Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

A KKV-k felkészülésének feladatai a GDPR alkalmazására

KiadtaEmília Bognár Megváltozta több, mint 5 éve

Hasonló előadás

Az előadások a következő témára: "A KKV-k felkészülésének feladatai a GDPR alkalmazására"— Előadás másolata:

1 A KKV-k felkészülésének feladatai a GDPR alkalmazására
(szabályzatok, tájékoztatók, nyilvántartások és oktatások) Tóth Szilárd

2 Tematika GDPR a természetes személy nézőpontjából
Adatvédelmi feladatok a KKV-k szemszögéből Milyen szaktudás kell a megfelelőség szemszögéből Milyen kérdéseket tegyek fel a felkészülés elején Kapcsolati háló átgondolása

3 GDPR a természetes személy szemszögéből
GDPR célja: A személyes adatok védelmének erősítése a szankciók erejével való kikényszerítéssel és az adatok Unión belüli szabad áramlásának biztosítása, szabályozott körülmények között. A jogaim: Tájékoztatás joga Hozzáférés joga Helyesbítés joga Törlés-elfeledtetéshez való joga Adatkezelés korlátozásának joga  Adathordozhatóság joga Tiltakozás joga  Automatikus döntéshozatali eljárások egyedi ügyekben

4 GDPR a természetes személy szemszögéből
Pozitív érzések: Könnyebben védekezhetek a zaklatókkal szemben. Nem nekem kell bizonyítanom, hogy visszaéltek az adataimmal. Van jogom megtudni, hogy ki, és milyen adatokat, milyen céllal és milyen jogalapon meddig tárol rólam.

5 GDPR a gazdasági társaság szemszögéből
Érint-e engem? Foglalkozzam-e vele? Mi történik, ha semmit nem teszek? Az alapvető ellenérzés okai: Új szankciók Új kötelezettségek Új költségek

6 Az felkészülési területei.
jogi ismeret üzleti folyamatszervezés információ biztonság

7 GDPR felkészülés első kérdései
Az adatvédelmi szakember nélkül fel tudok-e készülni? Igen Nem Milyen adatvédelmi szakember szintek vannak, milyen jog-, és feladatkörrel? Adatvédelmi tisztviselő Adatvédelmi felelős Kell-e adatvédelmi tisztségviselő? Jogi szabályozás kötelez-e rá? Szükségét érzem-e? Az adatvédelmi szakember milyen státuszban vegyen részt a felkészülésemben? Munkaviszony (van-e, mennyibe kerül?) Szolgáltatási szerződés

8 A felkészüllést befolyásoló kérdések
Automatikus döntéshozatal van-e?   Profilalkotás a begyűjtött személyes adatok alapján (hatásvizsgálat kell) Harmadik ország érintett-e? Anyavállalat Üzleti partnerek Hol kerülök kapcsolatba természetes személyek adataival? Munkatársakat érint. Partnereket érint. Másoknak nyújtott szolgáltatáson keresztül számomra teljesen idegeneket érint.

9 A gazdasági társaság kapcsolatrendszerének felmérése
Természetes személyekkel: Szerződéses Munkavégzésre irányuló Gazdasági tevékenység célcsoportja Nem szerződéses Potenciális munkaerő Potenciális partner Gazdasági társaságokkal, szervezetekkel fenntartott kapcsolatrendszer Adatkezelő vagy adatfeldolgozó vagyok-e?

10 GDPR felkészítés folyamata a szervezetek esetében
Munkavállalók oktatása, a GDPR ismeret megalapozása. Üzleti folyamatok felmérése, adatkezelési folyamat azonosítása. Adatkezeléssel kapcsolatos üzleti folyamatok felülvizsgálata. Adatvagyon feltérképezése. Incidens kezelés. Informatikai működés felülvizsgálata (adatbiztonság, mentés, helyreállítás, jogosultsági rendszer, szabályzatok, nyilvántartások). Régebbi adatbázis felülvizsgálata (személyes adatok önrendelkezési joga érvényesíthető-e).

