TMSI Kft. in nuce GDPR felkészítő csomag. in nuce azaz dióhéjban

Átírás

1 TMSI Kft. in nuce GDPR felkészítő csomag in nuce azaz dióhéjban Azaz: dióhéjban az EU általános adatvédelmi rendeletéről. Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, (általános adatvédelmi rendelet) (= General Data Protection Regulation). Minthogy ez egy EU rendelet így Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban. Ezt a rendeletet május 25-től kell alkalmazni. A rendelet értelmében személyes adatot tartalmazhatnak például a munkaszerződések, az elektronikus levelek, a számlák, de személyes adatnak minősül például az online azonosító, eszközazonosító, a cookie/süti, az IP-cím is. Bizonyos esetekben adatvédelmi tisztviselő is kötelező, és az új informatikai fejlesztések esetén kötelező az adatvédelmi hatástanulmány elkészítése. Ráadásul mindez NEM csak az elektronikusan tárolt dokumentumokra vonatkozik, hanem minden olyan személyes adatra, amit részben vagy egészben automatizált módon kezelésnek, valamint azoknak a személyes adatoknak a nem automatizált módon történő kezelésére, amelyek valamely nyilvántartási rendszer részét képezik, vagy amelyeket egy nyilvántartási rendszer részévé kívánnak tenni. Miért kell ezzel foglalkozni? Mert a megfelelő adatkezelés versenyelőnyt jelenthet Önnek mind az ügyfelei, mind a partnerei szemében, és mert a büntetés maximális összege 20 millió EUR, és a helyi végrehajtó hatóság, a NAIH már elsőre is bírságol, nincs lehetősége a figyelmeztetésre! Az in nuce termékünk segít Önnek a GDPR-nek való megfelelésben és a bírságok elkerülésében! Ráadásul mindezt gyorsan, egyszerűen és olcsón! Gyorsan, mert a termékben a GDPR-nek megfelelő eszközöket, szabályzatokat, folyamatleírásokat talál! A csomag anyagaival alapvetően nem túl sok munkával, elég gyorsan, elég magas szintre lehet emelni a megfelelést! Egyszerűen, mert a csomag elemei, a dokumentumok nem minták, nem sablonok, hanem kész anyagok. Természetesen a neveket meg kell változtatni, az átadott anyagokat tetszés szerint lehet

2 módosítani. A csomag nem tartalmaz többszáz mintát, csak azokat amelyekre valóban szükség lehet! Olcsón, mert igen kedvező áron jutnak hozzá sokszázezer forint értékű anyaghoz. Egy ilyen felkészítési folyamat nagyobb szervezeteknél hosszú hónapokat vesz igénybe, rengeteg szakértői óradíjjal és speciális szoftverekkel. GYIK Mi ez? - Egy olyan dokumentumgyűjtemény, ami jelentős mértékben lecsökkenti a GDPR felkészülésre fordítandó időt és költségeket. Miért kell? - Mert a GDPR rendelet minden olyan szervezetre vonatkozik, aki személyes adatot kezel az EU-n belül. Ebbe például a munkaügyi adatok, elektronikus levelezésekben szereplő személyes adatok, a papíralapú személyes adatok is beletartozhatnak. Mit tartalmaz a csomag? - A csomag elemei, a dokumentumok nem minták, nem sablonok, hanem kész anyagok. Természetesen a neveket meg kell változtatni, az átadott anyagokat tetszés szerint lehet módosítani, de alapvetően nem túl sok munkával, elég gyorsan, elég magas szintre lehet emelni a megfelelést! - A csomag pontos tartalma: lista Miért tőlünk? Miért a TMSI? - Mert más nem foglalkozik a kis szervezetekkel, cégekkel. A piacon nincs még csak hasonló termék sem. - Mert a TMSI Kft. már 2008 óta végez adatvédelmi tanácsadást, auditálást. - Mert a szakértőink akik a csomagot összeállították, rendelkeznek a megfelelő minősítésekkel és tapasztalattal. - Mert elég sok szervezetet láttunk ahhoz, hogy össze tudjuk foglalni a legfontosabb tudnivalókat a kisebbek számára is. Ha ezeket a dokumentumokat módosítjuk és életbe léptetjük, akkor 100%-ban megfelelünk a rendeletnek? - Nem tudni. Mivel egy jövőben alkalmazandó rendeletről van szó, senkinek, így a TMSI Kft.-nek sem lehet tapasztalata a rendelet gyakorlati alkalmazásáról, a hatóság majdani ellenőrzési tevékenységéről, az esetleges megállapításairól, illetve ezek jogkövetkezményeiről. Azaz, cégünk csak a GDPR rendelet szövege, szelleme és az előzményének tekinthető évi CXII. törvény eddigi alkalmazása alapján próbálja meg a lehető legjobban képviselni az Ön érdekeit. Ha nem 100%-os a felkészítés, akkor miért éri meg? - Mert igen kedvező áron jutnak hozzá sokszázezer forint értékű anyaghoz; - Mert a felkészülési munkát jelentősen megkönnyíti, lerövidíti, olcsóbbá teszi; - Mert útmutatót, leírást kapnak arról hogyan és milyen lépésekben tudnak eljutni a megfelelésig. Akkor viszont miért ilyen olcsó? Mi nincs benne? - Itt is igaz az úri szabó és a konfekció árkülönbsége. Ha a tanácsadónak mélységében meg kell ismerkedni a cég üzleti folyamataival, ha csak a különböző osztályok száma is tízes

