Jelentkezzen akciónkra és tegye rendbe a GDPR megfelelését!

Teljes és „kulcsrakész” adatvédelem, a folyamatokra szabva!

"Van már valamilyen adatvédelmi nyilatkozatunk" ...

2018 körül, nagy visszhangja volt a GDPR életbe lépésének, a vállalkozások többsége tett is "valamit" a megfelelésért, de a mikro-, kis- és középvállalkozások, egyéb szervezetek többségénél mai napig komoly hiányosságok és mára elavult dokumentációk vannak!

A rendeletnek való megfelelés a vállalati folyamatok komoly felülvizsgálatával, átalakításával, rendszeres karbantartásával, és az adatfeldolgozó partnerek gondos megválasztásával jár. 

Ezeket minden adatkezelésekben bekövetkező változás/új adatkezelés alkalmával, de legalább 3 évente felül kell vizsgálni.

Sokan kényszerből vagy hanyagságból minimálisra veszik a jogszabályi kötelezettségeket, ami hosszú távon nem a legbiztosabb stratégia.

Miért is kell az adatvédelem?

A vállalkozások többsége sokféle adatkezelést végez

Működése során minden vállalkozás és nonprofit szervezet ADATKEZELŐ is egyben, hiszen kapcsolatban áll emberekkel, ezáltal kezel személyes adatokat és ezek biztonságáért ő felel.

Az ÉRINTETT SZEMÉLYEK lehetnek például: beszállítók, ügyfelek, szolgáltatók kapcsolattartói, magánemberek (fogyasztók / vevők), alkalmazottak vagy munkavégzése irányuló egyéb jogviszonyban álló személyek, vagy online felületek látogatói;

Minden ismeret, információ, ami közvetlenül vagy közvetve ezekre az emberekre vonatkozik, SZEMÉLYES ADAT-nak minősül. Személyes adat többek között: név, elérhetőségek, azonosító számok, földrajzi elhelyezkedés, képmás, hang, viselkedés, fogyasztói szokások, vélemény, végzettség, munkahely, anyagi helyzet, egészségügyi állapot, vallási, politikai, szexuális beállítottság, bűnügyi előélet stb.

A technológia robbanásszerű fejlődése szinte minden adatkezelőt érint, komplexitása pedig megköveteli a TUDATOS, KÖRÜLTEKINTŐ ADATKEZELÉST.

A megfeleléssel az adatkezelés során elsősorban a természetes személyek jogaira és szabadságaira jelentett VÁLTOZÓ VALÓSZÍNŰSÉGŰ ÉS SÚLYOSSÁGÚ KOCKÁZATOKAT MINIMALIZÁLJUK.

A KOCKÁZATOK LEHETNEK: a személyes adatok véletlen vagy jogellenes megsemmisítése, elvesztése, megváltoztatása; az adatok jogosulatlan közlése vagy hozzáférése, jogszerűtlen adatkezelés 

HATÁSUK PEDIG LEHET: pénzügyi hatás, anyagi kár, személyi sérülés, egészségügyi hatás, hírnév, ügyfelek és piac, bizalma, működési hatás, jogi hatás

Hatósági ellenőrzés és bírságok

www.naih.hu

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) számos eljárást folytat a személyes adatok védelméhez való jog érvényesülésének ellenőrzése és elősegítése céljából, ezek közül mostanáig több, mint 100 ügyben szabott ki pénzbírságot az adatkezelőkre. A bírságok 100 ezer Ft-tól 250 millió Ft-ig terjednek, azonban súlyos vétség esetén ez a cégcsoport szintű, előző éves árbevétel 4%-ára, vagy €20.000.000-ra is rúghat.

Kiemelten vizsgált területek pl.:

munkavállalók személyes adatainak kezelése, online felületek, kép-, és hangfelvételek készítése és felhasználása, kamerás megfigyelő rendszer, beléptető rendszerek, közvetlen üzletszerzési célú adatkezelés, hírlevél küldése, adatbázis használata, rendezvényszervezés, oktatás, különleges adatok kezelése, webáruház és online szolgáltatás nyújtás, munkaerő-közvetítéssel kapcsolatos adatkezelés

A leggyakoribb adatkezelési hibák:

az adatkezelési szabályzataiban leírtak és a tényleges adatkezelési gyakorlat összhangjának hiánya, előzetes tájékoztatási kötelezettség megszegése (hiányzó, vagy hiányos tájékoztatás), érintetti jogok nem vagy részleges biztosítása, célhoz kötött adatkezelés és adattakarékosság elvének megsértése, jogalap nélküli adatkezelés, a hozzájárulás nem megfelelő bekérése, elektronikus eszközök és az azokon tárolt információk nem megfelelő védelme, kiskorúak adatainak kezeléséhez való szülői hozzájárulás hiánya;

Súlyosbító vagy enyhítő körülmények lehetnek: 

az adott ügyben egyféle/többféle jogsértés történik, az érintettek magas/alacsony száma, a személyes adatok köre, száma, az adatkezelő tudatos vagy nem tudatos magatartása, incidens esetén a megtett kárenyhítési intézkedések típusa, gyorsasága, az okozott kár hatása az érintettekre stb.

