Segítjük vállalkozását a GDPR követelmények teljesítésében!


Mi a GDPR?

GDPR jelentése - General Data Protection Regulation - Általános Adatvédelmi Szabályozás

Általánosságban elmondható, hogy a GDPR vonatkozik minden olyan cégre, amely EU-állampolgárok személyes adatait tárolja. 

Személyes adatnak minősül minden olyan adat, amely alapján be lehet azonosítani az adat tulajdonosát. Ilyenek tehát pl. a név, cím, telefonszám, e-mail cím, IP-cím, fotó, videofelvétel, stb. Nem csak európai uniós vállalkozásokra vonatkozik a követelmény, hanem minden olyan szervezetre, vállalkozásra, cégre (az 5 kontinensen bárhol), amelyek tárolják uniós állampolgárok személyes adatait.

A GDPR követelmények nem csak honlapokra, webshopokra, hanem minden egyes cégre, szervezetre vonatkozik, amely személyes adatokat kezel. Ilyen adatok lehetnek a munkavállalók, ügyfelek, beszállítók személyes adatai.

Gyakorlatban ez minden céget érint, amely rendelkezik EU-s ügyféllel, partnerrel, alkalmazottal.

Továbbá, az olyan vállalkozások, szervezet számára, melyek több mint 250 főt foglalkoztatnak, közfeladatot látnak el, érintettek megfigyelésével foglalkoznak vagy különleges személyes adatokat kezelnek nagy mennyiségben adatvédelmi tisztviselő kijelölését/alkalmazását írja elő a GDPR rendelet.

A GDPR tehát vonatkozik minden magyar vállalkozásra, legyen az bármilyen méretű.


A GDPR célja:

A GDPR célja, hogy az uniós polgárok személyes adatainak védelmét szolgálja. Szabályozza az adatgyűjtés módját, feldolgozását, tárolását, törlését, adattovábbítást és felhasználását. Minden cégnek, legyen az helyben működő vagy nemzetközileg tevékenykedő, meg kell felelnie az új szabályozásnak, aki Európában üzleti tevékenységet folytat vagy uniós polgárok személyes adatait kezeli.

  • Érintettnek minősül minden olyan magánszemély, akinek a személyes beazonosításra alkalmas adatait tárolja vagy kezeli a szervezet.
  • A rendelet alapján az érintettek főbb jogai a következők, melyeket biztosítani kell részükre:
    • a rá vonatkozó személyes adatokhoz való hozzáférés;
    • azok helyesbítése;
    • törlése („az elfeledtetéshez való jog”)
    • kezelésének korlátozása;
    • a profilalkotás és az automatizált adatkezelés elleni tiltakozás;
    • az adathordozhatósághoz való jog

Mikor lépett érvénybe?

  • 2018. május 25-én életbe lépett a GDPR.


SZOLGÁLTATÁSAINK A SZEMÉLYES ADATOK GDPR KÖVETELMÉNYEK SZERINTI MEGFELELŐ KEZELÉSÉNEK MEGVALÓSÍTÁSÁRA VÁLLALKOZÁSOKNÁL, SZERVEZETEKNÉL


 A szolgáltatásaink a következő elemekből állnak: 

1.) Tájékoztató: (Mi a GDPR követelmény!) Tájékoztatás a GDPR követelményekről, a szerepünkről a követelmények teljesítésére vonatkozó felkészülés folyamatában.

2.) GDPR állapotfelmérés: (Annak vizsgálata, milyen gyakorlat van a vállalkozásnál, szervezetnél a GDPR –t érintő területeken!) személyes adatok kezelési helyeinek és kezelési módjának vizsgálata.

3.) GDPR állapot értékelés, javaslattétel a problémák kezelésére, GDPR rendszerterv készítés (A vállalkozás, szervezet GDPR követelményeket érintő gyakorlatában meglévő problémák egyeztetése, lehetséges megoldási javaslatok egyeztetése, legalkalmasabb megoldási javaslatok kiválasztása, elvégezendő feladatok véglegesítése!)

A GDPR folyamatszervezési tanácsadó folyamatszervezési - megoldási javaslatot tesz a személyes adatok megfelelő kezelésére vonatozóan elvégzendő feladatokra, azok megoldási lehetőségeire, módszereire (folyamatok átszervezési - korrigálási szükségletei, személyes adatok kezelésének szabályozási követelményei, kockázatértékelés feladatai stb.) a Folyamatszervezési - megoldási útmutató elkészítésével. 

4.) GDPR követelmények szerinti megfelelő személyes adat kezelési gyakorlat kialakításának támogatása: (A vállalkozásnál, szervezetnél a GDPR követelményeknek megfelelő működési gyakorlat kialakításának támogatása)

5.) Utógondozás, incidenskezelés

A társaságunk közreműködésével kialakított GDPR rendszereknél vállaljuk a rendszerek utógondozási feladatait, és közreműködünk az incidensek kezelésében igény szerint. 

Egyedi utógondozási, incidenskezelési megállapodás esetén a díjazás ettől eltérhet! 

Munkaszakasz tervezett időráfordítása: megállapodás szerint


A tevékenységünk alap esetben nem terjed ki az informatikai rendszerek átfogó elemzésére a vállalkozásoknál, szervezeteknél az információ biztonság, ezen belül a GDPR adatbiztonság tárgykörében. Ezt a tevékenységet igény esetén külön megállapodás alapján vállaljuk.