11 GDPR felkészítés folyamata a szervezetek esetében
Adatvédelmi szabályzat elkészítése Adatkezelési tájékoztatók elkészítése Munkavállalókra, Szerződéses partnerek szerződéseinek kiegészítése, Érintettekre, Weboldalra. Nyilvántartások elkészítése Szabályzatok és nyilvántartások hatályba léptetése, oktatása Jogszabály figyelés Rendszeres képzések, továbbképzések Adminisztrációs és tudásbázis naprakészség biztosítása Rendszeres auditálás

12 A felkészülési folyamat összefoglalása
Az adatvédelmi szakember nélkül fel tudok-e készülni? Adatvédelmi szabályzat elkészítése. Adatkezelési tájékoztatók elkészítése. Kell-e adatvédelmi tisztségviselő? Munkavállalókra. Szervezeten belüli a GDPR ismeret megalapozása oktatással. Szerződéses partnerek szerződéseinek kiegészítése: Érintettekre, Üzleti folyamatok felmérése, adatkezelési folyamat azonosítása. Weboldalra, Nyilvántartások elkészítése. Adatkezeléssel kapcsolatos üzleti folyamatok felülvizsgálata.  Szabályzatok és nyilvántartások hatályba léptetése, oktatása. Automatikus döntéshozatal felmérése.   Jogszabály figyelés. Harmadik ország érintett-e? Rendszeres képzések, továbbképzések. Adatvagyon feltérképezése. Adminisztrációs és tudásbázis naprakészség biztosítása. Incidens kezelés. Informatikai működés felülvizsgálata (adatbiztonság, szabályzatok, nyilvántartások). Rendszeres auditálás. Régebbi adatbázis felülvizsgálata.

13 A szabályzat minták és nyilvántartási minták megvásárlása nem egyenlő a felkészüléssel!!!

14 A GDPR-hez kapcsolódó dokumentumok (KKV)
Szabályzatok Adatkezelési szabályzat Információbiztonsági szabályzat Adatátadási szabályzat Tájékoztatók Adatkezelési tájékoztató munkavállaló Adatkezelési tájékoztató külső érintettek Adatkezelési tájékoztató adatfeldolgozó és alvállalkozó  Nyilvántartások Adatkezelési folyamat nyilvántartás Adatvédelmi incidens nyilvántartás Adatátadási nyilvántartás (opcionális) Kockázat elemzési, hatásvizsgálati nyilvántartás

15 2018.május 25. Mennyi idő kell a felkészülésre? Ha felkészültem, akkor biztoságban leszek-e a szankcióktól? Hogyan ütemezzem a felkészülést? Megfelelőség adminisztratív része is már csak feszített munkatempóban lehet meg. Mentális átalakulás nem vihető végbe 2 hónap alatt. Minél később kezdjük, annál tovább viselünk oktalan kockázatot.

16 A kockázat legfőbb forrása
Alapvetően nem az ellenőrzéstől kell félni, hanem saját adatkezelési hibáinktól (például valaki kiküld egy jogtalanul kezelt adatot tartalmazó levelet) egy „Jóakaratú Érintett” pedig megküldi azt a felügyeleti hatóságnak. Ettől kezdve már bizonyított szabályszegéssel kell számolni, amely büntetéssel jár. Már nem vizsgálat tárgya, hogy nem megfelelően kezeltünk-e adatot, hanem az adatkezeléssel való visszaélésből származó büntetési tétel mértékét lehet csak lejjebb küzdeni.

17 Elvégzendő feladatok ütemezése
ütem Felmérés, oktatás, adatvagyon leltár, szabályozás. Ütem Nyilvántartások, módosítások bevezetése. Ütem Belső folyamat szabályozások megerősítése. Ütem Információ biztonság megerősítése. Folyamatosan végzendő feladatok Rendszeres, éves belső auditok az aktualizálások rendszerének kialakítása, visszaellenőrzés és működtetés.

