Adatvédelmi és adatbiztonsági tanácsadás és képzés
Senki nem vonhatja ki magát az adatvédelmi kérdések alól. Mindenki érintett, minden természetes személy vagy vállalkozás vagy egyéb szervezet – vagy az ő adatát kezelik, feldolgozzák vagy az adott vállalkozás/szervezet kezeli/dolgozza fel mások adatait.
Az egyes szektorokban, iparágakban – különösen telco, energia, pénzügyi szektor – az általános adatvédelmi szabályokon túl speciális, az adott szektor sajátosságait kezelő előírások élnek.
Amennyiben Ön mint szervezet vagy természetes személy, személyes adatokat kezel automatizált módon vagy azok nyilvántartási rendszer részét képezik, az általános adatvédelmi rendeletet (GDPR) alkalmazni kell. Ezen kívül meg kell felelni az Info törvénynek (2011. évi CXII. tv.) és az ágazati szabályoknak. Mindig az adott cég üzleti folyamataihoz szabottan igazítjuk az adatkezelést. Teljes körű segítséget nyújtunk nemcsak az adatvédelem, de az adatbiztonság megvalósulása érdekében is, különösen, de nem kizárólag az alábbi esetekben:
- adatvédelmi audit keretében feltérképezzük az adatkezelést, feltárjuk a hiányosságokat
- munkahelyi adatkezelést vállalunk
- feltérképezzük és elkészítjük az ügyfelek adatainak kezeléséhez szükséges szabályzatokat
- elkészítjük szükség szerint jogos érdek tesztetek, hatásvizsgálatokat
- a személyes adattovábbítások megfelelőségi, garanciális dokumentumait, az adatfeldolgozókkal
- szabályzatot készítünk weboldalhoz
- adatvédelmi oktatást vállalunk
Az adatbiztonság megteremtése alatt elsősorban a fizikai, műszaki, logikai és adminisztratív biztonságot értjük, mely alapján többek között meg kell teremteni a:
- számítástechnikai eszközök megfelelő működését és védelmét a külső támadásokkal szemben
- biztonság sérülése (incidens) esetén a személyes adatok védelmét, visszaállíthatóságát
- személyes adatok álnevesítését és titkosítását
- szervezési és technikai hatékonyság növelését, ennek keretében a számítástechnikai rendszer folyamatos tesztelését
- elvégezzük az ISO 27001 audit felkészítést
- weboldal tesztelését
Ellátjuk a DPO (Data Protection Officer = adatvédelmi tisztviselő) feladatait.
DPO kinevezése kötelező többek között az adatkezelő vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé, mint például a pénzintézeteknél, marketingcégeknél vagy kamerarendszert üzemeltetőknél. Kötelező a DPO kinevezése akkor is, ha az adatkezelő vagy az adatfeldolgozó fő tevékenységei a személyes adatok különleges kategóriáinak nagy számban történő kezelését foglalják magukban, ilyenek például egészségügyi adatok, így magánorvosok és egészségügyi intézmények részére is kötelező. A DPO elsősorban szakmai tanácsot ad és ellenőriz és önként is kinevezhető, amennyiben az Ügyfél a szervezetének működéséhez ezt fontosnak tarja. Az adatvédelmi tisztviselő a feladatai ellátásával kapcsolatban nem kaphat utasításokat az adatkezelőtől vagy az adatfeldolgozótól, emellett az adatvédelmi tisztviselő közvetlenül a szervezet legfelső vezetésének tartozik felelősséggel.
Munkaügyi audit és átvilágítás
A munkaügyi kockázatok értékelését nyújtjuk munkaügyi ellenőrzések szempontrendszere és módszertana alapján. A munkaügyi tanácsadás alkalmával feltárjuk a munkaügyi működés kritikus pontjait a munkaügyi tevékenység tételes és szúrópróbaszerű felülvizsgálatával.
Munkaügyi szerviz
A munkaügyi audit során feltárt hiányosságok megszüntetésére teszünk javaslatot, a helytelen munkaügyi gyakorlat szervizét végezzük el.
Munkaügyi tanácsadás
Állandó munkaügyi tanácsadás: Folyamatos szakmai felügyeletet és tanácsadói támogatást nyújtunk telefonon, email-en, személyesen.
Eseti munkaügyi tanácsadás: Munkaügyi problémák, munkaügyi válsághelyzetek tanácsadói támogatását biztosítjuk.
Munkaügyi ellenőrzésre felkészítő foglalkozások
A foglalkozások célja, hogy a vezetők, középvezetők képesek legyenek kezelni az egyes munkaügyi döntések és lépések jogi kockázatát.