Adatvédelem teljes körűen minden szervezetnek

„Adatvédelem - ami mindenkit megillet”

Adatvédelem – mit kínálunk Ügyfeleinknek?

Az adatvédelem kapcsán az Igniplus Optimum teljes körű szolgáltatásokat kínál hazai cégek és multinacionális vállalatok részére. Ennek keretében megvizsgáljuk a meglévő dokumentációt, felmérjük az adatkezelési folyamatokat és elemezzük a kockázatokat. Meghatározzuk a szükséges intézkedéseket, majd igény esetén segítünk azok végrehajtásában.

Az adatvédelem kapcsán a szervezeti folyamatokkal, és a kapcsolódó technológiai hátter kialakításával kapcsolatban is nyújtunk tanácsadást, illetve támogatjuk a GDPR előírásainak megfelelő működés kialakítását a szervezet gyakorlati működése során. Arra törekszünk, hogy a megoldás ne “csak” jogszerű, hanem egyszerűen adaptálható is legyen a szervezet szempontjából.

Akkor végzünk jó munkát, ha a szükséges alapdokumentumok (adatkezelési tájékoztató, adatvédelmi szabályzat) elkészülnek, a kötelező nyilvántartásokat folyamatosan vezetik az arra jogosult munkatársak, és minden egyes szereplő pontosan ismeri feladatát, ha egy adatvédelemmel összefüggő kérdés merül fel, vagy egy jogszerűtlenül kezelt adat bukkan fel a levelezésben. Ezért vesszük kiemelten komolyan az oktatás szerepét, illetve az időszakos ellenőrzések során a munkatársak tudásszintjének az ellenőrzését, az hiányok pótlását. Ez az egyetlen garancia arra, hogy a vállalkozást ne érje kellemetlen meglepetés egy több millió forintos büntetés formájában.

Nem csak kötelezettség, a GDPR-nak haszna is van – ha jól csinálják!

A vállalkozások által kezelt adatok komoly piaci értéket jelentenek. Az a tapasztalunk, hogy ez az érték csak akkor használható hatékonyan, ha a szervezet vezetői pontosan tudják, hogy jogszerűen, a megfelelő jogalapok alkalmazásával küldhetnek üzleti üzeneteket, kereshetik meg ügyfeleiket, és vezethetnek nyilvántartást. A GDPR megfeleltetés elvégzése tehát hasznot is hoz! A jogszerűen használható adatbázis valódi értékké válik, míg az ellenőrizetlenül gyűjtött vagy vásárolt adatbázisok ketyegő bombaként pihennek az adattárolókban.

Munkatársaink képzett GDPR szakemberek, és jogi szakértők, akik a rendszeresen ellátandó tevékenységek elvégzését is örömmel elvállalják. Emellett delegálunk adatvédelmi tisztviselőt Ügyfeleinknek, illetve elvégezzük a szükséges adatvédelmi hatástanulmányokat, érdekvizsgálatokat. Képesek vagyunk arra, hogy az üzleti folyamatok átalakítására vonatkozóan is javaslatot tegyünk, ha ez szükséges az adatvédelemmel összefüggő előírások maradéktalan betartásához. Kis cégek és nagyvállalatok számára is kínálunk szolgáltatásokat, közel 30 szakma megfeleltetése kapcsán szerezteünk már tapasztalatot, így költséghatékony ajánlattal tudjuk Ügyfeleink munkáját támogatni.

Adatvédelem

Mi a GDPR?

Az Uniós Általános Adatvédelmi Rendelet (General Data Protection Regulation – GDPR) 2016. május 25-én lépett hatályba; a felkészülésre adott kétéves türelmi időszak pedig 2018. május 25-én ért véget. A rendelet célja, hogy az elavult, és országonként eltérően alkalmazott irányelvek helyébe lépve az egész közösségben biztosítsa a személyes adatok védelmét, az Európai Unió területén működő szervezetek pedig TUDATOSAN VÉGEZZÉK A SZEMÉLYES ADATOK VÉDELMÉT.

A napi gyakorlat sok tekintetben megváltozott: a jogalkotó nagymértékű tudatosságot és fegyelmezettséget vár el a személyes adatokat használó vállalkozásoktól, a felhasználók sokkal nagyobb kontrollt kapnak saját személyes adataik felett – e két cél elérése pedig rengeteg tervezést, adminisztrációt és folyamatos odafigyelést igényel.

Személyes adatok

Miért van szükség a GDPR-ra?