18 A felkészülés bevezetésének folyamata
A megfelelőség nem egy konkrét naphoz kötődő esemény I I I Meg kell tervezni a GDPR felkészülésteljes folyamatát Végig kell gondolni a szervezet üzleti folyamatait Felkell mérni a adatkezelési folyamatokat Létre kell hozni a szabályzatokat Nyilvántartásokat Tájékoztatókat Bevezetés Audit A legnehezebb a GDPR felkészülés során a munkatársak gondolkodását átalakítani és ez nem vihető végbe 1-3 hónap alatt

19 Az ütemtervek célszerű tartalma
I. ütem:  Átvilágítás, teendők felmérése. Általános GDPR oktatás. Kapcsolat-rendszer felmérése. Fő folyamatok, személyes adatkezelések felmérése, adatvagyon meghatározása. Adatvagyon nyilvántartások felépítése. Adatkezelési nyilvántartás és a kapcsolódó jogcímek rögzítése és dokumentálása. Érintetti jogok meghatározása. Adatvédelmi szabályzat összeállítása. Adatvédelmi tájékoztató elkészítése munkavállalókra. Adatvédelmi tájékoztató elkészítése weboldalra. Adatvédelmi tájékoztató elkészítése partnerekre. II. ütem: Az elkészített szabályzatok, nyilvántartások bevezetése. Web-oldali adatkezelés felülvizsgálata, rendbetétele. Érintetti jogokkal kapcsolatos teendők szabályozása. Külső adatfeldolgozókkal kapcsolatos szerződések aktualizálása. Üzleti szerződésekben a változások átvezetése. Munkaszerződés kiegészítések elkészítése. Üzleti szerződés kiegészítések elkészítése. Új szerződés minták elkészítése. Iratkezelések felülvizsgálata, szabályozása, szabályzatok elkészítése. Különleges adatkezelés kiszűrése. Automatikus döntéshozatali folyamatok újra gondolása.

20 Az ütemtervek célszerű tartalma
IV. ütem: Informatikai nyilvántartások meghatározása az üzemeltető felé. Informatikai, mentési, archiválási, helyreállítási szabályzat elkészíttetése az üzemeltetővel. Vírusvédelmi rendszer és szabályzat elkészíttetése az üzemeltetővel. Informatikai katasztrófa elhárítás szabályozása. Software nyilvántartás elkészítésének felügyelete. Mentési protokollok és szabályzatok elkészítése. A magyar jogszabály alkotás folyamatában létrejövő új előírások átvezetése a belső szabályzatokban, szerződéses kapcsolatokban, tájékoztatókban és folyamatokban. Információ biztonság szabályozottság betartásának vizsgálata, felülvizsgálata. III. ütem: Üzleti folyamatokhoz kapcsolódó személyes adatkezelések belső folyamat szabályozása. Adattárolásra alkalmas céges eszközök használatának szabályozása. Munkaszerződésen kívüli, a dolgozókkal kapcsolatos nyilvántartások szabályozása. Kamera használat szabályozása. Az adatkezelési elvek érvényesítése az adatfeldolgozásban. Jogosultsági nyilvántartás tartalmának felülvizsgálata, meghatározása. Informatikai fejlesztési koncepciók összeállítása a vezetőkkel, üzemeltetőkkel, fejlesztőkkel. e

21 Folyamatosan végzendő feladatok
Jogszabály követés. Adatvédelmi nyilvántartások vezetése. Adatkezelési célok folyamatos karbantartása. Adatkezelési jogcímek folyamatos karbantartása. Folyamatos oktatások. Adatvédelmi incidensek kezelése. Incidens nyilvántartások vezetése. Adatvédelmi felelősségi szint változásának figyelése. A jogszabályi megfeleléshez szükséges szemlélet folyamatos fejlesztése.

22 Miben segíthet az Itjump szakértő csapata
Miben tudunk segíteni? GDPR tanácsadási tevékenységünkkel, adatvédelmi tisztviselői szolgáltatással adatvédelmi felelősi szolgáltatással. Hogyan tesszük? Előzetes felméréssel megállapítjuk a felkészültség mértékét és javaslatot teszünk az elvégzendő feladataira, hogy a valós feladatok ismeretében dönthessen az ajánlatok között. Ha velünk folytatja a munkát visszatérítjük az előzetes felmérés költségeit.

