GDPR- INFORMATIKAI MEGOLDÁSOK A JOGI MEGFELELÉS BIZTOSÍTÁSÁNAK ÉRDEKÉBEN

Hasonló dokumentumok
A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI. Az audit gyakorlati szempontjai. Sipos Győző CISA IT biztonságtechnikai auditor

ISO 27001, mint lehetséges megoldási lehetőség a megfelelésre Móricz Pál ügyvezető igazgató Szenzor Gazdaságmérnöki Kft március 22.

Az uniós adatvédelmi előírások hatása a bölcsődei adminisztrációra. Előadó: Dr. Jójárt Ágnes Szilvia ügyvéd

General Data Protection Regulation G D P R. általános adatvédelmi rendelet. Dr. Czelleng Arnold 1

Érintett minden olyan természetes személy, akinek személyes adatait valaki tárolja és kezeli.

Általános adatvédelmi rendelet. Avagy, ki lesz nyertes az adatkezelésben?

ADATKEZELÉSI TÁJÉKOZTATÓ

A következők szerint tájékoztatni kívánom a GDPR alapvető rendelkezéseiről, melyek ismerete minden területi kamara számára is különösen indokolt:

A GDPR elmúlt egy éve

HBCS Audit Kft. Adatvédelmi Nyilatkozat

NAPLÓZNI CSAK PONTOSAN ÉS SZÉPEN AVAGY A NAPLÓZÁS AUDITJA A GDPR TÜKRÉBEN (IS) Lengré Tamás CISA, CEH, 27001LA ASC Kft.

ADATKEZELÉSI TÁJÉKOZTATÓ ÁLLÁSRA PÁLYÁZÓK RÉSZÉRE

Adatkezelési tájékoztató

ADATFELDOLGOZÁSI MEGÁLLAPODÁS

Felkészülés az Európai Unió általános adatvédelmi rendeletének alkalmazására

A 13. Adatvédelmi rendelkezések fejezet a következőként alakult át

A hulladékgazdálkodási közszolgáltatók, alvállalkozók adatvédelmi kötelezettségeinek teljesítése az Egységes Európai Adatvédelmi Rendelet

GDPR-ÁLTALÁNOS ADATVÉDELMI RENDELET. Változások az adatvédelemben

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ ÁLLÁSRA PÁLYÁZÓK RÉSZÉRE

Adatkezelési és - védelmi tájékoztató. Adatkezelési és-védelmi tájékoztató a GDPR megfeleléshez

JA-KA KFT SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési Tájékoztató. ZOLL-PLATZ Vámügynökség Korlátolt Felelősségű Társaság által kezelt személyes adatokról

Adatkezelési tájékoztató

1036 Budapest, Perc utca 2. Tel: Honlap: Adatvédelmi tájékoztató

Figyelem: GDPR. dióhéjban az Általános Adatvédelmi Rendeletről. dr. Petőcz Judit Bakonybél, február 25.

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

DTSE. Dunaújvárosi Triatlon Sportegyesület. Carroll Bernadett GDPR adatvédelmi felmérés.

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZAT május 25.

GDPR szelídítés. Gyakorlati megfontolások a KKV szférának.

Adatvédelmi tájékoztató Készült:

SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT ÖKOVALENTIA KFT

Átfogó EBK Oktatás. 1. Az adatkezelők jogos érdeke:

Adatkezelési Tájékoztató Az Audi Hungaria duális felsőfokú képzésére jelentkezők részére

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATVÉDELMI TÁJÉKOZTATÓ. OTP TRAVEL KFT Budapest, Nádor u. 21.

AZ ADATFELDOLGOZÁSI TEVÉKENYSÉG ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEI

Összefoglaló az adatvédelmi rendeletről

Gödöllői Szabad Waldorf Óvoda Gödöllő, Isaszegi út 11.

EU általános adatvédelmi rendelet Fábián Péter

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ ENO-PACK KFT.

Adatvédelmi tájékoztató

Komárom-Esztergom Megyei Kormányhivatal adatvédelmi tájékoztatója

AZ INFORMÁCIÓMENEDZSMENT ÉS A GDPR ADATBIZTONSÁG INTEGRÁLÁSA

ADATKEZELÉSI TÁJÉKOZTATÓ a Pannonhalmi Apátsági Pincészet Kft. hírlevelére feliratkozó személyek részére

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Adatvédelmi tájékoztató

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

VATAM HUNGÁRIA KFT. ADATVÉDELMI NYILATKOZAT

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

dokumentáció személyes adatok tekintetében adatkezelésre /adatfeldolgozásra kerül sor.

