Adatvédelmi audit

Az adatvédelmi audit célja az, hogy felmérje

• vállalkozása adatvagyonát, ideértve know-how-ját,

• védelmi szintjét,

• a külső- és belső kockázati tényezőket, hiányosságokat

és javaslatokat adjon Önnek a védelem kidolgozására, beleértve az adatvédelmi, titokvédelmi és iparjogvédelmi eszközök helyes használatát.

Adatvédelmi belső szabályzat kidolgozása

Az adatvédelmi belső szabályzat célja az adatkezelő és az elvek, vonatkozó jogszabályok meghatározásán túl az egyes adatkezelési tevékenységek és a kezelt adatok köreinek meghatározása és részletes szabályozása a hozzáférési jogosultságtól kezdve az adat törléséig, megsemmisítéséig.

Le kell benne fektetni az érintettek jogait, a jogérvényesítés eszközeit. Ezek alapjtán tehát a belső szabályzat az adott adatkezelő tevékenységére szabott, egyedi szabályozás.

Adatvédelmi tájékoztató megszövegezése

Az adatvédelmi tájékoztató tartalma a belső szabályzatéhoz nagy mértékben hasonló, sőt, elképzelhető, hogy egy adatkezelő a belső szabályzatát teszi a weboldalon elérhetővé, mint tájékoztatót. Ez abban az esetben célszerű, ha nincsen olyan belső szervezeti jogosultsági rendszer, amelynek titokban tartásához méltányolható érdeke fűződne. Egy nagyvállalat valószínűleg külön tájékoztatót tesz közzé, amely a belső szabályzat kivonatának tekinthető.

Kameraszabályzat létrehozása

Minden olyan adatkezelő, ahol kamerarendszer üzemel, kell, hogy rendelkezzék kameraszabályzattal. Minden egyes kamerára vonatkozóan meg kell határozni annak irányultságát, célszerűen tervrajzon bejelölve, továbbá az egyes kamerák adatkezelési céljait, mint például vagyonvédelem. A követelményeknek mindenben megfelelő szabályozás kidolgozása a mi feladatunk.

Cookie-tájékoztató kialakítása

Az elektronikus hírközlésről szóló törvény és az Info tv. alapján minden weboldalon, amely cookie-kat helyez el a felhasználó gépén, kell, hogy legyen adatvédelmi tájékoztató és egy tájékoztató a cookie-kkal kapcsolatban.

Ez utóbbit a felhasználónak tudomásul kell vennie és jóvá kell hagynia, célszerűen egy "Rendben", vagy "Hozzájárulok" vagy hasonló gombra történő kattintással. Sőt, ha nem járul hozzá, akkor cookie-t elhelyezni tilos!

Adatkezelési tevékenységek bejelentésének előkészítése a NAIH felé

Az egyes adatkezelési tevékenységeket (pl. hírlevél, törzsvendégprogram, nyereményjáték, weboldalra történő regisztráció, stb.) az adatkezelőnek a NAIH felé be kell jelentenie. Ez a NAIH bejelentő űrlapok megfelelő módon történő kitöltését jelenti. Elengedhetetlen, hogy az adatkezelő a vonatkozó szabályzatokkal rendelkezzen, hogy azokat a NAIH felé be tudja nyújtani, amennyiben azt a hatóság kéri.

Adatkezelési incidensek nyilvántartása

Az adatkezelőnek az adatkezelési incidenseket nyilván kell tartania, és kérésre a nyilvántartást be kell mutatnia. Azonban a törvény nem tiltja az nyilvántartás kiszervezését külső vállalkozás számára. A nyilvántartás jogszerű vezetését, a rendelkezésre bocsátást a vonatkozó jogszabályi rendelkezéseknek megfelelően végezzük adatkezelő partnereink számára.

Kötelező szervezeti szabályozás létrehozása

A multinacionális vállalatoknak, ahol az EGT-n kívülre személyes adatok továbbítása történik, kötelező szervezeti szabályozást kell bevezetniük és működtetniük. A szabályozást a NAIH-hal előzetesen jóvá kell hagyatni. E szabályozás kidolgozásában nyújtunk segítséget partnereink számára.