23 Megfelelőségi auditálás
Célja: a GT felkészültségének, veszélyeztetettségének, felkészültségének megállapítása. Kérdőív alapú felmérés, teendő alapú kiértékelés. Az eredmény lehetővé teszi a GT-nek a célirányos ajánlatkérést, a költsége beszámításra kerül a későbbi szerződésbe. Előzetes felmérés Megfelelőségi auditálás Jogszabály ismertető oktatás, üzleti folyamatok átvizsgálása, check lista alapján üzleti folyamtok részletes felmérése, üzleti folyamat, cél, jogalap és érintetti jogok felmérése, HR tevékenység és belső adatnyilvántartás vizsgálata. Intézkedési és tervdokumentáció elkészítése. Az ütemterv szerinti dokumentáció minták átadása. Megfelelési audit + dokumentáció készítés, felkészítő oktatás, jogszabálykövetés, rendeszeres felülvizsgálat és jelentés. Adatvédelmi felelősi szolgáltatás Megfelelési audit + dokumentáció készítés, felkészítő oktatás, jogszabálykövetés, rendeszeres felülvizsgálat és jelentés főhatósági kapcsolattartás, döntéshozatali részvétel, személyes felelősségvállalás. Adatvédelmi tisztviselői szolgáltatás

24 KÖSZÖNÖM A FIGYELMET !!!

Letölteni ppt "A KKV-k felkészülésének feladatai a GDPR alkalmazására"

Hasonló előadás

Önkéntes menedzsment Előzmények Toborzás Szűrés, kiválasztás

Önkéntes menedzsment Előzmények Toborzás Szűrés, kiválasztás
Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ

Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató

2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
Az Ibtv. civil-szakmai támogatása

Az Ibtv. civil-szakmai támogatása
Projektzárás „Komplex szervezetfejlesztési projekt megvalósítása Kaposvár Megyei Jogú Város Polgármesteri Hivatalánál” ÁROP-1.A.2/B-2008-0020 2010.11.25.

Projektzárás „Komplex szervezetfejlesztési projekt megvalósítása Kaposvár Megyei Jogú Város Polgármesteri Hivatalánál” ÁROP-1.A.2/B
Szakmai monitorozás.

Szakmai monitorozás.
TÁMOP-5.3.8-11/A1-2012-0001.

TÁMOP /A
DOKUMENTUMKEZELÉS.

DOKUMENTUMKEZELÉS.
Dr. Kollár Gábor vezető auditor Det Norske Veritas Magyarország

Dr. Kollár Gábor vezető auditor Det Norske Veritas Magyarország
Reintegrációs tanácsadó munkakör

Reintegrációs tanácsadó munkakör
A 100%-os helyszíni ellenőrzés koncepciója

A 100%-os helyszíni ellenőrzés koncepciója
Minőségirányítás a felsőoktatásban

Minőségirányítás a felsőoktatásban
Adatvédelmi fogalmak.

Adatvédelmi fogalmak.
Az inspektor A gyártás részletes és kollegiális felügyelete.

Az inspektor A gyártás részletes és kollegiális felügyelete.
Biztosítók irányítási rendszere

Biztosítók irányítási rendszere
A 2014-ben esedékes Peer Review (szakértői vizsgálat) A Hivatalos Statisztikai Szolgálat tagjainak érintettsége Országos Statisztikai Tanács  2013. 09.

A 2014-ben esedékes Peer Review (szakértői vizsgálat) A Hivatalos Statisztikai Szolgálat tagjainak érintettsége Országos Statisztikai Tanács 
MTA Statisztikai és Jövőkutatási Tudományos Bizottsága

MTA Statisztikai és Jövőkutatási Tudományos Bizottsága
Veszélyes üzemek kritikus infrastruktúra védelmi aspektusai

Veszélyes üzemek kritikus infrastruktúra védelmi aspektusai
Munkahelyi egészség és biztonság

Munkahelyi egészség és biztonság
Tájékoztatás a polgármesterek katasztrófavédelmi feladatairól

Tájékoztatás a polgármesterek katasztrófavédelmi feladatairól

Hasonló előadás

Google Hirdetések