INDIKATÍV AJÁNLATA. a Recski Közös ÖnkormányzaP Hivatal részére. Az IdeSol Vezetési és Informa=kai Tanácsadó KB. által vezetee konzorcium

Átírás

1 A minőség még sokáig megmarad, amikor az árat már rég elfelejte8ék. - Harry Gordon Selfridge Az IdeSol Vezetési és Informa=kai Tanácsadó KB. által vezetee konzorcium INDIKATÍV AJÁNLATA a Recski Közös ÖnkormányzaP Hivatal részére GDPR szerinp adatvédelmi és IT biztonsági megoldás szállítására vonatkozóan Verzió: 1.0. Budapest, Érvényes:

2 2/ 13 - GDPR megoldás RÓLUNK Az IdeSol KB.-t 2006-ban azzal a céllal alapítoeuk, hogy napjaink egyre komplexebb kihívásaira olyan ideális megoldásokat tudjunk nyújtani ügyfeleink számára, amely kimutatható megtérülést jelent számukra, mind gazdasági, mind pedig működési szempontból. Tanácsadóink jelentős - akár év - szakmai tapasztala8al rendelkeznek, referenciákkal rendelkeznek minden szegmensből (kis, közepes és nagyvállalatok) és szakterületről (gyártás, logisz=ka, államigazgatás, pénzügyi szolgáltatás, építőipar, elektronika, stb.), minőségi munkavégzése érdekében, folyamatosan fejlesszük tudásukat különböző képzésekkel, konferenciákkal és belső kutatás-fejlesztési tevékenységekkel. Nagy figyelmet fordítunk munkatársaink és partnereink kiválasztására, tesszük mindezt azért, hogy ügyfeleink számára mindig a legfrissebb és a legjobban alkalmazható tudással rendelkező tanácsadók álljanak rendelkezésre. ADATOK, INFORMÁCIÓK Cég név: IdeSol Vezetési és InformaPkai Tanácsadó Kb. Iroda: 1087 Budapest, Könyves Kálmán krt. 76. Levelezési cím: 1213 Budapest, Csipkerózsa u. 1. Számlaszám: Adóigazgatási szám: Cégjegyzékszám: További részletes információk: TANÚSÍTVÁNYAINK AZ ÖN KAPCSOLATTARTÓJA WIANDT László IT Üzletágvezető Vezető tanácsadó wiandt@idesol.hu

3 3/ 13 - GDPR megoldás MIÉRT VÁLASSZON MINKET? Büszkék vagyunk arra, hogy eddigi projektjeink 100%-osan sikeresen fejeződtek be, Vevőink magas szintű megelégedeesége mellee. Alapvető feladatunknak tekintjük Megbízóink igényeinek maradéktalan kielégítését, a változó körülményekhez való rugalmas alkalmazkodást, és a Megbízó tanácsadói támogatását is. Stabil, hosszú távú együ8működésre törekszünk. Ezen teljesítményünkhöz nagyban hozzájárult az a munkamódszer, amely alapján tanácsadásunkat végezzük: Vevő központúság Ügyfeleink igényeinek pontos és mélyreható megismerése a vállalat minden szintjén, több szemszögből is vizsgálva. Coaching szemléletű tanácsadás és vezetés. Projektmenedzsment Folyamatosan kézben tarto> és ellenőrzö8 projekt menedzsment, továbbá a projekt rendszeres időközönkén@ prezentálása a menedzsment felé. Szakértelem Pontos, jól felkészült és nagy tapasztala>al rendelkező tanácsadók. MulAdiszciplináris tanácsadói csapat és feladat végre hajtás. Kommunikáció Megfelelő és rendszeres kommunikáció a vállalat vezetősége, munkatársai és a tanácsadók közö>. Kockázat kezelés Vevővel közösen végrehajto> kockázat menedzsment projekt mére>ől és irányúltságtól függően. Tervezés, ütemezés Határidők pontos tartása. Utógondozás biztosítása a hatékonyság további növelése érdekében.

