Jogi és informatikai tanácsadási tevékenységünk a compliance típusú szolgáltatások komplex módszertanán alapul, mert a szervezet jogi és informatikai oldalról is átvilágításra kerül. Egyrészt a GDPR megfelelőséget illetően a jogi szabályozásnak (EU) 2016/679.) történő megfelelés, illetve a törvény által meghatározott követelmények (Info tv.) elemzése történik, míg informatikai szempontból a NIST SP 800‐53A R4 szabvány és a 41/2015 BM rendelet által meghatározott információbiztonsági elvárások figyelembevétele, mellett történik az elemzés.
A GDPR MEGFELELŐSÉGRE TÖRTÉNŐ FELKÉSZÍTÉSÜNK ÉS AUDITUNK MÓDSZERTANA:
01
Jogi vizsgálat és audit
A szervezetben kezelt személyes adatok és kapcsolódó folyamatok azonosítása.
A GDPR rendelkezéseinek testre szabása, milyen követelmények vonatkoznak a szervezetre.
Előzetes információ gyűjtés a szervezet jellemzőiről. Előkészítő megbeszélés és előzetes kérdőív. Milyen követelmények vannak a személyes adatokra vonatkozóan?
Személyes (és különleges személyes) adatok, illetve az ezekkel kapcsolatos követelmények meghatározása. Adatvédelem jelenlegi szintjének vizsgálata.
Kockázatelemzés. Az audit végrehajtása és audit értékelés.
Megfelelőségi audit ellenőrző lista (szervezési és vezetési kérdések)
Megfelelőségi audit ellenőrző lista (adatvédelmi elvek érvényesülése)
Adatvédelmi hatásvizsgálat szükségességének ellenőrzése, szükség esetén lefolytatása. Személyes adatok életciklusának áttekintése, leltár készítése
Ügyvédi tanácsadás az eredménytermék dokumentumok átadásáig.
02
Információbiztonsági felmérés és analízis
Információbiztonsági helyzet felmérése és megfelelőségi vizsgálata a GDPR követelményei tükrébe.
Feldolgozó‐, Tároló‐ és Mentő‐infrastruktúra.
Virtuális környeztek
Vírusvédelem (végpont, email, web, ATP, IDS/IPS)
Port kontroll, titkosítás, többfaktoros felhasználó azonosítás, felhőtárolók, hozzáférés‐, jogosultságkezelés
Adatszivárgás elleni védelem, fájlhozzáférés felügyelet, felhőalkalmazások
Naplózás, logelemzés
Monitoring és riporting
Mobil eszköz menedzsment
Adatbázisok
CRM / ERP
Erőforrások (naplózó rendszer, naplóelemzés, riasztások, felelősség)
Folyamat (Szabályzat vagy incidenskezelési terv)
03
Intézkedési terv
Javaslatok kidolgozása, figyelembe véve a megfelelőségi vizsgálat által megállapított – kockázatot eredményező – hiányosságokat, a hiányosságok megszüntetésének (mértéke csökkentésének) lehetséges módjait és terheit, a szervezet teherbíró képességét.
Adatkezelési tevékenységek nyilvántartása
Munkavállalói adatkezelések, álláshirdetések, adatbiztonsági
intézkedések, felelősségi körök stb.
Adatfeldolgozási szerződés minta
Adatvédelmi incidens jegyzőkönyv minta
Az érintett tájékoztatása az adatvédelmi incidensről
Egyéb jognyilatkozatok
Esetlegesen hiányzó, de a rendelet alapján elvárható megoldások listája
Adattárolás megfelelőségi vizsgálati jelentés
Incidenskezelési folyamat megfelelőségi vizsgálati jelentés
Személyes adatok leltára, adattérkép
Elemzés az adatkezelés szabályozottságának és működésének megfelelőségéről
MIBEN VAGYUNK A LEGJOBBAK
Infokommunikációs szakjogász csapat
Jogászaink fő területe az infokommunikáció. Napi szinten foglalkoznak az adatvédelemmel.
Adatvédelmi referenciák
A jogi szakmai csapatunk látja el a
Net-jog.hu tevékenységeit. Igy több 1000 egyedi ügyfél referencia és tapasztalat van a birtokunkban.
IBITGQ Certifikiáció - GDPR F
Rendelkezünk az IBITGQ által Londonban kiadott EU General Data Protection Regulation Foundation (GDPR F) Certifikációval.
Holisztikus rendszerszemlélet
Holisztikus rendszerszemlélet alkalmazunk az információbiztonságot és az IT infrastruktúrát illetően.