GDPR – AZ EU ÚJ ADATVÉDELMI RENDELETE
1. MI AZ A GDPR?
Kétéves felkészülési időszakot követően 2018. május 25-től kell alkalmazni az Európai Parlament és a Tanács 2016/679 Általános Adatvédelmi Rendeletét (General Data Protection Regulation, „GDPR”), mely közvetlenül érvényes minden olyan szervezetre, amely személyes adatot kezel. A GDPR felváltja a korábbi 95/46/EK Adatvédelmi Irányelvet és az Európai Unió területén egységes adatvédelmi szabályozást alakít ki. A megfelelés és az üzleti lehetőségek kiaknázása érdekében a vállalkozásoknak alapjaiban kell átgondolniuk adatkezelési folyamataikat.
A GDPR előírásainak be nem tartása – a jogsértés súlyától függően – jelentős összegű bírságot vonhat maga után. Súlyos jogsértés esetén a hatóságok legfeljebb a társaság teljes éves árbevételének 4%-át elérő vagy 20.000.000 eurós bírságot szabhatnak ki (a kettő közül a magasabbat).
2. MIBEN TUDUNK SEGÍTENI?
GDPR helyzet-felmérés, eltérés-elemzés – Gyorskép, majd a jelenlegi adatkezelési tevékenységek, folyamatok, belső szabályozások, rendszerek felmérése és hiányosságok részletes feltárása.
Akcióterv – A megfeleléshez szükséges intézkedéseket tartalmazó akcióterv elkészítése.
Jogi tanácsadás – Testreszabott jogi dokumentumok (pl. nyilatkozatok, belső szabályzatok, nyilvántartások) készítése. Alkalmazni kívánt megoldások jogi véleményezése.
Egyéb implementációs támogatás – Igény szerinti támogatás nyújtása az intézkedések végrehajtása során.
- Governance/Compliance (pl. felelősségek egyértelmű és átlátható allokálása, monitoring eljárások)
- Folyamat- és egyéb szervezési támogatás (pl. adatvédelmi kontrollok kialakítása/módosítása, kockázatkezelés, incidenskezelés)
- IT (pl. informatikai kontrollok, adatvédelmi hatásvizsgálat)
- Kommunikáció (pl. érintettek felé történő írásos tájékoztatások, belső adatvédelmi kampány)
- Oktatás (pl. tudatosságnövelés, tréningek, offline és eLearning oktatási anyagok)
- Értékteremtési lehetőségek felismerésének, kiaknázásának támogatása.
Adatvédelmi tisztviselő (DPO) biztosítása – Szolgáltatási szerződés alapján külső tanácsadó is elláthatja az adatvédelmi tisztviselő feladatait, mely segít többek között az összeférhetetlenség kiküszöbölésében, ill. magas adatvédelmi szaktudást biztosít.
Önellenőrző audit – A GDPR megfelelőség ellenőrzése a bevezetést követően (kialakítás, implementáció és működési hatékonyság).
3. A KCG PARTNERS CSAPATA
Jogi- és üzletfejlesztési szolgáltatásaink biztosítják a GDPR előírásai szerinti tiszta adatkezelést és az adatkezelési folyamatok optimalizálását. A szervezethez illeszkedő, jól megtervezett és megvalósított GDPR üzletfejlesztés növeli az ügyfelek bizalmát, ezen kívül jelentősen hozzájárulhat a hatékonyabb, versenyképesebb működéshez.
A GDPR megköveteli, hogy az adatvédelmet már a tervezéskor (design) beépítsük az üzlet lényegébe, a szervezeti folyamatokba. Ennek érdekében válogatott szakértőkből álló csapatunk jogi, szervezeti és információbiztonsági szakértelemmel rendelkezik, és a GDPR előírásainak való megfeleltetés teljes folyamata során – ügyfeleink egyedi igényeihez igazítva – rendszer- és folyamat¬szemléletű támogatást nyújt.