GDPR tanácsadás
és külső DPO
Adatvédelmi audit, dokumentáció, hatásvizsgálat és külső adatvédelmi tisztviselő egy helyen. Az ABSEC a GDPR-megfelelést a NIS2-vel összehangoltan, bevezethető módon teszi rendbe.
GDPR — miért fontos, és kit érint?
A GDPR (2016/679/EU rendelet) az EU legfontosabb adatvédelmi szabályozása, 2018 óta hatályos. Lényegében minden szervezetet érint, amely személyes adatot kezel — ügyfél-, munkavállalói vagy partneri adatokat. A megsértése súlyos bírságot vonhat maga után, és reputációs kockázattal is jár.
A GDPR nem egyszeri feladat: folyamatosan fenntartott gyakorlat. Az ABSEC ezt a gyakorlatot építi ki és tartja karban a szervezetnél — a dokumentációtól a napi működésig.
Mit nyújt az ABSEC a GDPR területén?
- Adatvédelmi audit. Felmérjük a meglévő adatkezeléseket és a megfelelési hiányosságokat.
- Dokumentáció. Adatkezelési tájékoztatók, nyilvántartások, belső szabályzatok elkészítése.
- DPIA. Adatvédelmi hatásvizsgálat a magas kockázatú adatkezelésekhez.
- Külső DPO. Adatvédelmi tisztviselői feladatok ellátása, NAIH-kapcsolattartás.
- Incidenskezelés. Adatvédelmi incidensek kezelése és a bejelentési folyamatok kialakítása.
GDPR + NIS2 — egységes megfelelés
A GDPR az adatvédelemre, a NIS2 a kiberbiztonságra fókuszál, de jelentős az átfedés: incidenskezelés, kockázatkezelés, dokumentáció és felelősségi körök. Az ABSEC a kettőt egységesen kezeli, így a szervezetnek nem kell két párhuzamos, részben átfedő rendszert fenntartania — kevesebb adminisztráció, koherensebb működés.
GDPR — amit a legtöbben kérdeznek.
A DPO (adatvédelmi tisztviselő) a GDPR által előírt szerepkör bizonyos szervezeteknél. Az ABSEC külső DPO-ként ellátja a feladatokat: tanácsadás, adatkezelések felügyelete, DPIA koordinálása és a hatósággal (NAIH) való kapcsolattartás.
DPO kinevezése akkor kötelező, ha a szervezet fő tevékenysége nagy léptékű, rendszeres és szisztematikus megfigyelést igényel, vagy különleges adatok nagy léptékű kezelésével jár, illetve közhatalmi szervek esetén. Az érintettséget felmérés alapján állapítjuk meg.
A DPIA (adatvédelmi hatásvizsgálat) akkor szükséges, ha egy adatkezelés valószínűsíthetően magas kockázattal jár az érintettek jogaira. Az ABSEC felméri, mely tevékenységekhez kell, és lefolytatja a hatásvizsgálatot.
A GDPR az adatvédelemre, a NIS2 a kiberbiztonságra fókuszál, de jelentős átfedés van: incidenskezelés, kockázatkezelés, dokumentáció. Az ABSEC a kettőt egységesen kezeli, hogy ne kelljen párhuzamos rendszereket fenntartani.
Rendben van a céged adatvédelme?
Kérj egy felmérést — átnézzük az adatkezeléseidet, és megmondjuk, mit kell rendbe tenni.