Gyakorlati lépések, megoldási javaslatok. - Módszertan - Gyakorlati tapasztalatok - Felkészülési útmutató

Átírás

1 Gyakorlati lépések, megoldási javaslatok - Módszertan - Gyakorlati tapasztalatok - Felkészülési útmutató Barócsi István - Foursys Kft. Értékesítési vezető, Adatvédelmi tisztviselő (DPO Data Protection Officer)

2 2 év felkészülési idő, a NAIH figyel!! GDPR május 25. Kötelező, nem opció!! Barócsi István - Foursys Kft. Data Protection

3 Módszertan Nincs sablon (sajnos)!! - Csapatmunka (Menedzsment, Informatika, Jog, HR, és még sokan mások) - Brit módszertan 12 lépés (magánszemélyek jogai, adatvédelem tervezése, DPO szerepe, gyermekek adatainak kezelése, stb.) - Mikro vállalkozásoknál (min. adatvédelmi hatáselemzés + DPO)

4 Mire lehet szükség a megfeleléshez? - adatkezelési nyilvántartás - adatvédelmi hatásvizsgálat - információs portál - oktatás, IT tudatosság - adatvédelmi szabályzat kialakítása, átírása - független DPO

5 Tapasztalatok - A cégek 28%-a nem tudja miről van szó - Mo % vs % (rendszeres internet felh év) - Napi 200ezer malware Kedves István! nem gondolom, hogy az új törvény vonatkozna ránk, így nem tartom szükségesnek, hogy a társaságunktól valaki részt vegyen a szakmai napon.

6 Fő kérdések Üzleti folyamatok száma? IT szolgáltatások/folyamatok száma? Szervezeti egységek száma? Milyen szabályzatok vannak, nevezze meg az összes IT és nem IT szabályzatot? Hány féle ÁSZF-et használnak? Van-e adatvédelmi szabályzat? Vannak-e adatvédelmi nyilatkoztatások ahol a partnereket, ügyfeleket nyilatkoztatják? Hány típus van a nyilatkozatokból? Külső partneri szerződések száma, kiemelten a kiszervezett és adatfeldolgozói szerződésekre? Végeztek-e korábban folyamat felmérést? Rendelkeznek információs vagyon leltárral? Végeztek-e korábban IT kockázatelemzést? Van-e tanúsított Információ Biztonsági Irányítási Rendszer (ISO 27001)?

7 Nincs egy tuti GDPR termék - Hamlet 340ezer karakter GDPR 360ezer karakter - Info trv.: 127ezer karakter GDPR 360ezer karakter - Nincs GDPR certifed pecséttel ellátott termék! - Jó alap az ISO megfelelés

8 Mire lehet szükség a megfeleléshez? - adatkezelési nyilvántartás - adatvédelmi hatásvizsgálat - információs portál - oktatás, IT tudatosság - adatvédelmi szabályzat kialakítása, átírása - független DPO

9 GDPR ütemterv I. Felmérési fázis - GAP elemzés, jelenlegi helyzet értékelése - Adatvédelmi hatásvizsgálat (DPIA), folyamat, kontroll és jogi elemzések elvégzése - Intézkedési Akcióterv elkészítése II. Végrehajtási fázis - Az I. fázisban felmért szabályzatok, szerződések frissítése - Adatvédelmi incidenskezelési folyamatok egységesítése május Oktatási anyagok kidolgozása III. Támogatás, utánkövetés, DPO feladatok - Jogi és informatikai szakértői segítség a hatósági eljárásokban - Adatvédelmi és adatbiztonsági képzések / DPO feladatok szerz. keretben

10 IT biztonsági kockázatok hatása Zavar a folyamatokban Üzemkiesés Adatvesztés Szellemi tulajdon sérülése Stratégia dokumentumok elvesztése Időkiesés Pénzbeli veszteség Üzletvesztés Arculatvesztés Hírnév, bizalom elvesztése A biztonsági kockázatok veszélyeztetik az IT által kínált óriási előnyöket!

11 Köszönöm a figyelmet! Foursys Kft Bp., Szentmihályi út Tel.: istvan.barocsi@foursys.hu Honlap: Facebook: