
Fontos megjegyezni, hogy minden vállalat kezel személyes adatokat. Az alábbi kérdések segítenek eldönteni, hogy szükséges-e adatkezeléssel foglalkozni vállalkozásunknál.
- Van dolgozóm? Kezelem az adatait? Továbbítom az adatait a könyvelőnek esetleg a bérszámfejtőnek?
- Van honlapom? Van hírlevél küldő szolgáltatatáson? Használok a honlapomon cookikat (sütiket)?
- Van beszállítóm? Közvetlen kapcsolatban vagyok az üzletkötőjével? Használom az üzletkötő elérhetőségi adatait?
- Van kamera rendszer az üzememben illetve a cukrászdámban? Rögzítem azok adatait?
- Van törzsvásárlói kártya rendszerem? Veszek fel rendelést magánszemélyektől? Tárolom akár 1 napig is a vásárlóim adatait?
- Van Instagram illetve Facebook oldalam? Használom az oldalam aktívan?
Szóval ha bármelyik kérdésre, témakörre IGEN választ adunk akkor szükségünk van GDPR szabályzatra.
A GDPR –t az Ön cégére szabjuk. De hogyan is?
A Cash&Cake Kft. célja, hogy GDPR- ügyfeleit minél pontosabban, gyorsabban és korrekt áron kiszolgálja. Ennek érdekében többéves szakmai múlttal rendelkező kollégákkal dolgozunk.
Mi is az GDPR és mit szabályoz?
Hogyan fog a mi munkánk megjelenni az Ön vállalkozásában?
Az adatkezelő, vagyis az Ön vállalkozása
- felelős a GDPR 6 elvének való megfelelésért, továbbá
- képesnek kell lennie a megfelelés igazolására.
A GDPR 6 elve a személyes adatok kezelésére vonatkozóan:
- jogszerűség, tisztességesség és átláthatóság
- célhoz kötöttség
- adattakarékosság
- pontosság
- korlátozott tárolás
- az integritás és a bizalmasság biztosítása
Tehát nem elég az elveknek megfelelni, tudni kell azt nekünk bizonyítani is!
A megfelelés viszont ma már nem opció. Minden érintett szervezetnek meg kell tennie a szükséges intézkedéseket az előírásoknak megfelelően.
A Cash&Cake Kft. adatvédelmi tanácsadó csapata a GDPR-megfeleléshez ajánl Önnek szakmai támogatást.
Szolgáltatásaink felölelik a személyes adatok kezelésére vonatkozó hazai (2011. évi CXII. törvény (Info tv.) és a GDPR (General Data Protection Regulation EU-2016/679) törvényi előírásoknak való megfelelés minden fázisát.
A megfelelés elérésének folyamata
- Tájékoztatás, majd helyzetelemzés
A személyes adatok védelmére vonatkozó adatvédelmi elvárások és az iparági „jó gyakorlatok” tájékoztatása: a törvényi elvárások ismertetése, valamint a megfelelés eléréséhez szükséges feladatok áttekintése (mit is kell tenni?). A tájékoztatást követően részletes helyzetelemzést végzünk, melynek során az érintett folyamatokat átvilágítjuk és a már meglévő dokumentációkat / szabályozásokat felülvizsgáljuk.
- Adatvédelmi és információbiztonsági átvilágítás
Az átvilágítás feltárja az eltéréseket az adatvédelmi törvény elvárásai és a működő gyakorlat között mind az üzleti folyamatok, mind az informatikai biztonsági megoldások szempontjából. A jelentésben az eltéréseket a valós kockázatok alapján priorizálva adjuk meg.
- Javító intézkedések megvalósítása
Az átvilágítási fázis során feltárt magas kockázatú eltérések kijavítása, azaz adatkezelési folyamatok tervezése, meglévő (személyes adatokat kezelő) üzleti folyamatok szükség szerinti átalakítása, releváns informatikai kontrollok megtervezése és a szükséges szabályzatok elkészítése, aktualizálása.
- Ellenőrzés:
A 2. fázisban elvégzett vizsgálathoz hasonló audit, melynek célja a megfelelés igazolása.
Ebben a fázisban már az az elvárás, hogy magas kockázatú eltérés ne maradjon az üzleti folyamatban.
- A megfelelőség fenntartása:
Az elért megfelelési állapot fenntartása rendszeres, szisztematikus tevékenységet igényel:
változások követése, szükség szerint új adatkezelési folyamatok kialakítása, rendszeres belső ellenőrzések végrehajtása, stb.
Az Cash&Cake Kft. adatvédelmi szakértői csapata magas szintű kompetenciával és erőforrással rendelkezik az adatvédelmi megfelelőségi folyamat minden fázisának szakmai támogatásához. Mi az Ön cégére szabjuk a GDPR-t.
A rendeletben foglaltak betartását hazánkban a NAIH végzi egységes elvek alapján, független eljárás keretein belül.
A GDPR szabályok be nem tartása esetére akár 20 millió euró vagy az éves globális árbevétel 4 %-ának megfelelő összegű büntetést helyeztek kilátásba! Fontos megjegyezni, hogy a NAV munkatársainak ellenőrzési jogkörébe tartozik a vállalatok szabályzatainak megléte. Így hát várható, hogy egy NAV ellenőr is rákérdezhet, rendelkezünk-e GDPR szabályzattal?
Amennyiben Ön még nem rendelkezik adatvédelmi szabályzattal és a hozzá kapcsolt nyilatkozatokkal, illetve tájékoztatókkal, keressen meg bennünket!
A Cash&Cake Kft. minden GDPR-t érintő kérdésben segíti a Mikro- és KKV szektor vállalkozásait.
Folyamatosan tapasztaljuk, hogy a kis és középvállalatok körében nem egyértelmű, kikre nézve is kötelező a fenti rendelet. Talán önnek is vannak ez irányú kérdései. Azzal is tisztában vagyunk, hogy a GDPR elkészíttetése extra magas költségeket róhat a vállalkozásokra.
A Cash&Cake Kft-nél éppen ezért a megfizethetőségen, szakértelmen, diszkréción és segítőkészségen van a hangsúly.
Munkatársaimmal átlátható és egyszerűen értelmezhető adatvédelmi szabályozási rendszert készítünk Önnek. Megmutatjuk, hogy a GDPR nem egy szükséges rossz, inkább egy kisebb vállalatirányítási szisztéma. Megtapasztalhatja, hogy a GDPR biztonságot és védelmet nyújt Önnek és vállalkozásának is.