GDPR tanácsadás

GDPR tanácsadás

Új adatvédelmi szabályozás

Az ‘adat’ napjainkban hatalmas üzleti értékkel bír; az adatok védelme és helyes kezelése, elsősorban a személyes adatok tekintetében mindennél fontosabbá válik és a “privacy” megvalósítása megnövekedett érdeklődésre tart számot, legyen szó akár személyes vagy szakmai jellegű, és bármilyen formájú (pl.: kép, cím, banki adat, egészségügyi információ, IP cím, stb.) adatokról.

A szinte az egész társadalmat, gazdálkodási és intézményi szektort érintő adatvédelmi témában fontos új nemzetközi szabályozás lép életbe. A GDPR (Általános Adatvédelmi Rendelet), az Európai Parlament és Tanács (EU) 2016/679 rendelete 2018. május 25-től kötelezően alkalmazandó minden olyan cégre / intézményre, amely személyes adatokat kezel.

A május 25-ig hátralévő rövid periódus tehát nagyon szoros menetrendet helyez kilátásba!

A törvényalkotó rendkívüli szigorral kíván fellépni a szabályok betartatása érdekében: az eddigi 20 millió forintos felső bírságlimitet kitolja kisebb súlyú jogsértés esetén 10 millió euróra, vállalkozások esetén legfeljebb az előző pénzügyi év teljes éves világpiaci forgalmának 2%-ára, míg súlyos jogsértés esetén ezek a határok 20 millió euróra és 4%-ra módosulnak. Ez már a nagyvállalati szektor számára is komoly visszatartó erővel bír és motivációt jelent a szabályok pontos betartása érdekében.

Ebben a rövid határidős, a bírságok elkerülése érdekében sürgős helyzetben sok cég/ intézmény részére gyors intézkedésre van szükség, szem előtt tartva azt a fontos kihívást is, hogy a gyakran absztrakt és nehezen értelmezhető törvényeket a GDPR szabályok esetében operatív cselekvési tervbe ültessék át.

Azonnali GDPR megoldások és tanácsadás

A BDO Magyarország a következőkben tud azonnali segítséget nyújtani az Ön cége számára:

A BDO Magyarország az információbiztonsági rendszerek tervezése, kiépítése és auditja során gyűjtött nagyszámú tapasztalata alapján a BDO minősített adatvédelmi-jogi- és IT alvállalkozó partnereivel együttműködésben biztosít GDPR szakértői tanácsadást, támogatást és megfelelőségi előkészítést.

A hivatalos, Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) iránymutatás szerint vizsgáljuk át cégét / intézményét, majd a BDO Hollandia Worldwide GDPR Competence Center know-how-ját és projekt tapasztalatait is felhasználva végzünk szakszerű felkészítést.

 

A GDPR projekt folyamata:

  • A jelenlegi GDPR helyzet kérdőíves előfelmérése
  • A GDPR helyzet felmérése – megfelelőség vizsgálata (jogi ÉS információbiztonsági aspektusokból) az ügyféllel történő személyes konzultáció során
  • A projekt szkópjának megállapítása és közös elfogadása az ügyféllel
  • A meglévő adatvédelmi és információbiztonsági rendszer és kapcsolódó dokumentumainak felülvizsgálata
  • Az adatleltár és a jelenlegi adatkezelési gyakorlat, koncepciók vizsgálata az új szabályok tükrében, adatkataszter elkészítése
  • Folyamatok feltérképezése, kockázati elemek feltárása
  • Adatvédelmi hatásvizsgálat
  • Az adatkezelések dokumentációs hátterének vizsgálata (tájékoztatások, nyilvántartások)
  • Adatvédelmi incidensek kezelése (bejelentés, ügyeleti rend, hatáskörök és jogosultságok)
  • Szerződéses kötelezettségek vizsgálata – adatfeldolgozói és adattovábbításra irányuló megállapodások, illetve hatósági megkeresések szabályozása
  • GAP analízis, jelentés az esetleges hiányosságokról és javaslatok a pótlásra / javításra és a szükséges intézkedésekre.
  • Implementációs szakasz

 

GDPR tanácsadás a BDO Magyarország szakértőitől:

Valter Krisztián

ügyvezető, partner

krisztián.valter@bdo.hu

 

Dr. Simon Emese​

ügyvéd, vezető adatvédelmi tanácsadó, adatvédelmi tisztviselő

emese.simon@bdolegal.hu

 

GDPR PORTÁL

Hiszünk abban, hogy Veled többek leszünk, és elkötelezettek vagyunk aziránt, hogy mind szakmai, mind személyes téren támogassuk a fejlődésed.