Bármilyen tevékenységet végez egy szervezet, szinte biztos, hogy kezel személyes adatokat, és ezen adatok kezelését a GDPR általános adatvédelmi rendelet, és más jogszabályok szabályozzák. Az adatkezelés során biztosítani kell, hogy az adatgyűjtés szükséges mértékben történjen, megfelelő céllal és kellő biztonsággal legyen kezelve. Tisztában kell lenni azzal, hogy kinek milyen jogai és kötelezettségei vannak az adatkezelés során.

Tanácsadási szolgáltatásunk elősegíti, hogy a megrendelő adatkezelési folyamatai megfeleljenek az adatvédelmi rendelet elvárásainak, az adatkezelés dokumentálva legyen, és minden területet lefedjen. A felmérés során megismerjük megrendelőnk működését, feltérképezzük azokat a területeket (adott esetben informatikai rendszert), ahol a GDPR alkalmazása szükséges.

Ha már van bármilyen, GDPR-ral kapcsolatos dokumentáció, bevezetett folyamat, akkor azt átvizsgáljuk és értékeljük. Megnézzük honnan származnak a személyes adatok, kik férnek hozzá és kinek továbbítják őket cégen belül és azon kívül. A megismert információk alapján, kockázatértékelési eljárásban megvizsgáljuk, hogy a megrendelő adatkezelése mennyire felel meg a GDPR elvárásának.

Amennyiben szükséges, elvégezzük az adatvédelmi hatásvizsgálatot is.

A megismert információk alapján elkészítjük az elvárt, adatvédelemmel kapcsolatos dokumentációt, végül pedig részletesen ismertetjük az elvégzett feladatokat, a jövőben szükséges változtatásokat, és azt, hogy mely területeken milyen folyamatokat szükséges a napi munkába beilleszteni, a GDPR megfelelés érdekében.

A bekövetkezett adatvédelmi sérülés esetén rendkívül fontos annak megfelelő kommunikációja. Mi segítünk a megfelelő kommunikációs stratégia kialakításában és a hatóságokkal történő együttműködési stratégia kialakításában egyaránt.

• Adatvédelmi környezet felülvizsgálata, megfelelőség vizsgálata
• Szervezetfejlesztési tanácsadás
• Egyes adatvédelmi kérdésekben szakértés
• Konkrét rendszerek, folyamatok tervezésénél, adatvédelmi szempontú tanácsadás
• Adatvédelmi tudatosító képzések megtartása
• Meglévő dokumentumok, szabályzatok felülvizsgálata
• Szabályzatminták, nyilvántartásminták rendelkezésre bocsátása
• Kockázatok felmérése, kezelése
• Informatikai rendszerek adatvédelmi auditja
• Megfelelő jogalapok kiválasztása
• Kapcsolattartás a hatóságokkal
• Jogszabályi környezet változásának figyelése
• Valamilyen konkrét kérdésben szakértés
• A megfelelő kommunikációs és együttműködési stratégia kialakítása

A jelenlegi kiberbiztonsági helyzetben a védelmi tevékenység fókuszába került az adatvédelem, mivel a kibertámadások jelentős részét adathalászat előzi meg, illetve arra irányul. Nem lehet kizárni annak a lehetőségét sem, hogy szervezett bűnözői csoportok keresik az adatvesztést okozó sérülékenységeket, ezáltal zsarolás áldozatává válhat az érintett szervezet.

A GDPR extrém mértékű bírsággal fenyeget, miközben az adatvédelmi hatóság – az egyes esetek egyedi mérlegelését követően – lényegében bármilyen hiányosságnál bírságolhat. Adatvédelmi incidens esetén – bizonyos előfeltételek teljesülésekor – az érintetteket közvetlenül is tájékoztatni kell, ami reputáció és bizalomvesztéssel, állami szférában egy ilyen esemény akár politikai következménnyel is járhat.

Az adatkezeléssel kapcsolatos kockázatok részben kiszervezhetők.

Az adatvédelmi, informatikai, szervezetszabályozási területek komplex kezelésére van szükség, amelyhez adatvédelmi jogi és informatikai, valamint információbiztonsági ismeretekre egyszerre van szükség. Az EN-CO Software Zrt. mindhárom területen segítséget tud nyújtani.

Bármely olyan intézménynek, szervezetnek, amely elhatározza az adatkezelésének felülvizsgálatát, megfelelő eljárásrendek és szabályzatok kialakítását, amelynek valamilyen speciális kérdésben szükséges tanácsadást igénybe vennie, illetve bárkinek, aki adatvédelmi területen áldozattá vált és szeretné a megfelelő kommunikációs és adatvédelmi stratégiát kialakítani.