Műhelymunka - Vitaindító. Tarján Gábor Budapest 11:50 13:00

Hasonló dokumentumok
A tanúsítás és auditálási gyakorlat változása nemzetközi tükörben

Gyakorlati lépések, megoldási javaslatok. - Módszertan - Gyakorlati tapasztalatok - Felkészülési útmutató


A KKV-k felkészülésének feladatai a GDPR alkalmazására (szabályzatok, tájékoztatók, nyilvántartások és oktatások) Tóth Szilárd

AZ INFORMÁCIÓMENEDZSMENT ÉS A GDPR ADATBIZTONSÁG INTEGRÁLÁSA

Általános Adatvédelmi Rendelet (GDPR) Változó szabályozás, új kihívások

Információbiztonság fejlesztése önértékeléssel

PARADIGMAVÁLTÁS AZ ÖNKORMÁNYZATI INFORMATIKÁBAN (ASP, Információbiztonság, e-közigazgatás, GDPR) Vékás Sándor, ügyvezető

ADATKEZELÉSI TÁJÉKOZTATÓ

Bevezetés a hálózatok világába Forgalomirányítási és kapcsolási alapok Hálózatok méretezése Connecting Networks

General Data Protection Regulation G D P R. általános adatvédelmi rendelet. Dr. Czelleng Arnold 1

GDPR bevezetés tapasztalatai. a Társaság intézeteiben

The Leader for Exceptional Client Service. szolgáltatások

Projektirányítás az uniós nemzetközi tanácsadási projektek keretrendszerében

Vállalati adatvédelem

A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI. Az audit gyakorlati szempontjai. Sipos Győző CISA IT biztonságtechnikai auditor

Elnöki beszámoló Budapest, május 24.

Nexpery Learning Hub. Nexpery ahol a jövő hálózati informatikusait képezzük

Versenyelőny vagy nyűg a minőségirányítás?

SZAKÉRTŐI SZOLGÁLTATÁS (VOUCHER TERMÉK)

1 IdMatrix Identity Governance Válaszok a GDPR kihívásaira

Az adatvédelmi irányítási rendszer bevezetésének és auditálásának tapasztalatai. Dr. Szádeczky Tamás

evosoft Hungary Kft.

Milyen változásokat hoz a GDPR a szervezetek és vállalkozások életébe? A JOGÁSZ MEGKÖZELÍTÉSÉBEN

Az uniós adatvédelmi előírások hatása a bölcsődei adminisztrációra. Előadó: Dr. Jójárt Ágnes Szilvia ügyvéd

A HATÉKONY VÁLLALATI MŰKÖDÉS VEZETŐI ESZKÖZTÁRA

Folytonossági kérdések: IT vagy üzlet? FORTIX Consulting Kft Budapest, Orbánhegyi út 49.

GDPR változó szabályozás, új jogi kihívások. Dr. Gally Eszter Réti, Antall, Várszegi és Társai Ügyvédi Iroda

Rendszerszemlélet let az informáci. cióbiztonsági rendszer bevezetésekor. Dr. Horváth Zsolt INFOBIZ Kft.

ADATVÉDELMI TÁJÉKOZTATÓ FREDERIK TECHNOLOGIES PARTNEREI RÉSZÉRE

Ajánlatkérő adatlap. 1. Kérelmező szervezet adatai: 2. Kérelmező szervezet vezetősége, kapcsolattartója:

Nexpery Learning Hub. Nexpery ahol a jövő hálózati informatikusait képezzük

Út az ITIL-e00n át az ISO/IEC ig Fujitsu Siemens Computers Kft.

LOGISZTIKA/ELLÁTÁSI LÁNC MENEDZSMENT BODA & PARTNERS SZAKÉRTŐI SZOLGÁLTATÁSOK

GDPR és ISO 27001, tanúsíthatóság fél évvel a GDPR életbe lépése után Móricz Pál ügyvezető igazgató Szenzor Gazdaságmérnöki Kft november 06.

Képzés > Hatékonyság > Versenyelőny!

AGENDA. Pályázati lehetőségek az IT területén

Társasági célok részletesen

grpr.info.hu

NAPLÓZNI CSAK PONTOSAN ÉS SZÉPEN AVAGY A NAPLÓZÁS AUDITJA A GDPR TÜKRÉBEN (IS) Lengré Tamás CISA, CEH, 27001LA ASC Kft.

