Jogi és informatikai tanácsadási tevékenységünk a compliance típusú szolgáltatások komplex módszertanán alapul, mert a szervezet jogi és informatikai oldalról is átvilágításra kerül. Egyrészt a GDPR megfelelőséget illetően a jogi szabályozásnak (EU) 2016/679.) történő megfelelés, illetve a törvény által meghatározott követelmények (Info tv.) elemzése történik, míg informatikai szempontból a 
NIST SP 800‐53A R4 szabvány és a 41/2015 BM rendelet által meghatározott információbiztonsági elvárások figyelembevétele, mellett történik az elemzés.

 

A GDPR MEGFELELŐSÉGRE TÖRTÉNŐ FELKÉSZÍTÉSÜNK ÉS AUDITUNK MÓDSZERTANA:

01

Jogi vizsgálat és audit

A szervezetben kezelt személyes adatok és kapcsolódó folyamatok azonosítása.
A GDPR rendelkezéseinek testre szabása, milyen követelmények vonatkoznak a szervezetre.

Adatgyűjtés, interjúk

Előzetes információ gyűjtés a szervezet jellemzőiről. Előkészítő megbeszélés és előzetes kérdőív. Milyen követelmények vannak a személyes adatokra vonatkozóan?
Személyes (és különleges személyes) adatok, illetve az ezekkel kapcsolatos követelmények meghatározása. Adatvédelem jelenlegi szintjének vizsgálata.  

Alkalmassági és megfelelőségi audit lefolytatása

Kockázatelemzés. Az audit végrehajtása és audit értékelés.
Megfelelőségi audit ellenőrző lista (szervezési és vezetési kérdések)
Megfelelőségi audit ellenőrző lista (adatvédelmi elvek érvényesülése)
Adatvédelmi hatásvizsgálat szükségességének ellenőrzése, szükség esetén lefolytatása. Személyes adatok életciklusának áttekintése, leltár készítése

Ügyvédi tanácsadás

Ügyvédi tanácsadás az eredménytermék dokumentumok átadásáig.

02

Információbiztonsági felmérés és analízis

Információbiztonsági helyzet felmérése és megfelelőségi vizsgálata a GDPR követelményei tükrébe.

Adatkezelést támogató infrastruktúra felmérése

Feldolgozó‐, Tároló‐ és Mentő‐infrastruktúra.
Virtuális környeztek

Adatkezelést és feldolgozást támogató eszközök biztonsági felmérése

Vírusvédelem (végpont, email, web, ATP, IDS/IPS)
Port kontroll, titkosítás, többfaktoros felhasználó azonosítás, felhőtárolók, hozzáférés‐, jogosultságkezelés
Adatszivárgás elleni védelem, fájlhozzáférés felügyelet, felhőalkalmazások
Naplózás, logelemzés
Monitoring és riporting
Mobil eszköz menedzsment

Meglévő személyes adatok tárolásának vizsgálata

Adatbázisok
CRM / ERP 

Incidenskezelés felmérése

Erőforrások (naplózó rendszer, naplóelemzés, riasztások, felelősség)
Folyamat (Szabályzat vagy incidenskezelési terv)

03

Intézkedési terv

Javaslatok kidolgozása, figyelembe véve a megfelelőségi vizsgálat által megállapított – kockázatot eredményező – hiányosságokat, a hiányosságok megszüntetésének (mértéke csökkentésének) lehetséges módjait és terheit, a szervezet teherbíró képességét.

Adatkezelési tevékenységek nyilvántartása

Adatkezelési tevékenységek nyilvántartása

Belső adatvédelmi szabályzat

Munkavállalói adatkezelések, álláshirdetések, adatbiztonsági
intézkedések, felelősségi körök stb.

A GDPR által megkövetelt nyilatkozatminták és szerződés minták

Adatfeldolgozási szerződés minta
Adatvédelmi incidens jegyzőkönyv minta
Az érintett tájékoztatása az adatvédelmi incidensről
Egyéb jognyilatkozatok

IT védelmi megoldások megfelelőségi jelentése

Esetlegesen hiányzó, de a rendelet alapján elvárható megoldások listája
Adattárolás megfelelőségi vizsgálati jelentés
Incidenskezelési folyamat megfelelőségi vizsgálati jelentés

Adatvagyon leltár

Személyes adatok leltára, adattérkép

Governance jelentés

Elemzés az adatkezelés szabályozottságának és működésének megfelelőségéről

MIBEN VAGYUNK A LEGJOBBAK

Infokommunikációs szakjogász csapat

Jogászaink fő területe az infokommunikáció. Napi szinten foglalkoznak az adatvédelemmel.

Adatvédelmi referenciák

A jogi szakmai csapatunk látja el a
Net-jog.hu tevékenységeit. Igy több 1000 egyedi ügyfél referencia és tapasztalat van a birtokunkban.

IBITGQ Certifikiáció - GDPR F

Rendelkezünk az IBITGQ által Londonban kiadott EU General Data Protection Regulation Foundation (GDPR F) Certifikációval.

Holisztikus rendszerszemlélet

Holisztikus rendszerszemlélet alkalmazunk az információbiztonságot és az IT infrastruktúrát illetően.

A GDPR nem vár. Ketyeg az óra.

Lépjen kapcsolatba velünk és kérjen időpontot egy előzetes konzultációra