Van alkalmazott?
A szervezet adatkezelő vagy adatfeldolgozó?
Van honlap, ahol lehet regisztrálni vagy üzenetet küldeni?

Nagyon sok területen lehet adatkezelés még egy egyszemélyes vállalkozásban is. Felmérte Ön már ezeket? Összegyűjtötte? Tudja és be tudja mutatni, hogy milyen joglapokon kezel személyes adatokat? Tudja, hogyan szabályos ezeket kezelni?

Ezer és ezer kérdés merülhet fel, ha a szabályoknak megfelelően akarjuk az adatkezelést és adatvédelmet beépíteni a mindennapokba. Mert adatokat eddig is kezeltünk, ám némileg más, hazai jogszabályok alapján. 2018. május 25-től ez megváltozott az új uniós rendelet a GDPR miatt.

Vallom, hogy a kisvállalkozások, civil szervezetek részére még több támogatást kell biztosítani, alaposabb tájékoztatásra van szükségük, amihez egy DPO (adatvédelmi tisztviselő) nyújthat megfelelő megoldást.

A feladat összetett, ennek megfelelően lépésekre javasolt bontani a teendőket, melyek általában az alábbiak:

1. A szervezet tájékoztatása a GDPR rendeletről, az elvégzendő feladatokról. Felkészülés. Konzultáció a Megbízó vezetőjével.

2. Adatkezelési folyamat felmérés a szervezet egészére és a vele kapcsolatban álló szervezetekre, vállalkozásokra, közalkalmazottakra és egyéb jogviszonyokra. Felmérés készítés a megbízó steakholdereivel illetve vele kapcsolatban álló adatkezelés szempontjából releváns szervezetekkel, vállalkozásokkal, alkalmazottakkal és egyéb jogviszonyokban állókkal kapcsolatosan, igény esetén riportok készítése.

3. Meglévő szabályzatok, nyilvántartások, elemzése, értékelése a fenti felmérés tükrében. A Megbízónál érvényben lévő szabályzatok és nyilvántartások átvételét, megismerését az őket használó munkatársakkal törénő egyeztetést követően azok kielemzése, értékelése a 2. pontban elkészített felmérés tükrében.

4. Adatkezelési elemzés, jelenlegi helyzet értékelése és dokumentálása. Az 1-3 pontban történő állapotfelmérés alapján a meglévő adatkezelés és adatbiztonság összesítése.

5. Amennyiben kell: Adatvédelmi hatásvizsgálat (Data Privacy Impact Assessment, DPIA) A Megbízónál teljes hatásvizsgálat készítése a vezetőség bevonásával kérdőíves illetve személyes riportok alapján.

6. Intézkedési Akcióterv elkészítése. A szabályozás megfelelőségéhez az új folyamatok, kontrollok megtervezése, az adatgazda feldatok megállapítása, az érintett személyek bevonásával. Hatékonyság és szervezetfejlesztési folyamok össszeállítása a steakholderekkel egyeztetve.

7. Bevezetés belső eljárásrendek és tájékoztatók kidolgozása, oktatások megszervezése és lebonyolítása különös tekintettel az incidenskezelési és bejelentési szabályzatfüggvényében. Adatkezelési és adatvédelmi szabályzat/tájékoztató, valamint tájékoztatók elkészítése.

Egy jól kialakított közös munkával megfelelő módon és ésszerű időkereten belül megvalósítható feladatok ezek. Valamint lehetőség van az egyes feladatok elvégzése után számlázni, így jobban elosztható költségekkel számolhatnak ügyfeleim.

Kérje e-mail-ben FELMÉRŐ KÉRDŐÍV-emet, mely térítésmentes szolgáltatásom.

A megadott válaszok és az adószámmal elérhető nyilvános adatok elemzése alapján

tájékoztató jellegű feladat,- és árajánlatot tudok adni tanácsadói feladatok ellátására a GDPR megfelelőség kialakításához, mely alapját képezheti további egyeztetéseknek szerződéskötésnek.

Hogy eldönthesse, választható vagy kötelező-e Önnek/önöknek egy DPO, olvassa el blogbejegyzésemet: Barát vagy ellenség?

Várom e-mailjét!