Nexpery Learning Hub. Nexpery ahol a jövő hálózati informatikusait képezzük

MEGHÍVÓ. MSZ EN ISO 13485:2012 Belső auditor tréning NYÍLT KÉPZÉS

A GDPR GYAKORLATI KÖVETKEZMÉNYEI

MEGHÍVÓ ORVOSTECHNIKAI ESZKÖZÖK CE JELÖLÉSE NYÍLT KÉPZÉS

A GDPR elmúlt egy éve

Üzleti architektúra menedzsment, a digitális integrált irányítási rendszer

Tartalom. Konfiguráció menedzsment bevezetési tapasztalatok. Bevezetés. Tipikus konfigurációs adatbázis kialakítási projekt. Adatbázis szerkezet

MEGHÍVÓ. MSZ EN ISO 13485:2016 Belső auditor tréning NYÍLT KÉPZÉS

Sodródunk vagy (minőség)irányítunk?

Pécsi Tudományegyetem Közgazdaságtudományi Kar

Üzleti szabálykezelés

Az IT biztonság szerepe a könyvvizsgálatban

1. célhoz kötöttség elve 2. az adatkezelés jogalapja 3. adat megőrzésének ideje 4. egyértelmű, részletes tájékoztatás 5. hozzájárulás 6.

The Leader for Exceptional Client Service. Pénzügyi tanácsadás. Bizalom Diszkréció Szakértelem

Új lehetőségek a GOP-ban Magyarországon és külföldön

Üzletmenet folytonosság menedzsment [BCM]

IT biztonsági törvény hatása

ISO 27001, mint lehetséges megoldási lehetőség a megfelelésre Móricz Pál ügyvezető igazgató Szenzor Gazdaságmérnöki Kft március 22.

DOCUMENTA.HU képzésszervezési és adminisztrációs rendszer

Adatvédelmi tájékoztatás Üzletfelek adatainak kezelése

2013 L. - tapasztalatok Antidotum 2015

Az informáci alapjai. Bevezetés az információbiztonság és információbiztonsági irányítási rendszer alapfogalmaiba és szükségességébe

Az ISO es tanúsításunk tapasztalatai

ENERGIAHATÉKONYSÁGI DIREKTÍVA (27/2012 EK) ÉS AZ ISO 50001:2012 SZABVÁNY KAPCSOLATA KOHL ZSUZSANNA ÜGYVEZETŐ FRAMEWORK HUNGARY KFT.

MEGHÍVÓ ÚJ IVD ORVOSTECHNIKAI ESZKÖZ RENDELET NYÍLT KÉPZÉS Jelentkezés

A minőségügyi munka múltja, jelene, jövője a MOHE CÉGCSOPORT tagjai között

RAKTÁROZÁS MENEDZSMENT

bármely "mi", "ránk" hivatkozás e társaságra vonatkozik.

GDPR az EU Általános Adatvédelmi Rendelete - minden vállalkozás életét érintő jogszabály -

Gondolatok a belső auditorok felkészültségéről és értékeléséről Előadó: Turi Tibor vezetési tanácsadó, CMC az MSZT/MCS 901 szakértője

A minőségbiztosítás folyamata, szereplők

XXIII. MAGYAR MINŐSÉG HÉT

DUNAÚJVÁROS MEGYEI JOGÚ VÁROS ÖNKORMÁNYZATA ÁROP-1.A kódszámú Önkormányzati szervezetfejlesztés projektje

XXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC új verziójára november 4.

GDPR- INFORMATIKAI MEGOLDÁSOK A JOGI MEGFELELÉS BIZTOSÍTÁSÁNAK ÉRDEKÉBEN

LOGISZTIKAI PÁLYÁZATOK HASZNOSULÁSA Eddigi tapasztalatok ( )

Információbiztonság irányítása

MUNKATÁRSI TELJESÍTMÉNY MENEDZSMENT A LOGISZTIKÁBAN

GAZDASÁGFEJLESZTÉSI OPERATÍV PROGRAM

A hulladékgazdálkodási közszolgáltatók, alvállalkozók adatvédelmi kötelezettségeinek teljesítése az Egységes Európai Adatvédelmi Rendelet

Menedzsment rendszer tanúsításhoz

Általános adatvédelmi rendelet. Avagy, ki lesz nyertes az adatkezelésben?

2015. képzési naptár

Hogyan használjuk ki a digitális HR lehetőségeit a munkaidő nyilvántartás kihívásainak kezelésére?

Headline Verdana Bold

ZALA MEGYEI ÖNKORMÁNYZAT PEDAGÓGIAI INTÉZETE

ADATKEZELÉSI TÁJÉKOZTATÓ ÁLLÁSRA PÁLYÁZÓK RÉSZÉRE

Miért érdemes technológia-transzferben gondolkoznia?