4 4/ 13 - GDPR megoldás Módszertani megközelítésünk Bevezetés Az adatvédelmi szabályozás utóbbi időkben történt legjelentősebb változása, hogy elfogadásra és kiadásra került az EU 2016/679 számú rendelete: a GDPR (General Data Protec@on Regula@on; általános adatvédelmi rendelet). Ez a szabályozás május 25-től automapkusan életbe lép az EU tagországok mindegyikében és helyeeesí= az addig érvényes tagországi szabályozásokat ezen a területen. A GDPR szabályok be nem tartása esetén kiszabható büntetés felső határa a jelenlegi 20 mft-ról, 20 millió euróra (~6,2 Milliárd Ft) növekszik. A GDPR alapelvei: jogszerűség, Psztességesség és átláthatóság; célhoz kötö8ség; ada8akarékosság; pontosság; korlátozo8 tárolás; az integritás és a bizalmasság biztosítása. Az adatkezelő felelős ezen elveknek való megfelelésért és képesnek kell lennie a megfelelés igazolására. A megfelelés folyamata Az IdeSol KB. a GDPR megfelelési projektek nagy száma és a rendelkezésre álló idő rövidsége miae kidolgozoe egy hatékony és tesztelt módszertant a GDPR megfelelés kialakítására. A GDPR megfelelés komplex feladat: jogi, üzlep és informapkai (biztonsági) vonzata is van és ezek szorosan kapcsolódnak egymáshoz.

5 5/ 13 - GDPR megoldás A módszertan lényege, hogy a megfelelést elérni kívánó Szervezet olyan támogatást kapjon, amely alapján pontos képe lesz az előee álló feladatoktól és konkrét gyakorla= útmutatót kapjon a feladatok végrehajtására. A módszertan a valódi kockázatok felől közelíp meg a megfelelési projektet, elkerülve a túlbonyolítást és a felesleges tevékenységeket. Ajánlatunk kulcs eleme az IdeSol GDPR Toolkit, amelyet kiegészítünk GDPR tanácsadóink által nyújtoe konzultációs szolgáltatásokkal. Tapasztalataink alapján a Szervezetek a toolkit használatával néhány napos tanácsadói támogatás mellee már képesek önállóan is felkészülni a GDPR követelmények teljesítésre. Amennyiben a megajánloe támogatáson felül a Megrendelő ha nem rendelkezik a szükséges erőforrásokkal - szükségesnek tart további tanácsadói szolgáltatásokat, úgy azt külön megállapodás keretében tudunk biztosítania projekthez. A módszertanból következik, hogy a Szervezetnek ak}van részt kell vennie a felkészülési folyamatban! Az adatkezelési tevékenységek és a személyes adatok feltérképezése, a nyilvántartások elkészítése a Szervezet munkatársainak a feladata, hiszen a saját szervezetét és folyamatát csak a belsős munkatársak ismerik kellő mélységben. Az Idesol KB. módszertani és konzultációs támogatást nyújt a feladat ezen fázisához. A megfelelési szabályrendszer kialakítása során számos olyan dokumentum készül (tájékoztatások, szerződések módosítása, jogalapok meghatározás stb.), amelyek jogi validálása az adoe Szervezetre vonatkozóan feltétlenül szükséges. Módszertanunk szerint a jogi validálási (kérdéses jogalapok elbírálása, elévülési időkre vonatkozó jogszabályok értelmezése stb.) feladatokat a Megrendelő jogászainak kell elvégezni. Az informa=kai, illetve az információbiztonsági elvárások megfogalmazása is feladata a projektnek, ehhez segíséget ad az IdeSol GDPR Toolkit illetve a megajánloe tanácsadói szolgáltatás. Az informapkai és az információbiztonsági elvárások megvalósítása a Megrendelő feladata. Amennyiben szükséges külön megállapodás keretében tudunk jogi, informapkai és információbiztonsági szakértőt is biztosítani a projekthez. Első lépésben (legkésőbb május 25-ig) azokat az intézkedéseket kell megtenni, amelyek elmaradása, vagy nem megfelelő megvalósítása a szervezetre nézve a legnagyobb kockázatokat jelen=k. Ezek a következők (nem teljes felsorolás): 1) Adatvédelmi alapismeretek megszerzése az adatkezelésben résztvevők számára - IdeSol KB. egy napos GDPR tanfolyama (opcionális tétel) 2) Adatvédelmi tájékoztatók elkészítése - módszertan és minták a toolkit-ben 3) Incidenskezelés folyamat kialakítása és szabályzása - a toolkit része 4) Ügyfélszolgála= tevékenységek (személyes, telefonos, , web) átalakítása (adatok átvétele, szerződéskötések, kérések, panaszok kezelése stb.) a. szabályozás a toolkit-ben, b. részletes eljárások: konzultációs támogatás keretében 5) rendszer használatának átalakítása a. szabályozás a toolkit-ben, b. részletes eljárások: konzultációs támogatás keretében 6) Web szolgáltatások átalakítása a. szabályozás a toolkit-ben,