3 nagyságrendben van, ha sok a kivétel a szabályok alól, ha akkor természetesen ezt nem lehet egy szabványos csomagban rendezni, általános szabályokat-eljárásokat alkalmazni. - A kisebb szervezeteknél jóval kevesebb az ember, az informatikai rendszer, a döntési mechanizmusok és felelősségi körök jóval világosabbak, a kommunikáció (figyelemfelhívás) jóval egyszerűbb, az ellenőrzés sokkal közvetlenebb, Azaz ilyen szervezetekben azért elég jól lehet modellezni a GDPR megfelelési igényeket. Minden olyan dokumentum szerepel a csomagban, amit az EU rendelet előír? - A rendelet nem írja, nem írhatja elő a különböző kötelező szabályzatok nevét, struktúráját, hiszen minden érintett szervezet más, méretében üzleti folyamataiban egyaránt. A tartalmi rész a fontos, azaz: kezeli-e az adott szervezet a GDPR rendelet különböző elvárásait. Azt, hogy ezt milyen struktúrában, melyik szabályzatban fogalmazza meg, az nem a rendelet kérdése. Természetesen vannak nevesített dokumentumok is a rendeletben (pl. az adatvédelmi hatásvizsgálat, adatkezelési tevékenységek nyilvántartása, a személyes adatok kezelésére vonatkozó információk és tájékoztatások (adatkezelési nyilatkozat), stb.). Ezekhez adunk mintát. Mi kicsik vagyunk, nem velünk kezdik. - És ha a NAIH megnézi a szervezet honlapját és nem elégedett? - És ha mégis sorra kerülnek? Akár véletlenszerűen? - És ha valamelyik vevőnk megsértődik ránk, vagy nem megfelelő választ kap és feljelent? - 20 millió EUR a bírság felső határa, és a hatóságnak nincs lehetősége figyelmeztetésre. Ha hiányosságot talál pénzbírságot kell kiszabnia, aminek csak a mértéke lehet kérdés. Mekkora szervezetnek jó ez a csomag? - Erre nagyon nehéz pontos számot mondani. Egy iskolában lehet többszáz gyerek, akiknek a személyes adataira nagyon komolyan oda kell figyelni, de ha ezt mondjuk csak 3-4 számítógéppel és a központosított rendszerek elérésével kezelik, akkor nekik sok segítséget nyújthat egy ilyen csomag. Ha egy cégnél nincs sok alkalmazott ( ?), az üzleti folyamatok nem sok személyes adatot kezelnek (pl. nem magánszemélyek az ügyfelek), az informatikai rendszerek viszonylag egyszerűek, akkor szintén elég komoly segítség lehet a csomagunk. 250 fő alatt nem is kötelező a GDPR! - A rendelet 30. cikke (az adatkezelési tevékenységek nyilvántartása) szerint: Minden adatkezelő a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet. EZ a kitétel vonatkozik a kisebb cégekre, itt szerepel az, hogy a 250 főnél kevesebb személyt foglalkoztató vállalkozásra vagy szervezetre ez a szabály nem vonatozik, kivéve, ha az általa végzett adatkezelés az érintettek jogaira és szabadságaira nézve valószínűsíthetően kockázattal jár, ha az adatkezelés nem alkalmi jellegű, vagy ha az adatkezelés kiterjed a személyes adatok különleges kategóriáinak a kezelésére. Azaz: a GDPR minden olyan szervezetre vonatkozik, amely személyes adatot kezel. A 250 fős korlát az adatkezelés nyilvántartásában enged meg könnyítést, a megfelelő feltételek mellett. És ha elakadunk? Ha mindezek után mégis segítségre lenne szükség? - Természetesen előfordulhat ilyen is, és akkor segítünk. Azt viszont kérnénk megérteni, hogy az eladási ár, ennyi pénzért ilyen plusszmunkát nem tartalmazhat. Viszont nem is kötelesek bennünket választani, bárkit -akit megfelelőnek ítélnek- fel lehet kérni konzultációra a hiányzó részekről, bizonytalanságokról. Természetesen mivel a munka nagy része már elkészült, így ez a tanácsadás is gyorsabb és olcsóbb

