- GDPR-nak való megfelelés érdekében adatkezelési szabályzatok, tájékoztatók, egyéb szükséges dokumentáció elkészítése.
- Adatvédelmi auditálás (a szervezet adatkezelési folyamatai, szabályzatai megfelelőségének a felmérése)
- Adatvédelmi tisztviselői szolgáltatások (állandó megbízás keretében az adatvédelemmel kapcsolatosan folyamatos szakmai támogatást, illetőleg a GDPR-nak való megfelelés támogatását jelent a szervezet számára)
- Adatvédelmi incidensek kezelésében és bejelentésében való közreműködés.
A GDPR-ral kapcsolatos tévhitek:
- csak a nagyvállalatoknak és közintézményeknek kell alkalmazniuk és csak őket érintheti hatósági vizsgálat, illetőleg hatósági szankciók alkalmazása. A GDPR-nak való megfelelés nem függ a vállalkozása nagyságától, illetőleg attól, hogy a vállalkozása hány főt foglalkoztat, így a GDPR nemcsak a nagyvállalatokat és a közintézményeket érinti, hanem minden személyes adatot kezelő vállalkozást, legyen kis- és középvállalkozás (kkv) vagy egyéni vállalkozó.
- internetről letöltött/megvásárolt sablonok, más vállalkozástól kapott, illetőleg saját magunk által összetákolt dokumentumok alkalmazása megfelelő és elegendő a bírság elkerüléséhez. Sablonok vagy más vállalkozás adatkezelési tevékenységeire készített dokumentumok felhasználása nem felel meg a GDPR előírásainak, mindig az adott vállalkozás adatkezelési tevékenységére szabottnak kell lennie a dokumentációnak különben nem ér vele semmit a szervezet. Adatjogban való jártasság nélkül egyrészről nem dönthető el, hogy az adott szervezetnek milyen dokumentációs és egyéb kötelezettségei vannak, másrészről a szükséges ismeretek és tapasztalat nélkül nem készíthető el a GDPR-nak megfelelő dokumentáció.
A GDPR hatályba lépése óta az adatvédelem szerepének a gyors előretörése és a komoly hatósági szankciók miatt előbb-utóbb (inkább előbb) elkerülhetetlen valamennyi vállalkozásnak foglalkoznia ezzel a területtel még akkor is, ha idáig ezt elhanyagolta. A jogi előírások teljesítésének a fontosságán túl a tapasztalataim szerint az „ügyfelek”, illetve partnerek számára is bizalomkeltő és megnyerő, ha azt látják, hogy egy szervezet, amellyel szerződnek vagy amelynek a szolgáltatásait igénybe veszik, az adatvédelmi kötelezettségeit komolyan veszi. Az elmúlt években – köszönhetően az informatikai és technikai fejlődésnek is – az adatvédelem egy egyre erősödő terület, amelynek fontosságával az elkövetkező években véleményem szerint még inkább számolnunk kell.
Amint egy vállalkozás a könyvelését sem magának végzi, vagy az ember a fogát sem magának húzza ki, hanem szakemberhez fordul azokkal, itt sem érdemes rizikózni, hanem megfelelő ismeretekkel és szakmai tapasztalattal rendelkező szakemberhez javasolt fordulni.
A bírság összege akár 20 millió EUR vagy az előző pénzügyi év teljes éves világpiaci forgalmának 4%-a is lehet.
Adatkezeléssel összefüggő szolgáltatások/szolgáltatáscsomagok:
Start csomag
A szervezet meglévő adatkezelési dokumentációja, valamint fennálló gyakorlata megfelelőségének megvizsgálása és véleményezése. A felmérés alapján megállapítható, hogy a szervezet működése és dokumentációja mennyire felel meg a GDPR előírásainak és mik a hiányosságai.
Quick solution csomag
Teljes adatvédelmi felülvizsgálat nélkül konkrét, ügyfél által kért adatkezelési dokumentumok elkészítése pl. weboldalra adatkezelési tájékoztató készítése, munkavállalói adatok kezelésére vonatkozó tájékoztató, kamerás adatkezelési szabályzat készítése stb.
Complex csomag
Előzetes auditálást (felmérést) követően a szükségesnek tartott hiányzó adatkezelési dokumentáció (pl. adatkezelési szabályzatok, adatkezelési tájékoztatások stb.) elkészítése.
Pro csomag
Előzetes auditálás (felmérés) alapján a hiányzó adatkezelési dokumentáció elkészítése, valamint tartós megbízás keretében állandó adatvédelmi tisztviselői szolgáltatások. Nagyobb vállalkozások esetében feltétlenül javasolt a munkafolyamatok, szerződéskötési folyamatok folyamatos szakmai támogatása adatvédelmi szempontból.
Miért érdemes a Pro szolgáltatásokat választania?
- ✓folyamatos adatvédelmi támogatást, illetve a GDPR-nak való megfelelés támogatását biztosítja a vállalkozása számára
- ✓az adatkezeléssel kapcsolatos kérdéseit a szervezet vezetői és munkavállalói bármikor egyeztethetik a DPO-val és kikérhetik a véleményét
- ✓adatvédelmi szempontból is véleményezésre kerülnek a szervezet működésével és tevékenységeivel kapcsolatos szerződések, egyéb szervezeti dokumentumok
- ✓segítséget biztosít a szervezet adatkezeléssel kapcsolatos dokumentumainak a felülvizsgálatában és szükség szerinti módosításaiban
- ✓az adatkezeléssel kapcsolatos kérelmek és panaszok elbírálásában, vizsgálatában és megválaszolásában szakmai közreműködést biztosít a szervezet számára
- ✓ biztosítja a szervezet számára az adatvédelmi incidensek kivizsgálásában, illetőleg bejelentésében való szakmai közreműködést.