6 6/ 13 - GDPR megoldás b. részletes eljárások: konzultációs támogatás keretében 7) Adatkezelési tevékenységek nyilvántartása a. módszertan és sablon a toolkit-ben, b. kitöltéshez támogatás: a konzultációs keretében 8) Szállítói szerződések módosítása (adareldolgozók, alvállalkozók) a. a jogi terület feladata 9) Az adatvédelmi szabályrendszer kialakítása a. a toolkit a teljes GDPR szabályrendszert tartalmazza 10) Régi adatbázisok átvizsgálása a. módszertani támogatás a toolkit-ben b. gyakorla= támogatás: a konzultáció keretében. Számos további intézkedésre is szükség van a megfeleléshez, ezért törekedni kell mielőbbi megvalósításukra. Ugyanakkor elfogadható kockázatot jelent (egyedi mérlegelés alapján) ezen intézkedések későbbre ütemezése, amennyiben a rendelkezésre álló erőforrások miae ez indokolt. Ilyen intézkedések lehetnek a következők (nem teljes felsorolás): 1) Adatvédelmi hatásvizsgálat, kockázatértékelés, érdekmérlegelési teszt stb. elvégzése a. módszertan a toolkit-ben 2) Az Információ biztonsági intézkedések aktualizálása a. módszertan a toolkit-ben 3) Az adatkezelési folyamatok minél teljesebb informa=kai támogatása a. konzultációs támogatás keretében A GDPR megfelelés nem egy egyszeri tevékenység, amely május 25-én lezárul: az első lépés a megfelelőség kialakítása intenzív és jelentős mennyiségű munkát igényel a megfelelési állapot fenntartása, ellenőrzése (auditok) jól tervezhető, rendszeres ak=vitást igényelnek a későbbiekben a május 25-e utáni első év várhatóan nagyobb erőforrásigényű lesz a jogszabályi harmonizáció elhúzódása, és a rendelet várható pontosításai, értelmezései miae. A GDPR megfelelőségi állapot fenntartásának legfontosabb elmei: változások követése (jogszabályi, szerveze=, technológiai stb.) rendszeres képzések rendszeres tesztelések rendszeres ellenőrző vizsgálatok (auditok) szabályzatok, dokumentumok rendszeres felülvizsgálata és aktualizálása Javasoljuk a fenntartási szakaszban is tanácsadó bevonását, erre opcionális ajánlatot adunk.