ADATVÉDELMI NYILATKOZAT 1, BEVEZETŐ

IT Szolgáltatás Menedzsment az oktatási szektorban - 90 nap alatt költséghatékonyan

MEGHÍVÓ ORVOSTECHNIKAI ESZKÖZÖK MŰSZAKI DOKUMENTÁCIÓJA NYÍLT KÉPZÉS

Fókuszban az információbiztonság

KOMPETENCIAFEJLESZTÉS A HR OKTATÁSBAN

Tartalom és mutatók 1/1

1 ÓBUDAI EGYETEM TÜV RHEINLAND REFERENS KÉPZÉSEK

VÁLLALKOZÓK EBK MENEDZSMENTJE

AZ ADATFELDOLGOZÁSI TEVÉKENYSÉG ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEI

Üzleti és Közszolgálati informatika szakirányok. Tanszék

RAKTÁROZÁSI ISMERETEK

Vállalatirányítás könnyedén.

Átírás:

Műhelymunka - Vitaindító Tarján Gábor 2018.03.22. Budapest 11:50 13:00

A vitaindító előadás vázlata Rövid személyes bemutatkozás A vállalati környezet Tanúsított rendszerünk Vonatkozik-e ránk a GDPR? GDPR és cégstratégia GDPR megfelelőségi programunk néhány eleme Kérdések és válaszok

Tarján Gábor Szervező-vegyészmérnök - MSc (VE 1986) Mérnök-közgazdász (BKE 1992) MBA (BME 2000) korábban nemzetközi bejegyzésű vezető felülvizsgáló (Lead Assessor/Auditor - IQA IRCA) CMC hites vezetési tanácsadó (VTMSZ - ICMCI) CISA bejegyzett információrendszer felülvizsgáló (ISACA) CISM - bejegyzett információbiztonsági menedzser (ISACA) CGEIT bejegyzett vállalati informatikai menedzser (ISACA) 27 év vezetési tanácsadás 22 év tréneri, oktatói tapasztalat 5 év cégvezetés 17 év információbiztonság ( www.hetpecset.hu ) Hétpecsét Információbiztonsági Egyesület alelnöke Kompetenciák: Minőségügyi és információbiztonsági felülvizsgálatok és auditok Módszerek és technikák alkalmazása, projektmenedzsment Irányítási rendszerek bevezetése Tréningek és műhelyszemináriumok vezetése, lebonyolítása Egyetemi és főiskolai oktatás (METU, PE, NKE, Corvinus ) 3

A cégben betöltött szerepeim Ügyvezető partner (az ügyvezető igazgató belső tanácsadója) Szolgáltatás menedzser (néhány futó outsourcing szerződés teljesítésének menedzselése multinacionális környezetben indiai és amerikai ügyfél céggel) Információbiztonsági tanácsadó és tanácsadási projektek témavezetője (információbiztonsági oktatások, auditok és rendszerépítési tanácsadási projektek vezetője és közreműködő tanácsadója) Információbiztonsági vezető (az ISO 27001 alapú irányítási alrendszer gazdája és felelőse vagyok) DPO (Data Protection Officer Adatvédelmi tisztviselő)

www.magicom.hu A vállalati környezet 2 magánszemély tulajdonában HQ: Kőbánya (20 fő), a dolgozók 75 %-a (60 fő) az ügyfelek telephelyein teljesítenek szolgálatot (jellemzően multinacionális nagyvállalatok ) KKV, 1 Mrd Ft éves forgalom, kb. 80 (20+60) fő Informatikai outsourcing (90 %) Szoftverfejlesztés, karbantartás, támogatás (7 %) Információbiztonsági tanácsadás (3 %) ISO 9001 / 27001 tanúsított rendszer, definiált és leírt folyamatok (2005 óta! 2017. szeptemberében volt a 4. megújító auditunk) Investor in People (IIP) Gold minősítés Tarján Gábor 5

Tanúsított rendszerünk 2005 (!) óta van tanúsított integrált irányítási rendszerünk az éppen aktuális ISO 9001 (minőségmenedzsment), ISO 14001 (környezeti menedzsment) és ISO 27001 (információbiztonság) ISO szabványok alapján. Jelenlegi tanúsítási terjedelmünk (scope): Információ-kommunikációs technológiai területeken nyújtott outsourcing szolgáltatás; oktatás; hardver, szoftver és használt gép értékesítés; web-üzemeltetés és karbantartás, informatikai vezetési tanácsadás 2017. október 30-31.-én zajlott a megújító auditunk, melyet az SGS végzett el, és újabb három évre tanúsította a cégcsoport megfelelőségét. Változások a terjedelemben a 2017. évi audit során: Átálltunk az IOS 9001:2008-ról az ISO 9001:2015-ös szabványverzióra (mely kockázat alapú megközelítést vár el!) Egy GDPR megfelelőségi programot indítottunk, melyet a tanúsító is értékelt A szoftverfejlesztési tevékenységet (folyamatot) is bevittük az ISO 27001-es információbiztonsági alrendszer ernyője alá (eddig csak az ISO 9001 alatt futott)