A személyes adatok védelme alapjog, a legmagasabb szintű védelmet igényli. A 21. században az adatok kezelését jelentősen megváltoztatták az új technológiai meg- oldások. Ma már pillanatok alatt juttatható el giga mennyiségű, tetszőleges formátumú adat bárhonnan bárhová a Földön, ennek következtében könnyűszerrel lehet visszaéléseket elkövetni, a joghézagok miatt akár teljesen büntetlenül. A személyes adatokkal való műveletekre ma már milliárdos üzletágak épülnek, a közösségi megoldások, modern keresők gyakorlatilag minden létező információt tárolnak szokása- inkkal, viselkedésünkkel kapcsolatban.

Az ígért, vonzó szolgáltatásokért cserébe sokan adják át örömmel, gondolkodás nélkül adataikat a számukra kedves szolgáltatóknak, még akkor is, ha nem tudják pon- tosan, hogy a vállalkozás utána ebből hogyan csinál profitot. Ez pedig nemcsak veszélyes, hanem rendkívül igazságtalan eljárás is. Fontos tehát mindenkiben tudatosítani, hogy a személyes adat nem lehet árucikk, annak használatáról, tudomására hozásáról csakis tulajdonosa rendelkezhet.

Adatkezelés

Ne essünk a ló túloldalára!

Szó sincs arról, hogy ezután tilos lenne az adatok kezelése, használata. A vállalkozások természetesen továbbra is tárolhatnak, kezelhetnek személyes adatokat, küldhetnek hírlevelet, használhatnak biztonsági kamerákat, szerezhetnek új ügyfeleket a tele- fonkönyvből vagy a virtuális világból.

A cél az, hogy az adatkezelést a szervezetek a lehető legátláthatóbban végezzék, az Érintetteknek pedig biztosítva legyenek jogaik az adatkezelés kapcsán; minden részletről időben értesüljenek, egyszerűen megtudhassák, hogy a regisztráció, online vásárlás, online pénzügyi tranzakciót követően mi történik adataikkal, kik, meddig férhetnek hozzá, illetve milyen műveletek kapcsán használhatják majd azokat.

A legutóbbi, két évtizede született irányelv elavult, a tagállamok pedig eltérő módon gondoskodtak a személyes adatok védelméről. Az új uniós adatvédelmi rendeletre tehát azért volt szükség, hogy egységes, egyértelmű módon garantálja az EU állampolgárok személyes adatainak védelmét.

Miért pont Mi?

Teljes körűen ki tudjuk szolgálni ügyfeleink adatvédelmi igényeit
- felmérjük az adatkezelési folyamatokat,
- elkészítjük a szükséges dokumentumokat,
- segítünk az előírásszerű működés kialakításában,
- lebonyolítjuk a szükséges oktatásokat,
- elvégezzük a rendszeres felülvizsgálatokat,
- kommunikálunk a Hatóságokkal szükség esetén,
- ellátjuk az Adatvédelmi tisztviselői feladatokat.
Ismerjük és kezeljük az adatvédelmi kockázatokat.
A problémák megelőzését, a felkészülést tekintjük a legfontosabb feladatnak.
Követjük a változásokat, hasznos adatvédelmi információkkal látjuk el ügyfeleinket.

Hogyan dolgozunk?

Felelősségbiztosítás

Szakmai felelősségvállalás

Biztos anyagi háttérrel rendelkezünk: társaságunk ötven millió forintos értékhatárig szakmai felelősségbiztosítással rendelkezik; ennek köszönhetően felelősséget vállalunk az általunk végzett munka kapcsán, tehát, amennyiben a mi mulasztásunk kapcsán rótták ki a bírságot.

Ezzel a lehetőséggel egyetlen alkalommal sem kellett élnünk eddigi működésünk során.

Rendelkezünk a feladatok elvégzéséhez szükséges összes szakmai jogosítvánnyal, ám sikerünkre a legfényesebb bizonyíték mégis az, hogy Ügyfeleinkkel való együttműködéseink nagy részéből állandó, rendszeres jellegű üzleti megbízások születtek.

Hiszünk abban, amit csinálunk

Meggyőződésünk, hogy bár sok teherrel jár az adatvédelmi rendszer kialakítása a vállalkozások számára, fontos és az emberi alapjogok tekintetében jelentős lépés az Adatvédelem megfelelő módon történő kezelése.

Elkötelezettek vagyunk szakmailag, munkánk során igyekszünk Ügyfeleink számára is érzékeltetni az adatvédelem jelentőségét, illetve megmutatni, hogy a rendszer kialakításával létrejövő eredmények milyen módon hozhat üzleti hasznot a Vállalkozásnak.

Célunk nem pusztán a kötelező dokumentáció elkészítése, hanem az, hogy a szervezet valóban jól kezelje a feladatokat, a folyamatok felhasználóbarát módon legyenek kialakítva és minden résztvevő értse a megfelelő adatkezelés jelentőségét.