4 MÉG MINDIG NEM KÉSŐ FELKÉSZÜLNI A GDPR-RA! TMSI Kft. tmsi.hu/in-nuce innuce@tmsi.hu Kezdje meg cége felkészítését az új adatvédelmi rendeletre! Az in nuce dokumentumcsomagban átlátható felkészítő anyagok és előre elkészített dokumentumok találhatók, melyek segítségével Ön és cége rengeteg pénzt és időt spórol a felkészülésen. A TMSI Kft. már 2016 óta foglalkozik a GDPR-ra való felkészítéssel. Az in nuce 2.0 egy továbbfejlesztett, kiegészített változata a 2017 novemberében kiadott in nuce felkészülési csomagnak. Az újabb változatokat a vásárlók egy évig ingyen megkapják. Az in nuce gdpr felkészítési csomagunk mellé bónuszként megkapja a megrendelése nettó végösszegének 30 százalékát sophos vásárlási kedvezményként. Így nem csak a szabályzatokra tud felkészülni velünk, de it műszaki oldalról is könnyedén felkészülhet a gdpr kihívásaira. A csomagban videós GDPR ismertető és használati utasítás, valamint kész, személyre/cégre szabható dokumentumok találhatók. Minden in nuce csomag megvásárlása mellé négyféle bónuszt adunk. Ezek között egy éves termékkövetés és részletes GDPR tanulmány is található. Minél előbb kezdje meg a felkészülést, hiszen a türelmi időszak lejárt! A NAIH bármikor ellenőrizheti az Ön cégét vagy szervezetét is!

5 Az in nuce 2.0 csomagok az alábbi dokumentumokat tartalmazzák leírás formátum alap premium premium plusz minden csomag mellé bónusz Tartalomjegyzék, a mellékletek jegyzéke és leírása PDF Legfontosabb lépések vizuálisan PDF Első lépések, rövid felkészülési útmutató PDF Az EU rendelet teljes szövege DOC A NAIH rövid grafikus iránymutatása PDF Vezetőket tájékoztató levél DOC GDPR ismertető vezetőknek PDF GDPR tájékoztató levél az alkalmazottaknak DOC GDPR alapok, PPT/video ismertető (53 perc) MP4, PDF Hogyan kezdjük? PPT/video ismertető (55 perc) MP4, PDF Kérdőív, checklist DOC Cselekvési terv DOC 30% Sophos vásárlási kedvezmény* *részletek az in nuce szállítási feltételekben Informatikai biztonsági politika DOC Adatvédelmi tisztviselő: iránymutatás, munkaköri leírás DOC Az adatkezelő és adatfeldolgozó közötti szerződés minta DOC szabályzatok, ELJÁRÁSOK Informatikai biztonsági szabályzat, benne DOC Kockázatelemzési eljárásrend DOC Adatkezelési eljárásrend DOC Adatvédelmi hatásvizsgálati eljárásrend DOC Jogosultságkezelés DOC Adatmentési eljárásrend DOC Konzultáció a TMSI Kft. szakembereivel* *részletek az in nuce szállítási feltételekben Incidenskezelési eljárásrend DOC Adatkezelési kérés- és panaszkezelés DOC Oktatás, számítógéphasználati elvek DOC Ellenőrzési eljárásrend DOC Üzletmenet-folytonossági terv (BCP) DOC Adatvédelmi hatásvizsgálat DOC Érdekmérlegelési teszt DOC nyilvántartások Az adatkezelési tevékenységek nyilvántartása XLS Nyilvántartás a személyes adatok kezeléséről (adatleltár) XLS Az adatvédelmi incidensek nyilvántartása XLS Az érintettek/adatalanyok kéréseinek naplója XLS Az adatalanyok kéréseire adott válaszlevél DOC honlap Ransomware kisokos és adatvédelmi riasztás értesítő, valamint ingyenes termékkövetés 12 hónapon át. Adatkezelési tájékoztató honlapra DOC Adatkezelési hozzájárulási űrlap DOC Adatkezelési kérelmi űrlap DOC egyéb Belső adatkezelési figyelemfelkeltő tréning (teszt kérdésekkel) DOC GDPR általános ismertető (Sophos Whitepaper) PDF Rövid titkosítási útmutató (Sophos Whitepaper, angolul) PDF Linkek ingyenes szoftverekhez amelyek segítik a felkészülést PDF GDPR megfelelést segítő, fizetős szoftverek listája PDF Adatvédelmi tanulmány: 2018-as hazai GDPR körkép dióhéjban a tmsi kft. A TMSI Kft., mint Tőzsér és Máriás Szoftver Iroda február elsején alakult, két magyar magánszemély anyagi és szellemi tőkéjével. A cég neve nem véletlenül lett a két alapító neve, ugyanis ezzel is jelezni akartuk, hogy munkánk színvonaláért nem csak korlátolt felelősséget vállalunk. Ügyfélkörünkben a megelégedettségi arány gyakorlatilag száz százalékos, hiszen minden egyes audit ügyfelünkkel mind a mai napig folyamatos partneri kapcsolatban vagyunk. Nagy erősségünk, hogy bár folyamatosan követjük a nemzetközi szabványokat és legjobb gyakorlatot, azt soha nem felejtjük el, hogy a megrendelő számára kell értéket nyújtanunk! Azaz: optimálisan tudjuk használhatóvá tenni a jogszabályi előírásokat és szabványokat a megrendelőink napi gyakorlatában. A TMSI Kft. tagja a Budapesti Kereskedelmi és Iparkamarának és az ISACA nemzetközi informatikai auditor szövetségnek. TMSI Kft. tmsi.hu/in-nuce innuce@tmsi.hu