BERCZIK SÁRI NÉNI MOZDULATMŰVÉSZETI ALAPÍTVÁNY ADATKEZELÉSI SZABÁLYZAT

A GDPR és a Moodle. Vágvölgyi Csaba Multimédia és E-learning Technikai Központ

Adatvédelmi tájékoztató

Csorba Zsolt EV. Adatvédelmi Szabályzata

ADATVÉDELMI TÁJÉKOZTATÓ a Nemzeti Közszolgálati Egyetem Egyetemi Központi Könyvtár és Levéltár szolgáltatásait igénybe vevők részére

Csibe Bölcsi Közhasznú Nonprofit Kft. Adatkezelési Tájékoztatója

A WSH Kft. ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

A DEKRA-Expert Kft. Adatkezelési tájékoztatója

METABOND Magyarország Kft. H-9030 Győr, Szigligeti E.u. 5. Tel.: +3696/ Közvetlen szervező:... Név:... Cím:...

AZ IQ MEDIA KFT. KIADÓBAN TÖRTÉNŐ ADATKEZELÉSRŐL SZÓLÓ TÁJÉKOZTATÓ

GDPR változó szabályozás, új jogi kihívások. Dr. Gally Eszter Réti, Antall, Várszegi és Társai Ügyvédi Iroda

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATVÉDELMI SZABÁLYZAT

ADATKEZELÉSI TÁJÉKOZTATÓ. Személy- és vagyonőrök 40 órás képzése

A Belügyminisztérium, mint adatkezelő (a továbbiakban: Adatkezelő) az Ön által a regisztráció során megadott adatokat, azaz az Ön

Szabályzat. A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

New Land Media Kft. Székhely: 1123 Budapest, Nagyenyed utca 16. fszt. 4. telefon:

Adatkezelési tájékoztató

GDPR bevezetés tapasztalatai. a Társaság intézeteiben

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

Adatkezelési tájékoztató (hírlevélre feliratkozás esetén)

Személyes adatok védelme

Antidotum in nuce, a GDPR felkészülési készlet. Tőzsér Zoltán CISA, CSM, MCP

ADATKEZELÉSI TÁJÉKOZTATÓ személyes adatok kezeléséről

I. Társaságunk a GDPR 13. cikke alapján az alábbi tájékoztatást adja az érintett személyek részére:

Jelen Tájékoztató különösen az alábbi jogszabályok figyelembe vételével készült:

Iron Swim. Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

TÁJÉKOZTATÓ ELEKTRONIKUS MEGFIGYELŐRENDSZER MŰKÖDTETÉSÉHEZ KAPCSOLÓDÓ ADATKEZELÉSRŐL AZ ADATKEZELŐ ADATAI AZ ADATKEZELÉS CÉLJAI ÉS AZOK JOGALAPJAI

Személyes adatok kezelése - a GDPR hatálybalépésével

Személyes adatok védelme

ADATKEZELÉSI TÁJÉKOZTATÓ

WE CARE. WE DARE. WE EXCEL. SEGÉDLET. az EU adatvédelmi rendeletének alkalmazására való felkészüléshez

ADATVÉDELMI TÁJÉKOZTATÓ ÉS HOZZÁJÁRULÁS ADATKEZELÉSHEZ ÉS ADATFELDOLGOZÁSHOZ

Adatkezelési tájékoztató

ADATVÉDELMI SZABÁLYZAT

Adatkezelési tájékoztató

Adatvédelmi tájékoztató

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZATA

INT-13 ADATVÉDELMI SZABÁLYZAT. (4. kiadás 1. módosítása) Módosítások

Sajószentpéteri Polgármesteri Hivatal ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

ADATKEZELÉSI SZABÁLYZAT FÜGGELÉK A MÁS ADATKEZELŐ MEGBÍZÁSÁBÓL VÉGZETT ADATKEZELÉS (ADATFELDOLGOZÁS) VÉGZÉSÉNEK BELSŐ SZABÁLYAIRÓL

Átírás:

GDPR- INFORMATIKAI MEGOLDÁSOK A JOGI MEGFELELÉS BIZTOSÍTÁSÁNAK ÉRDEKÉBEN Pflanzner Sándor ADAPTO Solutions

Kockázatelemzés követelménye a rendeletben Az adatkezelő és az adatfeldolgozó... a változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.. : a személyes adatok álnevesítését és titkosítását a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét; fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani; az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

29-es mcs. állásfoglalása a hatásvizsgálatról Az általános adatvédelmi rendelet (90) preambulumbekezdése az adatvédelmi hatásvizsgálat több olyan elemét is megjelöli, amely egybevág jól körülhatárolt kockázatkezelési elemekkel (lásd például az ISO 31000 szabványt) Az általános adatvédelmi rendelet szerinti adatvédelmi hatásvizsgálat az érintettek jogait érintő kockázatok kezelésére szolgál, így az ő szemszögükből készül, ahogy az bizonyos szakterületeken megfigyelhető (például társadalmi biztonság). Ugyanakkor más szakterületeken (például információbiztonság) a szervezet áll a középpontban.

29-es mcs. állásfoglalása a hatásvizsgálatról A kockázatkezelés szempontjából az adatvédelmi hatásvizsgálat célja, hogy a természetes személyek jogait és szabadságait érintő kockázatokat kezelje a következő eljárások felhasználásával: - a körülmények meghatározása: az adatkezelés jellegét, hatókörét, körülményeit és céljait, valamint a kockázat forrásait figyelembe véve ; - a kockázatok értékelése: felmérje a magas kockázat különös valószínűségét és súlyosságát ; - a kockázatok orvoslása: az említett kockázat mérséklését, a személyes adatok védelmét és az e rendeletnek való megfelelés bizonyítását.