Adatvédelmi intézkedések

A megfelelés nem merül ki egy adatkezelési tájékoztatóban!

Az adatvédelem az adatkezelő tevékenységének részletes feltárásával alakítható ki, ahol a feltárt kockázatokkal arányos adminisztratív, fizikai és informatikai védelmi intézkedések gyakorlatba ültetésével és karbantartásával minimalizáljuk a lehetséges veszélyeket.

Adminisztratív védelem lehet pl.: adatvédelmi és adatbiztonsági szabályzat, nyilvántartások, adatfeldolgozói szerződések, adatkezelési tájékoztatók, hozzájárulások bekérése, érintetti jogok biztosítása, incidens kezelés, érdekmérlegelési tesztek, hatásvizsgálatok, oktatás, auditok

Fizikai védelem lehet pl.: riasztó rendszer, zárható szekrények, füstérzékelő, oltóberendezés, beléptető rendszer, kamera rendszer, őrző-védő szolgálat

Logikai, informatikai védelem pl.: jogtiszta szoftverek, biztonságos wifi, erős jelszavak, naplózás, biztonsági mentés, vírusvédelem, titkosítási és hozzáférési szabályzat

Miért válasszanak minket?

"Először azt gondoltam én is, mint mindenki, hogy majd elül ez a "GDPR dolog". Egy újabb hiszti. Századik adminisztrációs kötelezettség, amivel kínozzák a mezei vállalkozót. Aztán szép lassan rájöttem, hogy nem fog elmúlni, és hogy ez jó. Erre szükség van, mert véd engem, mint cégtulajdonost. A hozzám forduló kliensekre visszajelzéseik szerint jó benyomást tesz, és bizalmat épít, ha azt látják, hogy felelősen kezelik az adataikat. Az egész onboarding folyamatomnak professzionálisabb lett így a jellege."

Ambrus Mónika, Holisztikus nyelvi mentorhttps://ambrusmonika.com/ 


"Eszterék úgy építették fel az egész folyamatot, hogy hatására át kellett gondolnunk a vállalkozásunk működését, újraszervezni néhány területet, optimalizálni folyamatokat. Csak most, utólag látom, hogy mennyivel szervezettebben működünk így!"

Deli Gyöngyvér, Art-Light Bt., https://artlight.hu/  


"Korábban azt gondoltam, hogy majd megoldom az adatvédelmet egy-két sablonnal, de rá kellett jönnöm, hogy ahogy fotózni is mindenki fotóz, mégsem fotós mindenki, úgy ez is egy külön szakma, szóval inkább rábízom ezt az alapvetően fontos feladatot egy profira. Fontos, mert a fotózás és a stílustanácsadás során is dolgozom az ügyfelek adataival és ahogy a fényképek is szigorúan őrzött, privát információk, úgy az ügyfeleim további személyes adatai is azok. Végül a vállalkozásom sajátosságait maximálisan figyelembe vevő, számomra is átlátható és implementálható adatvédelmi csomagot kaptam tőle."

Dózsa Kriszta, Fotós és stílustanácsadó, https://dozsakriszta.hu/


"Könyvelőirodaként kerestük fel az "EJMA" adatvédelmet. Végignéztük a folyamatainkat, mit csinálunk helyesen és milyen korábbi gyakorlatunkon kell változtatunk. Több meglepetés is ért minket a konzultációk során. Volt "Te jó ég..." és sok-sok "Hűha! Sok dologról nem is gondoltuk, hogy foglalkozni kellett volna vele már korábban is, néhány dologra pedig, amitől tartottunk, Profi, és a mindennapok során is használható szabályzatcsomagot, dokumentumokat kaptunk, amelyek teljes mértékben cégünkre szabottak. Korrekt ár, megbízható, rendkívül szimpatikus szakértők! Örülünk, hogy az EJMA Consultant Kft-t bíztuk meg a feladattal!"

Kuni Veronika, könyvvizsgáló, LEVENDULA-KONTÓ Számviteli és Adótanácsadó KFT


Miért jelentkezzenek az akciónkra?

  • a főbb adatkezelések felmérése után árajánlat 20% kedvezménnyel;
  • "kulcsrakész", a jogszabályoknak megfelelően működésre szabott dokumentumok, nyilvántartások és intézkedések;
  • tréning az adatkezeléseket végző kollégáknak;
  • akár 3 hónapos, díjmentes implementáció-utánkövetés;