7 7/ 13 - GDPR megoldás

8 8/ 13 - GDPR megoldás

9 9/ 13 - GDPR megoldás

10 10/ 13 - GDPR megoldás A toolkit kidolgozásában és a szolgáltatás teljesítésében résztvevő cégek: Referenciák: AJÁNLATOT BEFOLYÁSOLÓ TÉNYEZŐK Szabvány(ok): MSZ ISO/IEC 27001:2014, BS 10012:2017 Törvényi előírások: Megjegyzés: évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról General Data Protec=on Regula=on (GDPR) EU 2016/679 A díj az IdeSol KB részéről felmerülő valamennyi költséget tartalmazza, így a Megbízó székhelyére és telephelyeire történő utazás költségét is. Távolabbi helyszín esetén a Idesol KB. 100 Ft + ÁFA / km utazási költség térítésre tarthat igényt.

11 11/ 13 - GDPR megoldás PÉNZÜGYI AJÁNLAT *A toolkit a fent felsorolt dokumentum mintákat és nyomtatvány sablonokat tartalmazza. A vásárlás dátumától számíto8 12 hónapig a folyamatos upgrade-eket tartalmazza a toolkit alapcsomag, az ezt követő upgrade-ekre vonatkozóan lásd az opcionális ajánlatot!

12 12/ 13 - GDPR megoldás OPCIONÁLIS AJÁNLAT

13 13/ 13 - GDPR megoldás EGYÉB FELTÉTELEK Az IdeSol Vezetési és Informa=kai Tanácsadó KB. jelen ajánlatát változatlan formában 2 hónapig tartja fenn. Ezután az ajánlat tartalmát, a célkitűzést, a feladatokat, a határidőket és a díjazást újra kell egyeztetni. Fizetési feltételek A megbízási díj kifizetése a feladat elvégzését követően kiállítoe számla szerint történik. Vállalkozó által benyújtoe számlát a megbízó 8 napon belül átutalással egyenlí= ki a Vállalkozó bankszámlájára. Amennyiben a megbízás a felek általi megegyezés alapján teljességében nem teljesíthető (pl. érdekmúlás bekövetkezése), a vállalkozót az egyes fázisok elvégzésére megállapítoe díjra vonatkozó számla a Megbízó által jóváhagyoe teljesítésigazolás ellenében benyújtható. Felelősségvállalás Vállalkozó felelősséggel tartozik az általa elvégzee munkák vonatkozó előírásoknak való megfelelősségéért. Az IdeSol KB. a munka végzése során szem előe tartja az érvényben lévő vonatkozó jogszabályi előírásokat. Ezeket a szerződés tárgyát képező dokumentációban részletezi, illetve ezekre hivatkozik. Vállalkozó biztosítja, hogy saját maga, a munkában résztvevő munkatársai, alvállalkozói valamint azok résztvevő munkatársai együeesen rendelkeznek mindazon engedélyekkel és jogosítványokkal, amelyek a jelen ajánlatban foglalt munka elvégzéséhez szükségesek. Szellemi alkotások védelme és hasznosítása Az együeműködés során létrejövő szellemi alkotások Megbízó tulajdonát képezik, ezen anyagok felhasználására kizárólag Megbízó jogosult.. Mind a két fél jogosult egymás érdekeit nem sértő módon - az együeműködést referenciaként megjelölni. A szellemi alkotások harmadik fél részére történő átadásához az együeműködő felek előzetes, írásbeli megegyezése szükséges. Titoktartás Vállalkozó az ajánlat teljesítése során birtokába jutoe minden adatot, információt bizalmasan kezel, ezen kötelezeeségét alvállalkozói számára is továbbadja. Harmadik fél részére bármilyen adat és információ csak Megbízó hozzájárulásával, illetve utasítására szolgáltatható ki. A szerződő Felek jelen ajánlat teljesítése érdekében szoros együeműködést fejtenek ki, az ajánlatból adódó esetleges vitás kérdéseket Felek egyeztetéssel igyekeznek megoldani. Budapest, WIANDT László IT Üzletágvezető, GDPR szakértő, vezető tanácsadó