Vonatkozik-e ránk a GDPR? Naná Kb. 80 munkavállaló és alvállalkozó személyes adatait kezeljük Kb. 2000 CV van a jelölti adatbázisunkban Kb. 200 üzleti partnernek szervezünk rendszeresen ügyféltalálkozókat és ügyfeleink olyan IT infrastruktúráját menedzseljük, mely tele van érzékeny adatokkal (pl. NHS adatbázis)

Információbiztonsági stratégiánkat befolyásoló hatások Az állam az EU új adatvédelmi rendelete révén (GDPR General Data Protection Regulation) nagyon kemény megfelelőségi kockázatot hozott be a szabályozásba, hiszen az adatvédelmi bírságok az árbevétel 2-4 %-át vagy 10-20 millió eurós nagyságrendet érhetnek el. Ügyfeleink közül többen (elsősorban a multinacionális körből származók) érdeklődnek GDPR megfelelőségünk iránt. Ennek jegyében megkezdődött az adatvédelmi auditok egy új hulláma, mely már minket is elért: Nagy vevőink helyszíni auditokon keresik a GDPR programot és a technikai fejlesztéseket.

GDPR megfelelőségi programunk néhány eleme (1.) Legutóbb 2017.12.20.-án tekintettük át a programot, ebből néhány szemelvény: Érintett vezetők tájékoztatása a követelményekről: Az IT megbeszélések tárgya volt az elmúlt hónapokban (lásd IT megbeszélések jegyzőkönyvei) Státusz: Megtörtént (lásd IT megbeszélések jegyzőkönyvei!) Adatvédelmi tisztviselő/felelős (DPO) kijelölése: A MagiCom esetében kézenfekvőnek tűnik, hogy az információvédelmi vezetőnek legyen ez a feladata. Bonyolultabb jogi esetekben szükség lehet jogi háttértámogatásra, szakértő bevonására. Munkaköri leírásban is célszerű lenne ezt átvezetni. Státusz: Megtörtént (2018.01.01.-vel módosul(t) TG munkaköri leírása!)

GDPR megfelelőségi programunk néhány eleme (2.) GDPR által érintett adatok felmérése az információs vagyonleltárban: A GDPR erősen személyes adat fókuszú, tehát azt kell megnézni, hogy hol tárolunk, kezelünk és milyen formában (elektronikus, papír, fotó!) személyes adatokat (pl. MagicFlow, marketing adatbázisok, egyéb HR adatbázis, munkaszerződések elektronikus és papír alapon, bérszámfejtés) különös tekintettel a gyermekekkel kapcsolatban tárolt adatokra (pl. marketing adatbázis gyerekekre vonatkozó része!). Praktikus ezt a feladatot elvégezni a belső auditok részeként. Státusz: Megtörtént (lásd belső auditok jegyzőkönyvei!)

GDPR megfelelőségi programunk néhány eleme (3.) Adatvédelmi nyilatkozatok, adatkezelési jogalap és hozzájárulások felfrissítése: át kell nézni, hogy egyrészt alvállalkozóink milyen feladatok részeként milyen személyes adatokat kezelnek (pl. bérszámfejtés) és mit írunk az adatkezelési felelősségeikről, másrészt mi hogyan kezelünk és nyilatkozunk átvett személyes adatokról (pl. erkölcsi bizonyítványok és azok tárolása, gyerekek adatai). Célszerű ezt a feladatot is a belső auditok részeként elvégezni. Státusz: Folyamatban

GDPR megfelelőségi programunk néhány eleme (4.) Személyes adatokhoz hozzáféréssel rendelkezők jogosultságainak felülvizsgálata: A szabvány is előír egy legalább éves és generál jogosultság felülvizsgálatot, tehát nem jelent eredendően új követelményt viszont az üzemeltetéssel karöltve végrehajtandó a feladat amikor már az adatvagyon GDPR alapú felmérése megtörtént. Státusz: Megtörtént (lásd IT megbeszélések jegyzőkönyvei!) Adatvédelmi tudatosság erősítése: Az e-scola belső e- learning kurzusokba egy GDPR modul beillesztése és az évenkénti vizsgával igazolt elvégeztetése az érintett munkatársakkal Státusz: A modul elkészült (lásd e-scola 2018-as kurzusok!)

GDPR megfelelőségi programunk néhány eleme (5.) Adatvédelmi incidensek bejelentéséhez kötődő kötelezettségek megvalósításának szabályozása: Kisebb mértékű módosítást igényel a saját infrastruktúra üzemeltetési eljárásunk annak érdekében, hogy a GDPR-hoz köthető incidensbejelentési kötelezettségre adott válaszunk (72 óra!) egyértelműen értékelhető legyen egy külső fél által végrehajtott auditon is. Státusz: Folyamatban Stb. Stb. Stb.

Köszönöm a figyelmet! Tarján Gábor (06-20-502-7775) gabor.tarjan@magicom.com 14

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés