Bizonyára Ön is tudja, hogy 2018.05.25.-től életbe lépett egy kötelező adatkezelésről szóló rendelet, a GDPR (EU 2016/679). Ettől a naptól kezdve minden cégnek, vállalatnak, sőt bizonyos esetekben magánszemélyeknek is meg kell felelnie a fenti előírásoknak.A rendeletben foglaltak betartását hazánkban a NAIH végzi egységes elvek alapján, független eljárás keretein belül. A GDPR szabályok be nem tartása esetére akár 20 millió euró vagy az éves globális árbevétel 4 %-ának megfelelő összegű büntetést helyeztek kilátásba!

Folyamatosan tapasztaljuk, hogy a kis és középvállalatok körében nem egyértelmű, kikre nézve is kötelező a fenti rendelet. Talán önnek is vannak ezirányú kérdései. Azzal is tisztában vagyunk, hogy a GDPR elkészíttetése extra magas költségeket róhat a vállalkozásokra.A Cash&Cake Kft-nél éppen ezért a megfizethetőségen, szakértelmen, diszkréción és segítőkészségen van a hangsúly.  Munkatársaimmal átlátható és egyszerűen értelmezhető adatvédelmi szabályozási rendszert készítünk Önnek. Megmutatjuk, hogy a GDPR nem egy szükséges rossz, inkább egy kisebb vállalatirányítási szisztéma. Megtapasztalhatja, hogy a GDPR biztonságot és védelmet nyújt Önnek és vállalkozásának is.  

Fontos megjegyezni, hogy minden vállalat kezel személyes adatokat. Az alábbi kérdések segítenek eldönteni, hogy szükséges-e adatkezeléssel foglalkozni vállalkozásunknál.

  • Van dolgozóm? Kezelem az adatait? Továbbítom az adatait a könyvelőnek esetleg a bérszámfejtőnek?
  • Van honlapom? Van hírlevél küldő szolgáltatatáson? Használok a honlapomon cookikat (sütiket)?
  • Van beszállítóm? Közvetlen kapcsolatban vagyok az üzletkötőjével? Használom az üzletkötő elérhetőségi adatait?
  • Van kamera rendszer az üzememben illetve a cukrászdámban? Rögzítem azok adatait?
  • Van törzsvásárlói kártya rendszerem? Veszek fel rendelést magánszemélyektől? Tárolom akár 1 napig is a vásárlóim adatait?
  • Van Instagram illetve Facebook oldalam? Használom az oldalam aktívan?

Szóval ha bármelyik kérdésre, témakörre IGEN választ adunk akkor szükségünk van GDPR szabályzatra. 

A GDPR –t az Ön cégére szabjuk. De hogyan is?

A Cash&Cake Kft. célja, hogy GDPR- ügyfeleit minél pontosabban, gyorsabban és korrekt áron kiszolgálja. Ennek érdekében többéves szakmai múlttal rendelkező kollégákkal dolgozunk.

Mi is az GDPR és mit szabályoz?

Hogyan fog a mi munkánk megjelenni az Ön vállalkozásában?

Az adatkezelő, vagyis az Ön vállalkozása

  1. felelős a GDPR 6 elvének való megfelelésért, továbbá
  2. képesnek kell lennie a megfelelés igazolására.

A GDPR 6 elve a személyes adatok kezelésére vonatkozóan:

  • jogszerűség, tisztességesség és átláthatóság
  • célhoz kötöttség
  • adattakarékosság
  • pontosság
  • korlátozott tárolás
  • az integritás és a bizalmasság biztosítása

Tehát nem elég az elveknek megfelelni, tudni kell azt nekünk bizonyítani is!

A megfelelés viszont ma már nem opció. Minden érintett szervezetnek meg kell tennie a szükséges intézkedéseket az előírásoknak megfelelően.

 

A Cash&Cake Kft. adatvédelmi tanácsadó csapata a GDPR-megfeleléshez ajánl Önnek szakmai támogatást.

Szolgáltatásaink felölelik a személyes adatok kezelésére vonatkozó hazai (2011. évi CXII. törvény (Info tv.) és a GDPR (General Data Protection Regulation EU-2016/679) törvényi előírásoknak való megfelelés minden fázisát.

