A személyes adatok kezelését Európában egységesen az Általános Adatvédelmi Rendelet (a GDPR - General Data Protection Regulation) határozza meg, összhangban a magyar  2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról szóló törvénnyel (röviden az infotörvénnyel). Erről egy rövid áttekintés található itt.

A személyes adatok GDPR általi elvárásoknak megfelelő működésének és szabályozásának kialakítása komoly feladat a vállalatok számára. Hiszen nem elég egy szabályzatot gyártani, hanem a vállalat teljes működésének olyannak kell lennie, hogy ott a személyes adatok kezelése minden esetben igazolhatóan a követelményeket betartja. Ez tulajdonképpen a GDPR-nak az ún. "számonkérhetőség" elve.

Ennek megvalósításában segít az INFOBIZ Kft., megrendelői igény szerint önállóan is, vagy integráltan egyéb (pl. ISO 27001 szerinti információbiztonsági) irányítási rendszerhez, ahol a különböző jellegű adatok és információk biztonságának kialakítása egy egységes rendszerben valósul meg, egyszerre megfelelve minden követelménynek. Erősségünk, hogy nagy tapasztalattal rendelkezünk a személyes adatok kezelésének és védelmének mind a jogszabályi, mind az információbiztonsági megfelelések kialakításának adminisztratív és technikai területein egyaránt.

Az INFOBIZ Kft. szolgáltatása a GDPR-nak való megfelelés kialakítása.

Az INFOBIZ Kft. szolgáltatása az ügyfeleinek a működésükben a GDPR-nak való megfelelés biztosítása oly módon, hogy igyekszik optimalizálni az operatív, üzleti működés rugalmasságának és hatékonyságának megtartását a személyes adatok (GDPR megfelelést biztosító) kezelése és védelmi intézkedéseivel. A GDPR kialakítás során egyaránt hangsúlyt fektetünk mind a tevékenységek és szabályozások jogszabályi megfelelésére, mind az adatbiztonság (és ezen belül az informatikai biztonság) megfelelő biztonsági szintre hozására is.

A GDPR megfelelési rendszer kiépítése projekt során a következő főbb lépéseket valósítjuk meg:

  • Az adatkezelési tevékenységek és a személyes adatvagyon felmérése;
  • Az adatkezelési tevékenységek jogi, illetve a személyes adatvagyon adatbiztonsági megfelelésének felülvizsgálata, erősségek és hiányok feltárása (GAP analízis);
  • Javaslatok meghatározása és egyeztetése a hiányok megszüntetésére a folyamatokban, az adatkezelési tevékenységekben, és az adatvédelem területén mind a papír alapú, mint az informatikai adatkezelés vonatkozásában;
  • A szükséges szabályzatok, tájékoztatók, dokumentum-minták és a kialakítandó tevékenységekhez szükséges iratminták elkészítése;
  • Szakértői támogatás az új eljárások bevezetésében, az új eljárások oktatása.

Igény szerint - amely ügyfeleink már rendelkeznek meglévő ISO menedzsmentrendszerrel vagy annak kiépítése éppen folyamatban van, ott - javasoljuk és támogatjuk a GDPR megfelelési rendszer és az ISO rendszer integrált kiépítését és bevezetését.