolnak minden olyan tevékenységet, ami a céges munkakörnyezet folyamatos rendezettségét, optimális működését biztosíthatja, ezért rengeteg fel nem ismert kockázatnak teszik ki a magukat. A GDPR nem-megfelelőség kapcsán ilyen kockázatok például a sértett ügyfelek, munkavállalók, konkurensek által tett bejelentések, a szituációt kihasználó csalók, zsarolók tevékenységei és természetesen a hatósági ellenőrzések. A kockázat mértékéhez viszonyítva pedig a megelőzés költsége elhanyagolható.

A GDPR megfelelés keretein belül, együttműködve a céggel és dolgozóival, segítünk rendet rakni a cégben, majd fent is tartjuk azt.

Gyakorlatilag két feladatot oldunk meg egy tevékenység keretében, költséghatékony módon.

Menetrend

1. Helyszíni interjúk során megismerkedünk a céggel:

  • cég folyamatainak átvilágítása
    • munkaügy, pénzügy, számvitel,
    • fizikai dokumentum kezelése, irattározás,
    • IT háttér és kapcsolata az üzleti tevékenységekkel
    • vagyonvédelem, munkaszervezés, ellenőrzés,
    • PR-Marketing,
    • termelő-szolgáltató folyamatok, részlegek stb.
  • informatikai rendszer átvilágítása (szűkített ISO 27001 audit),
  • cég adottságainak felmérése a GDPR szemszögéből,
  • személyes adatok kezelésével összefüggésben levő rendszerek megismerése,
  • a személyes adatok tárolásának megismerése,
  • adatvagyon nyilvántartás elkészítése pontosítása, elemzése,
  • mélyinterjúk a felelősökkel, vezetőkkel, személyes adatokat kezelő személyzettel,
  • GDPR felmérő kitöltése,
  • kockázat regiszter összeállítása,
  • kockázatértékelés elkészítése a regiszter alapján.

2. A személyes adatok kezelésével kapcsolatos,

  • dokumentumok,
  • szabályzatok,
  • szerződések,
  • nyilatkozatok,
  • weboldalak,
  • beállítások

megfelelőségi vizsgálata, amely során megnézzük, hogy a fenti dokumentumokban foglaltak teljesítik-e a törvényi elvárásokat és a személyes adatok kezelésére vonatkozó GDPR elvárásokat.

3. Zárás:

  • auditjelentés (interjúk, kérdőívek összesített eredményei, dokumentumok átvilágításának eredményei),
  • cselekvési terv megfogalmazása, átadása,
  • cselekvési terv részletes átbeszélése, teendők pontos megfogalmazása a felelős dolgozókkal
  • konkrét megoldások kigondolása, javaslatok kidolgozása a problémákra közösen
  • kockázatelemzés áttárgyalása
  • hiányzó  dokumentumok, szabályzatok, sablonok elkészítése,
  • dolgozók általános oktatása.

Általában átadásra kerülő dokumentumok

  • Adatkezelési tájékoztató ügyfeleknek
  • Adatvédelmi politika
  • DRP (Katasztrófa terv)
  • BCP (Üzletmenet-folytonossági terv)
  • Személyes adatok kockázatkezelési szabályzata
  • Incidens kezelési szabályzat
  • Kamera-, informatikai és beléptető rendszerek, GPS nyomkövetők szabályzatai
  • Hozzájárulás sablonok
  • Mobil és hordozható eszközök szabályzata
  • Munkavállalók adatainak kezelése szabályzat
  • Tájékoztató anyagok készítésére vonatkozó kisokos
  • Irattípusok megőrzési idejére vonatkozó nyilvántartás
  • Munkavállalói tájékoztatók
  • Adatkezelési tájékoztató állásra jelentkezőknek
  • Adatkezelésekkel kapcsolatos nyilvántartások
  • Oktatási anyagok
  • Személyes adatok változtatásának eljárása

Az audit után bármikor elérhetőek vagyunk és segítünk, mert hosszú távú partneri kapcsolatokban hiszünk.

Az alábbi ábrán látható a teljes folyamat.

Igen, az egyik legfontosabb kérdés: az ár?

Ezt sok minden meghatározza (kis cég-nagy cég, Budapest-vidék, egyszerű informatika – összetett rendszerek (kamera, GPS, ERP…), szervezeti összetettség…), de a visszajelzések alapján azt mondhatjuk, hogy ár/érték/szolgáltatás arányban a legjobbak között vagyunk, kivitelezési árat nézve pedig alsó közép kategóriában a konkurenciához képest.

KKV vagyunk, így tisztában vagyunk egy KKV lehetőségeivel, elvárásaival és nem élünk vissza azzal.

Mielőtt árat adunk, mindig nyitottak vagyunk egy ingyenes, kötetlen beszélgetésre, hiszen munkánk partnereink bizalmára épül.

“A számítógépes biztonság csak illúzió. Ha valamit tényleg titokban akarsz tartani, akkor tartsd észben, és ne vidd fel a számítógépedre.”

- Chris Hemsworth -

GDPR TANÁCSADÁS SZOLGÁLTATÁSAINK

 Saját vállalkozásaink sikereiből, kudarcaiból szerzett tapasztalataink alapján tudjuk,
hogy nem csak horizontálisan vagy vertikálisan, hanem térben, a bonyolult összefüggéseket is figyelembe véve,
kell megvizsgálni a problémákat. GDPR tanácsadás szolgáltatásainkban is ez a széleskörű megközelítés tükröződik

ÁTVIZSGÁLÁS

Szervezeti audit lefolytatása az adatbiztonság tekintetében

AUDIT

Adatvédelmi audit lefolytatása az ISO 27001 eljárásai szerint

INCIDENS KEZELÉS

Incidens kezelés adatvédelmi szituációkban

SZABÁLYZATOK

Cégre szabott szabályzatok, dokumentációk elkészítése

OKTATÁS

Szervezet felkészítése, oktatása szituációk kezelésére

TANÁCSADÁS

Általános és jogi tanácsadás

ANALÍZIS

GAP analízis és hatásvizsgálat kidolgozása, lebonyolítása

DPO

DPO szolgáltatás, külsős DPO szakemberekkel

LEBONYOLÍTÁS

Közbeszerzések lebonyolítása

MIÉRT MI?

Nos, ha Ön úgy gondolja, hogy a GDPR csak egy újabb felesleges adminisztrációs teher és le akarja tudni minél előbb valamilyen lobogtatható dokumentumokkal, minél olcsóbban, akkor talál erre a feladatra másokat is.

Ezzel szemben mi komolyan vesszük Önt és a feladatot, közép árkategóriában elvégezzük cége felkészítését és így nem csak a GDPR-nak fog megfelelni, hanem végre lefolytatja azt az általános átvilágítást, ami már akár évek óta esedékes. Tehát egy árban jut hozzá több szolgáltatáshoz. Nem csak a GDPR-nak fog megfelelni, hanem áttekinthetővé válnak a cég működése során alkalmazott eljárások, kijavíthatóvá válnak az eddigi anomáliák, elmaradt szabályzatok kerülnek kidolgozásra. Ahogy mondani szoktuk:

“A GDPR minden rossz ellenére azért jó, mert rákényszerít bennünket arra, hogy rendet rakjunk a cégben és ezt a rendet a későbbiekben is megőrizzük!”

AKTUALITÁSOK AZ ADATVÉDELEMRŐL

KERESSEN BENNÜNKET!

Az Adatkezelési tájékoztatót megismertem, adataim kezeléséhez hozzájárulok!