 

A megfelelés elérésének folyamata

  1. Tájékoztatás, majd helyzetelemzés

A személyes adatok védelmére vonatkozó adatvédelmi elvárások és az iparági „jó gyakorlatok” tájékoztatása: a törvényi elvárások ismertetése, valamint a megfelelés eléréséhez szükséges feladatok áttekintése (mit is kell tenni?). A tájékoztatást követően részletes helyzetelemzést végzünk, melynek során az érintett folyamatokat átvilágítjuk és a már meglévő dokumentációkat / szabályozásokat felülvizsgáljuk.

  1. Adatvédelmi és információbiztonsági átvilágítás

Az átvilágítás feltárja az eltéréseket az adatvédelmi törvény elvárásai és a működő gyakorlat között mind az üzleti folyamatok, mind az informatikai biztonsági megoldások szempontjából. A jelentésben az eltéréseket a valós kockázatok alapján priorizálva adjuk meg.

  1. Javító intézkedések megvalósítása

Az átvilágítási fázis során feltárt magas kockázatú eltérések kijavítása, azaz adatkezelési folyamatok tervezése, meglévő (személyes adatokat kezelő) üzleti folyamatok szükség szerinti átalakítása, releváns informatikai kontrollok megtervezése és a szükséges szabályzatok elkészítése, aktualizálása.

  1. Ellenőrzés:

A 2. fázisban elvégzett vizsgálathoz hasonló audit, melynek célja a megfelelés igazolása.

Ebben a fázisban már az az elvárás, hogy magas kockázatú eltérés ne maradjon az üzleti folyamatban.

  1. A megfelelőség fenntartása:

Az elért megfelelési állapot fenntartása rendszeres, szisztematikus tevékenységet igényel:

változások követése, szükség szerint új adatkezelési folyamatok kialakítása, rendszeres belső ellenőrzések végrehajtása, stb.

 

Az Cash&Cake Kft. adatvédelmi szakértői csapata magas szintű kompetenciával és erőforrással rendelkezik az adatvédelmi megfelelőségi folyamat minden fázisának szakmai támogatásához. Mi az Ön cégére szabjuk a GDPR-t.

A rendeletben foglaltak betartását hazánkban a NAIH végzi egységes elvek alapján, független eljárás keretein belül.

A GDPR szabályok be nem tartása esetére akár 20 millió euró vagy az éves globális árbevétel 4 %-ának megfelelő összegű büntetést helyeztek kilátásba! Fontos megjegyezni, hogy a NAV munkatársainak ellenőrzési jogkörébe tartozik a vállalatok szabályzatainak megléte. Így hát várható, hogy egy NAV ellenőr is rákérdezhet, rendelkezünk-e GDPR szabályzattal?

Amennyiben Ön még nem rendelkezik adatvédelmi szabályzattal és a hozzá kapcsolt nyilatkozatokkal, illetve tájékoztatókkal, keressen meg bennünket!

A Cash&Cake Kft. minden GDPR-t érintő kérdésben segíti a Mikro- és KKV szektor vállalkozásait.

Folyamatosan tapasztaljuk, hogy a kis és középvállalatok körében nem egyértelmű, kikre nézve is kötelező a fenti rendelet. Talán önnek is vannak ez irányú kérdései. Azzal is tisztában vagyunk, hogy a GDPR elkészíttetése extra magas költségeket róhat a vállalkozásokra.

A Cash&Cake Kft-nél éppen ezért a megfizethetőségen, szakértelmen, diszkréción és segítőkészségen van a hangsúly. 

Munkatársaimmal átlátható és egyszerűen értelmezhető adatvédelmi szabályozási rendszert készítünk Önnek. Megmutatjuk, hogy a GDPR nem egy szükséges rossz, inkább egy kisebb vállalatirányítási szisztéma. Megtapasztalhatja, hogy a GDPR biztonságot és védelmet nyújt Önnek és vállalkozásának is.  

© Minden jog fenntartva. Készítette a Vecsés Média Alapítvány.