Felmérés

Felmérjük az adatvédelmi kockázatokat a különböző adatkezelések kapcsán, azaz, áttekintjük:

jelenleg használatban lévő adatbázisokat,
a belső használatban lévő dokumentumokat,
az adatokat kezelő üzleti folyamatokat,
használt összes dokumentumot, ahol az érintettek hozzájárulását kell kérni ahhoz, hogy adataikat kezelni lehessen,

A felmérés és kockázatértékelés eredményét figyelembe véve kiértékeljük és osztá- lyozzuk a GDPR-al összefüggő kockázatokat, illetve elkészítjük az előírásoknak meg- felelő dokumentumokat.

Betekintés Átvizsgálás

A GDPR által előírt dokumentumok elkészítése

Az új uniós rendelet megköveteli az adatkezeléshez kapcsolódóan az Érintettek teljes körű és naprakész tájékoztatását, illetve a különböző események adminisztrálását.

A megfeleléshez a legtöbb vállalkozás esetében minimálisan az alábbi dokumentumok szükségesek:

adatkezelési tájékoztató,
adatvédelmi szabályzat,
adatkezelési nyilvántartás,
hozzájáruló nyilatkozatok,
az alvállalkozói/partneri szerződések adatkezelési kiegészítése,
ÁSZF kiegészítése,
a különböző kommunikációs formákhoz tartozó nyilatkozatok,
a használatban lévő iratminták kiegészítése.

Szabályzatok, nyilvántartások

A szervezet GDPR megfeleltetése

Nem csak papírmunka!

A GDPR előírásainak való megfelelés nem pusztán a szükséges dokumentumok elkészítését jelenti, hanem az azokban foglaltak szerinti működés megvalósítását is, azaz a személyes adatok előírásszerű kezelésének a gyakorlati megvalósulását, mint például:

az Érintettek megfelelő tájékoztatásának a biztosítása,
a nyilvántartások folyamatos vezetése,
a dokumentumok rendszeres karbantartása,
a feladatok ismertetése a munkatársakkal,
az esetleges incidensek kezelése.

Bizonyíték is kell!

Hiába van tájékoztató, ha nem tudjuk megfelelően bizonyítani, hogy a tájékoztatás megfelelően megtörtént, hiába van szabályzat, ha az adat- tárolás nem aszerint történik, hiába az adatvédelmi rendszer, ha a munkavállalók nem ismerik a jogaikat, s még inkább a feladataikat az ügyfelek adatainak a kezelése kapcsán.

A bevezetés során az alábbi feladatokat végezzük el:

alapdokumentumok egyeztetése, értelmezése, átadása – testreszabott kommunikációs panelek átadása
szerződéskiegészítés átadása
az adatkezeléshez kapcsolódó feladatok:
- meghatározása,
- ütemezése a prioritások mentén,
- igény esetén a végrehajtás támogatása,
intézkedési terv (a rövid és hosszú távon elvégzendő feladatok, például informatikai átalakítások, üzleti folyamatok átalakítása, szervezeti módosítások):
- kidolgozása,
- egyeztetése,
adatvédelmi oktatás:
- a munkavállalók részére
- a vezetők részére,
a bevezetés támogatása,
a megfeleltetés felülvizsgálata.

Feladatlista

Adatvédelmi tisztviselő

Szükség esetén biztosítunk adatvédelmi tisztviselőt az vállalkozások, közfeladatokat ellátó szervezetek részére.

Az adatvédelmi tisztviselő irányítja és koordinálja az adatvédelemmel összefüggő feladatok elvégzését, ideértve az új munkatársak belépése kapcsán kötelező képzést, a jogosultságok, hozzáférések felügyeletét, a hatóságokkal való kapcsolattartást, stb.

Az adatvédelmi tisztviselő jellemzően az alábbi feladatokat látja el:

elkészíti az éves ellenőrzési tervet
elllenőrzi az előírásoknak való folyamatos megfelelést
elvégzi az időszakos belső ellenőrzéseket, felülvizsgálatokat,
javaslatokat tesz a Vezetés részére az adatvédelmi rendszer átalakítására, fejlesztésére vonatkozóan,
felügyeli az intézkedési terv megvalósítását,,
felügyeli az adatvédelmi hatásvizsgálatok elvégzését,
támogatja és felügyeli az adatvédelmi incidensek kezelését,
felügyeli a kötelező nyilvántartások vezetését,
tájékoztatók elvégzése,
adatvédelmi hatásvizsgálatok elvégzése, a végrehajtás támogatása,
kapcsolattartás a szervezet vezetőivel,
kapcsolattartás a hatóságokkal

