Esettanulmány címe:
GDPR felkészítés
Az esettanulmányban szereplő ügyfél ágazati besorolása:
információ, kommunikáció
Az esettanulmányban szereplő ügyfél piaci bemutatása - ágazat, cégméret, piaci körülmények, erőforrások:
Az Európai Adatvédelmi rendeletre (GDPR – General Data Protection Regulation) való felkészülési feladatok végrehajtása és a DPO munkakör ellátása megyei valamint országos hatáskörű állami intézményeknél és hivataloknál valamint különböző szektorokban működő vállalatoknál.
A megoldandó üzleti probléma bemutatása:
Elméleti és a gyakorlati javaslatok/megoldások megfogalmazása a Megbízók részére, a GDPR megfelelés elérésében.
Megbízó részére konzultációs támogatás nyújtása az adatkezelési tevékenységek és a személyes adatok feltérképezése, a kapcsolódó adatkezelési nyilvántartások elkészítésében. Ennek keretében a GDPR megfelelési szabályrendszer teljeskörű felülvizsgálata, átalakítása, a hiányos területeken a szabályrendszer kialakítása, illetve a szükséges szabályozó dokumentumok elkészítése.
Az alkalmazott megoldás bemutatása és a bevezetést követően elért üzleti előnyök:
I. Adatvédelmi audit keretében az alábbi tevékenységeket hajtottuk végre:
A kezelt/kezelendő személyes adatok, illetve az adatkezelés körülményeinek feltérképezése, meglévő belső szabályzatok, folyamatleírások ellenőrzése.
Módszertan: előzetes kérdőív kiértékelése, helyszíni interjú, szemle, meglévő dokumentációk felülvizsgálata.
II. Ezt követően Adatvédelmi és adatbiztonsági szabályzat felülvizsgálatára, illetve a hiányzó dokumentumok elkészítésére került sor: Az Adatkezelő munkavállalói vonatkozásában végzett adatkezeléseit, az azzal kapcsolatos eljárásokat és alapvető adatbiztonsági intézkedéseket (pl. incidenskezelés) tartalmazó szabályzat( ok) felülvizsgálata, szükség esetén kiegészítése, elkészítése.
III.A HR folyamatok adatkezelési dokumentációjának felülvizsgálata, kiegészítése, ill. elkészítése: Kiválasztási folyamattal, munkaviszony létesítésével és megszüntetésével kapcsolatos dokumentumok (munkavállalók részére szóló adatvédelmi tájékoztató, karrier tájékoztató) elkészítése.
IV. Az Adatkezelő főtevékenység éhez kapcsolódó adatvédelmi dokumentáció felülvizsgálata, szükség esetén elkészítése.
V. Adatkezelő honlapjával kapcsolatos adatkezelési tájékoztató felülvizsgálata, szükség esetén elkészítése.
VI. A GDPR által előírt nyilvántartások ( adatkezelési, incidens kezelési) mintadokumentumainak felülvizsgálata, szükség esetén kiegészítése.
VII. Adatfeldolgozói szerződések felülvizsgálata, szükség esetén javaslattétel azok me2kötésére, módosítására.
VIII. Adatvédelmi oktatás.