Az GDPR tanácsadás, audit kicsit más mint az adatvédelmi tanácsadás. GDPR auditra azért van szükség, hogy ezen keresztül felmérjük, hogy az adatkezelő pontosan milyen személyes adatokat, milyen célból, és milyen feltételekkel kezel. Az audit során a GDPR szakértő áttekinti az adott jogi személy szerződéses állományát, szabályzatait stb. Ezek alapján megállapítjuk, hogy mik az elvégzendő teendők a  GDPR-nak való megfeleléshez.

A cselekvési terv tekinthető az audit végeredményének, azonban ez még nem jelenti az audit végét, hiszen a tervben foglaltakat meg is kell valósítani. A cselekvési tervben adatkezelési célonként szükséges megállapítani a jogszerű adatkezelés feltételeit. Ennek megtestesülése az adatvédelmi szabályzat, amely teljeskörűen szabályozza a szervezet adatkezelését.

Az Adatvédelmi rendelet egyértelműen előírja, hogy az adatkezelő működése során teljeskörűen köteles biztosítani a személyes adatok védelmét mind jogi, mind informatikai értelemben.

A jogszerű működés biztosítása a GDPR tanácsadás és audit révén azonban még csak az első lépés, hisz a mai gyorsan változó jogi környezetben legalább ennyire fontos a jogkövető állapot fenntartása.

Mert az adatvédelem kiemelt fontosságú lesz a GDPR életbelépése után, így a rendelet által előírt követelményeknek Önnek is meg kell felelnie. Ehhez a megfeleléshez azonban sokszor GDPR tanácsadás is szükséges lehet. A megfelelés azonban magával vonja a szervezet és adatkezelési eljárásainak átvilágítását, adattérkép készítését, audit lefolytatását, akciótervek készítését, azok végrehajtását, majd a rendszeres felügyeletet. Ezen kívül a változó gazdasági, jogi környezethez való folyamatos alkalmazkodást.

Igen, és komolyan kell venni őket amennyiben nem akar támadási felületet mutatni a konkurenciának és a hatóságoknak!

Mivel ehhez az átvilágításhoz az egész céget át kell vizsgálni, így rengeteg, egyéb, nem GDPR relációjú adatvédelmi hiányosságra is fény derül.

Sajnos komoly büntetésre számíthat, legalább az árbevétel 2 százaléka, de cégcsoport szinten akár 20 millió EUR is lehet!

MEGÉRI?

Igen, hiszen kezeli a dolgozók adatait, könyvelő céggel dolgozik együtt, mobil telefonban számokat tárol, marketing leveleket küld ki címekre. Esetleg vannak biztonsági kamerái, állásajánlatokra önéletrajzokat kér be, facebook-ra képeket tesz céges rendezvényről…

• GDPR audit lefolytatása.
• Adatkezelési szabályzat, tájékoztató, nyilatkozatok kidolgozása.
• Adatkezeléssel kapcsolatos szerződések kidolgozása, véleményezése, módosítása.
• Eljárásrendek, folyamatok kialakítása, dokumentálása.
• Adatvédelmi jogi tanácsadás.
• Weboldalak adatvédelmi tárgyú felülvizsgálata.
• Munkahelyi adatkezeléssel kapcsolatos adatkezelési tanácsadás.
• Kamerarendszerek, beléptetőrendszerek adatvédelmi jogi megfelelőségének kidolgozása.
• Adatvédelmi tisztviselői, belső adatvédelmi felelősi pozíció betöltése megbízási jogviszony keretei között.
• Adatvédelmi képzések tartása.
• Kapcsolattartás az adatvédelmi hatósággal, adatkezelési nyilvántartásba történő bejelentéssel kapcsolatos ügyintézés.
• Adatvédelmi tanácsadás.

• Alkalmazzon dpo-t (data protection officer), végeztessen adatvédelmi auditot rendszeresen.
• Írott dokumentáció készítése a személyes adatok típusairól.
• Vizsgálja felül dokumentumait, amelyek a személyes adatok kezelését befolyásolhatják.
• Vezessen be biztonságos adatmegsemmisítési eljárást.
• Minden adattörlést igazoljon.
• Tájékoztassa az érintetteket.
• Menedzselnie kell a mobileszközöket.
• Felelősen gyűjtse az adatokat.
• Szervezzen oktatást és tréningeket.
• Nevezzen ki adatvédelmi felelőst.
• Végezzen kockázatkezelést.
• Készítsen incidenskezelési tervet.
• Tartsa be az alapelveket.