Adatvédelmi audit

A GDPR 2018-as kötelező alkalmazása óta a cégek többsége tapasztalataink szerint egy éven belül elvégezte a legfontosabb tennivalókat, de ez akkor egy nagy „megfelelés-kampányt” jelentett.

A vélt vagy valós megfelelést gyakran néhány dokumentum elkészítése pl. adatkezelési szabályzat és weboldali adatkezelési tájékoztató jelentette, de sokszor valamilyen minta alapján történt és elmaradt a teljes körű adatvagyon felmérés, ami alapján el lehetne készíteni egy pontos adatkezelési tevékenység nyilvántartást.
Így fordulhat elő, hogy adatvédelmi átvilágításaink során a mai napig is találunk „rejtett” adatkezeléseket és az esetek nagy részében az azóta eltelt néhány évben elmaradt az új törvények és rendeletek lekövetése is a hozzájuk kapcsolódó dokumentumfrissítésekkel.

Magyarországi leányvállalatok esetén gyakran találkozunk azzal a protokollal, hogy az anyacég által készített, általánosan megfogalmazott adatvédelmi dokumentumokkal „öltöztetik fel” a leányt. Nekik mindenképp javasolt az adatvédelmi audit, hiszen az adatkezeléseket gyakran nemcsak a GDPR hanem az ország specifikus magyar törvények alapozzák meg és ezekre a külföldi adatvédelmi tisztviselőnek vagy tanácsadónak általában nincs rálátása.

AJÁNLATOT KÉRek

Mit tartalmaz a komplett adatvédelmi dokumentáció:

Az audit keretében elkészítjük komplett adatvédelmi dokumentációját melynek részei – a teljesség igénye nélkül – többnyire:

  • Adatkezelési szabályzat és adatkezelési tevékenységek nyilvántartása összevont dokumentum, benne szervezési és technikai intézkedések továbbá biztonsági előírások.
  • Adatkezelési tájékoztató munkavállalók részére.
  • Adatkezelési tájékoztató munkára jelentkezők részére
  • Adatfeldolgozói lista
  • Adatkezelési tájékoztató szerződéshez kapcsolódó adatkezeléshez
  • Weboldal, webshop, közösségi oldalak adatkezelési tájékoztatói
  • Elektronikus levelekhez hírlevelekhez kapcsolódó adatkezelési tájékoztató
  • Elektronikus megfigyelőrendszer (kamera) adatkezelési tájékoztató
  • Érdekmérlegelési teszt a kamerás adatkezeléshez
  • Adatfeldolgozói nyilatkozat (adatfeldolgozás során vállalt garanciák)

Esetlegesen:

  • Nyereményjáték szervezésével kapcsolatos adatkezelési tájékoztató
  • Adatvédelmi hatásvizsgálat (egy bevezetendő rendszer pl. beléptető rendszer GDPR megfelelőségének igazolására)
  • Érdekmérlegelési teszt a beléptető rendszerhez
  • Elektronikus beléptetéshez kapcsolódó adatkezelési tájékoztató

Az adatvédelmi audit menete

1

Első és legfontosabb lépésként egy adatvagyon felmérést csinálunk, megismerjük a jelenlegi adatkezelési folyamataikat. Átnézzük, hogy milyen személyes adatok vannak kezelve milyen céllal, ennek végeztével elkészítjük az adatvagyon-leltárt. Az eddigi gyakorlat és az informatikai biztonság, papír alapú adattárolás feltérképezése szükség esetén informatikai szakértő együttműködő partnerünk bevonásával történik.

2

Átnézzük az adatfeldolgozói kapcsolatokat és elvégezzük a velük összefüggő megbízási szerződések és adatfeldolgozói garanciák vizsgálatát.

3

Készítünk egy analízist, amelyből látjuk, hogy az Önök cégén belül hol szükséges a korrekció a GDPR megfelelés érdekében. Intézkedési tervünkben javaslatokat is teszünk a megoldásra.

4

Javaslatokat teszünk az adatvagyon tisztításra (tárolt régi személyes információk törlésére).

5

A kapott információk alapján elkészítjük azokat a dokumentációkat, melyek birtokában a társaság megfelel a jogszabályoknak.

6

Az új rendszer működések megismerése és az adatvédelmi tudatosság érdekében szükség szerint előadásokat tartunk, valamint – igény esetén – a rendszer működését folyamatosan ellenőrizzük.

Az adatvédelmi audit szolgáltatás ára

Az adatvédelmi audit szolgáltatás ára általában 450 ezer és 1M Ft között van.

Sok tényezőtől függ, (dolgozói létszám, adatkezelések volumene, távolság..stb.). Konkrét árajánlatot egy gyors telefonos felmérés után tudunk adni.

AJÁNLATOT KÉRek