MCN ADÓTANÁCSADÓ KFT.
GDPR SZOLGÁLTATÁSI AJÁNLAT
Független vállalkozók számára
ÁTTEKINTÉS
Az MCN Adótanácsadó Kft. a jogszabályi környezet fokozott felkészülésben segítse Önöket, a GDPR Rendeletnek való megfelelésre vonatkozó szabályozásban támogassa. Magyarországon már több kisvállalkozás a partnerünk – olyan vállalkozások ezek, amelyek ügyfelei, partnerei, kollégái személyes adatainak védelme érdekében, számukra biztonságos használatot, az adatok pontosságát és az elszámoltathatóságot biztosítva szeretnének előre lépni.
Célkitűzés
• GDPR Rendeletnek megfelelő belső adatvédelmi szabályzat felülvizsgálata, elkészítése
• Érintetti körönként kialakítandó tájékoztató cégre szabott sablonok felülvizsgálata, elkészítése
• Érintetti körönként kialakítandó nyilatkozat cégre szabott sablonok felülvizsgálata, elkészítése
• Adatkezeléssel kapcsolatos nyilvántartás minták felülvizsgálata, kialakítása
Megoldás
• Egy követelményrendszer szervezeti szinten, elszámoltathatóan és mindig megbízhatóan akkor működik, ha
• (dokumentáltan) szabályozott,
• van felelőse, DPO (Adatvédelmi felelős)
• tervezett, betartott és felügyelt,
• folyamatosan aktualizált,
• része a szervezet működésének
A mögöttes logika
• Az adatkezelőnek kell kialakítania a belső eljárási rendeket, amelyek az adatvédelem mindenkori biztosításához szükségesek
• A szervezet szinte minden tevékenysége és támogató területe érintett
• Szerep körök és felelősségek megfelelő kialakítása (pl. DPO)
• A személyes adatok kezelésével és védelmével kapcsolatos ismeretek elmélyítése
• A jogszabálynak megfelelő működés bizonyítása az adatkezelő feladata, átlátható és dokumentált szabályozás és működés
• Folyamatosan naprakész adatvédelmi nyilvántartás
Végrehajtási stratégia
Végrehajtási stratégiánk bevált módszertanokra, rendkívül jól kvalifikált munkatársakra és a projekttermékekre épül. A következőkben szerepel a projektek során alkalmazott módszereink ismertetése, többek között, hogy a projekt kidolgozása hogyan fog történni, hogyan néz majd ki az események javasolt menetrendje, és hogy milyen okból javasoljuk a projektet a javasolt módon kidolgozni.
1) Gap assessment
• A GDPR követelményeinek való megfelelés két faktorú vizsgálata:
• jelenlegi belső szabályozás
• a személyes adatok kezelésében érintett területek valós adatkezelési gyakorlata és képességei (üzleti,kiszolgáló-és informatikai területek)
2) Szervezeti folyamatok készültsége
• A Rendelet egyes cikkeinek szabályozásáért és végrehajtásáért felelős területek azonosítása.
• Felkészültségük felmérése -szabályozás szinten
3) Személyes adatvagyon-leltár összeállítása
Mely során felmérésre kerül
• a személyes adatok informatikai/elektronikus és manuális feldolgozásának és tárolásának helye
• az adatok mozgásának útja (szervezeti és informatikai szinten), illetve
• az adatkezelés jogalapja
4) Intézkedési terv
• A felmérés során feltárt információk alapján strukturált tanácsadás
• Minden érintett bevonása
• Workshopok, Interakció
• Strukturált és technikai információgyűjtés
• Hatásvizsgálat
• Meta adatok rendszere! (adatok az adatokról)
• Valós eltérések azonosítása
• Releváns javaslatok
• Általános javaslatok
• Szervezeti egység-specifikus javaslatok
• Javasolt következő lépések, az alábbi területeken
• IT
• Munkaügy
• Szerződési kötelezettség
5) Szabályozás és nyilvántartások elkészítése
• Adatvédelmi szabályzat kidolgozása/felülvizsgálata
• Követelmények elhelyezése (tájékoztatók, nyilatkozatok) a releváns üzleti és kiszolgáló területek, folyamatok szabályozásaiban
• A Rendelet által előírt nyilvántartások, elkészítése / aktualizálása
• 30. cikk: adatkezelési tevékenységek nyilvántartása
• 33. cikk 5. alfejezet.: adatvédelmi incidensek nyilvántartása
6) A bevezetés támogatása
• technikai és szervezési stratégiájának transzformálása
• aktuális erőforrások/technológia megfeleltetés
• meglévő eljárások optimalizálása
• után követés, DPO (Adatvédelmi felelős) feladatok
A végrehajtás munkaprogramot közösen készítjük el.
Üdvözlettel:
MCN Adótanácsadó KFT.