A közfeladatot ellátó szervezeteknek, intézményeknek és cégeknek, valamint a személyes adatokat nagy mennyiségben kezelő vagy különleges (pl.: egészségügyi adatokat) kezelő vállalkozásoknak a GDPR alapján kötelező adatvédelmi tisztviselőt kijelölni vagy megbízni, aki nem lehet a szervezet vagy a cég vezetője, nem lehet a HR vagy az informatikai vezető, viszont ismernie kell többek között az adatvédelemre vonatkozó jogszabályi előírásokat és azok alkalmazásának követelményeit és megvalósítási módjait az adatkezelő által végzett adatkezelések tekintetében.
Havidíjas előfizetés keretében igénybe vehető szolgáltatásunkkal biztosítjuk a törvényben előírt független, külső adatvédelmi tisztviselőt, aki többek között:
- a személyes adatok kezelésére vonatkozó jogi előírásokról naprakész tájékoztatást nyújt és azok érvényesítésének módjaival kapcsolatban tanácsot ad az adatkezelésért felelős vezetők, illetve az adatkezelési műveleteket végző foglalkoztatottak részére;
- fogadja az érintettek adatkezelőhöz beérkező adatvédelemmel összefüggő panaszait és kezdeményezi a panasz orvoslásához szükséges intézkedések megtételét;
- szakértői tanácsot ad a személyes adatok kezelésével kapcsolatban felmerülő kérdésekben;
- kapcsolatot tart és együttműködik az adatkezelés jogszerűségével kapcsolatos eljárások lefolytatásában a felügyeleti hatósággal (NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság);
- adatvédelmi incidens esetén közreműködik az incidens kivizsgálásában és értékelésében, adatai kötelező rögzítésében és nyilvántartásában, indokolt esetben hatósági bejelentésében, hatósági eljárás esetén a megkeresések szakszerű kezelésében, megválaszolásában;
- szakmai, módszertani támogatást nyújt az adatkezelések kötelező felülvizsgálatához, új adatkezelés bevezetése esetében az adatvédelmi hatásvizsgálat lefolytatásához, a szabályozási környezet, illetve az adatkezelési gyakorlat felülvizsgálatához.
A szolgáltatás keretében elkészítjük és rendszeresen felülvizsgáljuk mindazon kötelező dokumentációkat is (adatkezelői nyilvántartás, adatkezelési tájékoztatók, Adatvédelmi és Adatbiztonsági Szabályzat, adatkezelési hozzájárulási nyilatkozatok, stb.), amelyek az adatkezelő számára a GDPR előírásai alapján szükségesek.
A szolgáltatásunk nyújtása során alkalmazott egyedi módszertanunkkal elsődleges célunk az adatvédelmi problémák megelőzése, mivel azok utólagos, szakszerű kezelése tapasztalataink szerint mindig sokkal nehezebb, s például az incidens nem megfelelő kezelése miatt adatvédelmi bírság kiszabása esetén jóval költségesebb is.
Nem egy online rendszert vagy dokumentum sablonokat kínálunk, amelyekbe fel kell tölteni vagy be kell írni az adatokat, hanem mi elkészítjük és rendszeresen felülvizsgáljuk mindazon anyagokat, amelyek a folyamatos jogszabályi megfeleléshez szükségesek, s emellett segítjük a felügyeleti hatósággal történő kommunikációban, a vizsgálatok kezelésében, továbbá felmerülő kérdéseire folyamatosan elérhető kollégáink révén garantáltan hozzáértő és alkalmazható választ adunk.
Cégünk 2009 óta foglalkozik adatbiztonsági, adatvédelmi és információbiztonsági tanácsadással, 2016 óta pedig a GDPR hatálya alá tartozó szervezetek számára külső adatvédelmi tisztviselő biztosításával.
Csapatunkban szakképzett és tapasztalt adatbiztonsági és adatvédelmi szakjogászok, elektronikus információbiztonsági vezetők, informatikai-, illetve információbiztonsági szakértők és auditorok egyaránt megtalálhatók.
Jelenleg több, mint 600 adatkezelő szervezet számára biztosítjuk a külső adatvédelmi tisztviselő feladatainak szakszerű ellátását az egész országban.