Adatvédelmi tisztségviselő

Weboldalt működtető partnereinknek

segítséget nyújtunk abban, hogy az elektronikus felületen kezelt adatok megfeleljenek a GDPR rendeletben megkövetelteknek
tanácsadást nyújtunk a hírlevél küldés folyamatának kezelésével kapcsolatban

Sok panaszos ügyfelet kiszolgáló partnereinknek

segítséget nyújtunk abban, hogy az Ügyfelek adatkezelési tájékoztatása egyértelmű és átlátható legyen,
oktatást nyújtunk ügyfélszolgálati munkatársaknak, hogy hatékonyan, gyorsan tudják kezelni az adatkezelést kifogásoló panaszos ügyfeleket.
tanácsokat adunk az Ügyfelek adatainak kezelésére vonatkozóan és segítünk feltérképezni a kritikus, illetve problémás eseteket.

Több országban működő ügyfeleinknek

A külföldön működő kirendeltségek, leányvállalatok részére is elvégezzük a feladatokat, elkészítjük az adatkezelési dokumentációt és támogatjuk a megvalósítás előkészítését: intézkedési tervet készítünk a GDPR és a helyi rendeletek, előírások alapján látható feladatokból.

Segítségnyújtás

írjon nekünk!

Törvényi háttér

Kötelezettség hatálya

A hatóságok 2018. május 25.–e után azonnal eljárnak adatvédelmi incidensek esetében, illetve kivizsgálják az Érintettektől érkező bejelentéseket.

A rendelet előírja azt is, hogy adatvédelmi incidens esetén 72 órán belül bejelentési kötelezettsége van az elkövetőnek és az észlelőnek egyaránt. A szigorú és bonyolult feltételek alól nincs kibúvó, és nem érdemes kockáztatni: a jogkövetkezmények súlyosak, a megemelt bírságtétel elérheti a 20.000.000.- Eurót, illetve az árbevétel akár 4%-t (attól függően, hogy melyik a magasabb összeg).

A legkézzelfoghatóbb változás a napi gyakorlatot érinti

Mindegy, hogy vállalkozása adatkezelőként vagy adatfeldolgozóként használ személyes adatokat, a Rendelet bőven tartalmaz új követelményeket a követendő normákat illetően.

A jogalkotó nagymértékű tudatosságot és fegyelmezettséget vár el a személyes adatokat használó vállalkozásoktól, a felhasználók pedig sokkal nagyobb kontrollt kapnak saját személyes adataik felett. Kihívás, hogy az ügyfelek tájékoztatása és esetleges adatkezelési igényeik kezelése pontosan, zökkenőmentesen történjen meg.

A Rendelet előírja, hogy a cégeknek az érintetteket tájékoztatniuk kell arról, hogy az adataikat ki, milyen célból, meddig kezeli, vagy, illetve, hogy milyen jogok illetik meg az adatkezelés kapcsán. Nyilvántartást kell vezetni többek között a hírlevél listára fel és leiratkozókról, a kamerafelvételek megtekintéséről és természetesen a kötelező oktatásokról.

lexikon

IT Biztonság

Vállalkozások és szervezetek részére biztosítuk IT biztonsággal összefüggő szolgáltatásokat, elvégezzük meglévő rendszerük auditálását, vagy igény esetén felmérjük a vállalkozás informatikai infrastruktúráját és az alapoktól kezdve elkészítjük a vonatkozó dokumentumokat.

Minőségirányítási rendszer

Üzleti tanácsadás

Tanácsadás

Elkötelezett szakemberek lévén, az adatvédelemről, adatbiztonságról mindig örömmel beszélgetünk leendő ügyfeleinkkel, érdekelnek a szakmai kihívások.

Ügyfeleink számára fókuszált tanácsadást nyújtunk, akár rendszeres jelleggel, keretszerződés alapján, akár eseti alkalommal, például egy marketing kampány, vagy rendezvény lebonyolítása kapcsán, politikai toborzás vagy online szolgáltatás beindítása kapcsán.

Bátran keressen Bennünket problémájával, segítünk megtalálni a megoldást, és ha kell megtervezzük és el is végezzük azokat a feladatokat, amelyeknek elvégzésében szakmailag kompetensek vagyunk.

Rólunk

Az Igniplus Optimum 2016 óta kínál adatvédelmi szolgáltatásokat az ország teljes területén Ügyfelei a magyar nagyvállalatok, illetve a KKV szektor szereplői részére.

Munkatársaink jogi, informatikai és szervezetfejlesztési kompetenciákkal rendelkeznek, szakmai jogosítványuk birtokában az Adatkezeléssel összefüggő feladatokat teljes körűen elláthatják.

Partnereink elismert jogászok, illetve szervezetfejlesztők, akiknek bevonásával a kifejezetten speciális helyezeteket is képesek vagyunk hatékonyan, magas minőséggel elvégezni.