A kockázatelemzés lépései Megismerés, megértés Lehetséges hatások becslése Kockázat elemzés Kockázat kezelés

GDPR módszertan Érintett adatok körének meghatározása Érintett adatok köre (az összes adatok közül) nem érintett személyes különleges személyes A személyes adatok vizsgálata adatkezelés jogszerűsége célhoz kötöttségi elemzés érdekmérlegelési teszt Adatkezelésbe bevontak köre adat kezelése (adatkezelő és feldolgozó) adatmegosztás

GDPR módszertan Adatvédelmi hatásvizsgálat Jelentéktelen Csekély Közepes Nagy Kiemelkedően nagy Az elektronikus információs rendszer nem kezel jogszabályok által védett (pl.: személyes) adatot. Személyes adat sérülhet Különleges személyes adat, vagy nagy tömegű személyes adatok sérülhetnek Nagy tömegű különleges személyes adat sérülhet vagy a személyi sérülések esélye megnőhet (ideértve például a káresemény miatti ellátás elmaradását, a rendszer irányítatlansága miatti veszélyeket). Kiemelten nagy tömegű különleges személyes adat sérül.

Kockázat = Hatás * Valószínűség Hatás csökkentése Jogszerűség, célhoz kötöttség (érdekmérlegelés), adattakarékosság, korlátozott tárolhatóság, adatkezelők és feldolgozók azonosítása, adatmegosztás Keretrendszer: GDPR Jogi szakterület Valószínűség csökkentése Az adatot kiszolgáló infrastruktúra védelme Keretrendszer: ISO 27001 Informatikai szakterület

Érintettek jogai integrált vállalati rendszerben 1. Tájékoztatás: mit tart nyilván a cég az érintettről ADAPTO + jogszabály ismertetése 2. Hozzáférés: adatkezelés tárgyát képező személyes adatok másolatát az érintettnek át kell adni MIS rendszer 3. Helyesbítés: adatszinkronizálás, redundáns információk egységes munkafolyamatba szervezett módosítása alkalmazói rendszerek 4. Törlés: tényleges törlés vagy felülírás, ha nem törölhető, meg kell védeni! (2.bekezdés) alkalmazói rendszerek 5. Adatkezelés korlátozása: az érintett adatainak korlátozott felhasználása alkalmazói rendszerek, valamint az adatot felhasználó munkafolyamat korlátozása 6. Adathordozás joga: adatexport készítése ismert formátumban ) alkalmazói rendszerek 7. Tiltakozás profilalkotás ellen, és az automatizált döntéshozatal eredménye ellen munkafolyamatok átszervezése 8. Adatkezelés korlátozása Kellemes Ünnepeket!

Adattárolási rendszer feltérképezése Az érintettek jogainak érvényesítéséhez minden adattárolási forma összegyűjtése strukturált nem strukturált (e-mail, pdf, sms,. )

Részletes információk bekérése a tárolt adatokról

Kockázat menedzsment 1. Informatikai rendszer vizsgálata: az adat bizalmasságának, sértetlenségének, rendelkezésre állásának vizsgálata (ISO 27001 keretrendszer) 2. Az érintettek jogainak érvényesülése az alkalmazói rendszerekben: betekintés módosítás igénylése elfeledés joga tiltakozás profilalkotás ellen. (GDPR keretrendszer) 3. Megfelelőségi kockázat Mennyire büntet meg a hatóság? (WP 248 rev.01 2. melléklet)

GDPR módszertan Megfelelés igazolása Alkalmazhatósági nyilatkozat ISO 27001alapján a teljes informatikai rendszerre Alkalmazhatósági nyilatkozat GDPR alapján egyenként az alkalmazói rendszerekre (érintettek jogai) Alkalmazhatósági nyilatkozat GDPR alapján a jogszabálynak való megfelelésre

További feladatok a GDPR kapcsán Érintetek jogigényének életciklusát követő munkafolyamat kialakítása Érintetek jogainak gyakorlását lehetővé tévő változások elvégzése az alkalmazói rendszerekben Álnevesítés? integrált, de több szállítótól származó rendszerek esetén komoly tervezést igénylő, költséges feladat Központosított adattárolás az MIS rendszerben a betekintés jogának gyakorlásához Incidens kezelő rendszer bővítése egy új munkafolyamattal incidens jelentése az adatvédelmi hatóságnak

ADAPTO szoftver haszna a GDPR megfelelésben Be tudják építeni a GDPR-t az információbiztonság rendszerébe. (nem szigetrendszerként működik ) Kockázatelemzés módszerével biztosítja, hogy az adatot megfelelően védik. (az érdekmérlegelési teszt önmagában nem elegendő) Igazolni tudja, hogy megvannak a védelmi intézkedések. (különben a GDPR felkészülés hiányos vagy hiábavaló)

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés