GDPR megfelelés és felkészítés

Az adatvédelemhez való jog mindenkit megillet.

Az Ön cége megfelel az Európai Unió Általános Adatvédelmi Szabályozásának?

Bizonyosodjon meg róla, hogy szervezete eleget tesz a törvényi kötelezettségeknek! Igényelje GDPR megfelelés és felkészítés szolgáltatásunkat!

Adatkezelési tájékoztató

Végülis azzal, hogy megvédjük mások adatait, mindannyiunkat védjük.

– Tim Cook, az Apple vezérigazgatója –

Az EU komolyan veszi a személyes adatok védelmét. És Ön?

A laikusok számára az Általános Adatvédelmi Szabályozás (rövidebb nevén GDPR) talán nem tartozik a legnépszerűbb intézkedések közé, pedig az EU egyik legfontosabb vívmányáról van szó. A személyes adatok védelme ugyanis alapjog, az európai vezetők pedig felismerték ennek fontosságát. Ezért is köteleznek arra minden az Unió területén működő szervezetet, amely személyes adatokat gyűjt, tárol, illetve dolgoz fel, hogy megfeleljen az általuk megalkotott egységes szabályrendszernek.

Tény, hogy a GDPR megfeleléshez tartozó követelményrendszer nagyon komplex, ráadásul transzparens folyamatokat követel meg az adatokat kezelő kis- és középvállalkozásoktól, közintézményektől, illetve önkormányzatoktól is. Ugyanakkor szakértői segítséggel könnyen elkerülhetőek az uniós szervek által kiszabható, egyébként igencsak súlyos bírságok (a büntetés az éves árbevétel 4%-át, akár 20 millió eurót is elérheti).

Ha szeretne megbizonyosodni róla, hogy vállalkozásának működése teljes mértékben megfelel a GDPR-ban foglalt előírásoknak, kérje az ITSecure segítségét!

Szeretné biztonságban tudni a szervezete által kezelt személyes adatokat? Igényelje még ma GDPR megfelelés és felkészítés szolgáltatásunkat!

Miben segít az ITSecure?

Cégünk GDPR megfelelés és felkészítés szolgáltatás során egy úgynevezett GDPR adatvédelmi és információbiztonsági módszertant (GDPR and Information Security Methodology, GISM) alkalmaz. Ez az átfogó keretrendszer alkalmas az adatvédelem és információbiztonság teljes spektrumának vizsgálatára, az átvilágítástól a tervezésen át az implementáció utánkövetéséig.

Miután elkészítettük a GDPR által megkövetelt dokumentumokat, felülvizsgáljuk azok jogszabályi megfelelőségét, majd lefolytatunk egy adatvédelmi és informatikai biztonsági auditot, így biztosítva a teljes körű GDPR megfelelést.

Amennyiben igénybe veszi teljeskörű GDPR megfelelés és felkészítés szolgáltatásunkat, szakértőink az alábbi lépések szerint látják el szervezete adatvédelmi teendőit:

GAP elemzés, jelenlegi helyzet értékelése és dokumentálása

Az első lépés a vállalkozás jelenlegi adatkezelési gyakorlatának átvizsgálása, illetve az informatikai-, iratkezelési szabályzatok átvilágítása, valamint a kapcsolódó jogi és informatikai szerződések áttekintése. Az így készült kockázati besorolást és az elemzéseket dokumentáljuk.

 

Hivatalos adatvédelmi hatásvizsgálat

GDPR megfelelés és felkészítés szolgáltatásunk részeként vállaljuk a vállalkozás teljes adatvédelmi hatáselemzés vizsgálatát (DPIA). Az ellenőrzés kiterjed a jelenleg alkalmazott kontrollok kiértékelésére, valamint az érettségi szint elemzésére a szervezeti, folyamati, IT, illetve jogi területeken is. A vizsgálatot követően összegezzük átdolgozási javaslatainkat.

Intézkedési Akcióterv elkészítése

Szakértőink támogatást nyújtanak a fejlesztési tervek kidolgozásához, így lehetővé téve a rendelet előírásai és a jelenlegi működési modell közötti hiányosságok költséghatékony kezelését.

Nem csak a problémát tárjuk fel, a megoldásban is segítünk

Ahogy korábban is említettük, a GDPR megfeleléshez tartozó követelményrendszer nagyon komplex, az ITSecure szakértői azonban segítenek megfelelni a szabályozásnak, és folyamatos szakmai támogatást nyújtanak.

A felmerült hiányosságok kezelése
A felmerült hiányosságok kezelése

GDPR megfelelés és felkészítés szolgáltatásunk keretein belül sor kerül a megismert szabályzatok aktualizálására és hiányzó szabályzatok elkészítésére. Mit jelent ez a gyakorlatban?

  • Hazai és nemzetközi sztenderdek és/vagy jogszabályi előírások alapján felülvizsgáljuk az IT biztonsági szabályzat (IBSZ) rendszert.
  • Előállítjuk az önálló adatkezeléssel kapcsolatos szabályzatokat.
    Megvizsgáljuk a meglévő adatkezelő űrlapok GDPR megfelelőségét és szükség esetén módosítjuk azokat.
  • Informatikai auditunk keretében megvizsgáljuk, hogy az adatvédelem informatikai szempontból megfelel-e a szabályoknak. Az audit során felderítjük, hogy milyen eshetőségek állnak fent az adatok, információk kiszivárgására, valamint megfogalmazzuk, hogy mik az alapvető követelmények, melyek segítségével csökkenthető az adatszivárgás veszélye.
Szakmai támogatás és utánkövetés
Szakmai támogatás és utánkövetés

Szakértőként tudjuk, hogy az adatok megfelelő védelme folyamatos odafigyelést igényel. Ezért GDPR megfelelés és felkészítés szolgáltatásunk részeként a megvalósítási szakasz után is támogatást nyújtunk a folyamatok működtetésében. Jogi és informatikai szakértőink segítenek az adatvédelmi és adatbiztonsági hatósági eljárásokban, eseti alapon közreműködnek az ügyfélpanaszok kivizsgálásában vagy az ügyfélmegkeresések kezelésében.

Amennyiben adatvédelmi incidensre kerül sor, akkor is számíthat támogatásunkra. Munkatársaink komoly tapasztalattal rendelkeznek az adatvédelmi incidensek kezelésében és elhárításában, valamint adatvédelmi és adatbiztonsági képzések tartásában is.

Amennyiben szeretné, hogy szervezete a GDPR előírásoknak megfelelő szabályzatokkal rendelkezzen, esetleg felmérné a jelenlegi működésének GDPR megfelelését, vegye fel velünk a kapcsolatot, szakértő kollégáink készséggel állnak rendelkezésére!

Az ITSecure GDPR megfelelés és felkészítés szakértői

Ganev Attila

  • Teljeskörű IT audit, hálózati biztonsági vizsgálatok, külső és belső betörési tesztek a Budapesti Értéktőzsde, Magyar Államkincstár, Vasútvill Kft., Agrolánc Kft., Continental Tobacco Zrt., Szegedi Környezetgazdálkodási Közhasznú Nonprofit Kft. részére;
  • Sérülékenység vizsgálat, külső betörési tesztek végzése a Forrás Takarékszövetkezet, Fundamenta Zrt., Diákhitel Zrt., Sinus Fair Zrt., Flexinform Kft., DHK Zrt. részére;
  • Sérülékenység vizsgálat, belső betörési tesztek végzése a SberBank Zrt., MVM NET Zrt. részére;
  • Informatikai biztonsági szabályzatok készítése a GlobalFx Kft., ERP Consulting Kft., Szegedi Vízmű Zrt., Szegedi Környezetgazdálkodási Közhasznú Nonprofit Kft., Argentum Holding Zrt. részére;
  • Informatikai Biztonsági Szabályzatok kidolgozása, Informatikai Biztonsági auditok lefolytatása és informatikai biztonsági feladatok ellátása a 2013. évi L. törvény szerint több mint 30 önkormányzatnál, többek között Budaörsön, Hévízen és Tiszaújvárosban;
  • Windows alapú IT környezet kiépítése, üzemeltetése kis- és középvállalatoknál;
  • Windows fájlszerverek, és Linux szerverek kiépítése, üzemeltetése;
  • Hálózat tervezés, kiépítés kis és középvállalatoknál valamint üzemeltetés többféle gyártói platformon.

Biró Gergely

  • Informatikai biztonsági felelősi tevékenység ellátása az Erste Alapkezelő Zrt.-nél és több különböző intézménynél;
  • Sérülékenység vizsgálat, külső és belső betörési tesztek végzése a Budapesti Értéktőzsde, Magyar Államkincstár, Giro Zrt., Continental Tobacco Zrt., Vasútvill Kft., DHK Hátralékkezelő és Pénzügyi Szolgáltató Zrt. részére;
  • Teljes körű IT audit, hálózati biztonsági vizsgálatok, külső és belső betörési tesztek a Magyar Fejlesztési Bank, METRO Holding Hungary, MKB Bank, Paksi Atomerőmű Rt., Konzumbank Rt. részére;
  • Teljes körű IT audit, illetve IT kockázat- és kontrollvizsgálat a Forrás Rt. részére;
  • Teljes körű IT audit, informatikai stratégia kidolgozása, informatikai infrastruktúra kialakítása, üzleti folyamatok felülvizsgálata, integrált vállalatirányítási rendszer kiválasztása a Tokaj Kereskedőház Zrt. részére;
  • Informatikai Biztonsági Politika és Informatikai Biztonsági Szabályzatok kidolgozása, részletes hálózati biztonsági audit az Antenna Hungária Rt. részére;
  • Informatikai és üzleti belső ellenőrzés a Fiat Magyarország Kereskedelmi Kft. részére;
  • IT Outsource biztonsági kockázatainak felmérése a K&H Bank részére;
  • Üzletfolytonossági terv részletes kidolgozásában való részvétel az MKB és a Magyar Nemzeti Bank részére;
  • A GIRO Bankkártya Rt. teljes körű IT biztonsági átvilágítása, a tranzakciós rendszer betörési tesztje, valamint a társaság információbiztonság-menedzsment rendszerének BS 7799 / ISO 17799 szerinti tanúsítása.

Szeretné biztonságban tudni a szervezete által kezelt személyes adatokat?

Igényelje még ma GDPR megfelelés és felkészítés szolgáltatásunkat!

150+

nagyvállalat és közintézmény bízta ránk információbiztonságát