fbpx

Archive augusztus 2020

Adatvédelmi ügyintéző képzés​

A legtöbb adatvédelmi büntetést az ügyintézők okozzák.

A leggyengébb láncszem az ügyintézéssel megbízott, vagy az ügyfelekkel kapcsolatba kerülő munkatárs. Ők okozzák tájékozatlanságuk miatt a cégeket, szervezeteket sújtó egyre szigorúbb büntetéseket.

Egy rossz válasz, vagy rossz ügyintézés milliókba kerülhet, egy jó válasz, vagy jól elindított adminisztráció ugyanennyit megspórol.
Az ügyfelek (érintettek) kéréseit tudni kell legalább olyan szinten kezelni, hogy a szervezetnél kijelölt felelőshöz tudják irányítani, hogy megértsék a válaszadási kötelezettség még a legfurcsább kérésnél is fennáll, a válaszadási határidő mulasztása súlyos milliós büntetéseket hoz, az incidensek jelentésének elmaradása egy szervezet teljes megszűnését is okozhatja.

Adatvédelmi ügyintéző képzés

Az adott önkormányzatnál, cégnél, civil szervezetnél a vezető utasítására adatvédelemmel kapcsolatos anyagok előkészítése, a kijelölt feladatok elvégzése, az adatvédelemmel kapcsolatos kérdések jelentése, adatvédelmi adminisztratív feladatok folyamatos ellátása.

 A vezető által adatigénylésre adandó válasz előkészítésére kijelölt személy.

 

A képzés során 

 

  •  megismeri az ügyintéző legszükségesebb teendőit
  •  a veszélyforrásokat felismeri
  •  az adat tulajdonosának (ügyfél) kéréseire a kötelező protokollt képes alkalmazni
  •  kezelni tudja az adatvédelmi tevékenységnaplót
  •  folyamatosan tájékoztatja a vezetőt az adatvédelmi változásokról
  •  munkájával a lokális adatvédelmi feladatok nagy részét elvégzi a szervezetnél

 

A modulrendszerű képzés során lehetőség van az egymásra épülő tanulmányokat folytatni, mely a következőkből áll: 

 

  • adatvédelmi ügyintéző 
  • adatvédelmi felelős  
  • adatvédelmi szaktanácsadó

 

Az adatvédelmi ügyintéző képzés:
a napi gyakorlatból vett eljárásokkal megismerkedik a hallgató, elméleti és gyakorlati anyagot ad a képző intézmény.

 

A képzés zárása során a tudásfelmérés és a tanúsítvány átadása történik.

 

Az adatvédelmi ügyintéző képzés kétnapos, kontakt-oktatásos rendszerben történik a Budapesti Műszaki Egyetemen

 

A képzés kezdő időpontja 2020. szeptember 10. csütörtök.

 

A képzésben való részvétel középfokú végzettséghez kötött.


A képzés díja 40 000,- Ft
Vizsgadíj: 5 000,- Ft


További információ: 20/ 928-3266 

 

Spanyolország vezet a GDPR-t érintő bírságokban

A Finbold tanulmány kimutatta, hogy Spanyolország 2020-ban vezet a GDPR megsértések miatt a szankciók számában.

Az új szabályozás minden olyan társaságra és intézményre vonatkozik, amely az Európai Unió bármely természetes személyének adatait kezeli és felhasználja. Az adatvédelmi rendelet hatályát kiterjeszti azon nem európai vállalatokra, amelyek lakóhelye a világ bármely pontján lehet, mindaddig, amíg az EU lakosainak adatait kezelik. Más szóval: a szabály pont annyira vonatkozik egy apró spanyol vállalatra, mint a Facebook vagy a Google-hoz hasonló óriások esetében.

A GDPR olyan magas büntetéseknek ad lehetőséget a jogsértések miatt, amely elérheti a 20 millió eurót, vagyis egy társaság éves bevételének 4%-át. Végrehajtása óta minden típusú társaság ellen szankciókat hoztak, a legnagyobb a francia adatvédelmi hatóság (CNIL) által a Google felé, 50 millió euró összegben.

Finbold elemezte a GDPR megsértéséért kiszabott bírságokat eddig, 2020-ban, és nincs jó hír Spanyolország számára, mivel az országban volt a legtöbb szankció. Érdekes, hogy ennek ellenére a kiszabott bírságok teljes összegében Olaszország vezet.
A GDPR megsértéséért kiszabott bírságok száma és összege az EU-ban

Az EU-ban a 2020. január 1-jétől augusztus 17-ig terjedő pénzbírságok után fizetendő összeg meghaladta a 60 millió dollárt. A GDPR leggyakoribb megsértése az adatkezelés nem megfelelő jogalapja volt.

Számos, kis -és egyéni vállalkozó számára nem könnyű maradéktalanul eleget tenni az adatvédelmi rendelet követelményeinek, de az kimondja, hogy a felhasználók rendelkezzenek a saját adataikkal.

Forrás: muycomputerpro.com

Szoftverek adatvédelmi auditja és tanúsítása, pénzmosás elleni eljárásai

A legtöbb webáruház és internetes szolgáltató felületein komoly forgalom található.
Vajon ezek a felületek, szoftverek mennyiben felelnek meg a GDPR és a NAV kihívásainak?


Az adatkezelések, személyek beazonosítása – esetleg átvilágítása a pénzmosás elleni eljárások szigorú szabályai szerint – a szoftverekben kezelt adatok és az adatkezelői vagy feldolgozói szerepek definiálása, ehhez a szerződések megléte, az adatkezelés zártsága, harmadik országnak való adattovábbítás (pl. USA), az adattárolások időtartalma, jogalapja, célja.

Kötelező-e a webáruháznak adatvédelmi tisztviselőt kinevezni?

Az adatok automatikus feldolgozása, profilalkotás ténye.

Külső szolgáltatótól kapott adatok kezelése.

Egészségi állapotról bármilyen információ rögzítése, etnikai vagy szexuális identitással kapcsolatos adatkezelések.

Munkaügyi, munkával kapcsolatos adatok.

Kiskorúak regisztrációinak kezelése.

Milyen beépülő alkalmazások vannak és azoknak a szerepe az adatkezelések terén.

Milyen eljárások vannak a szoftverben kezelt adatok érintetti kérései teljesítésére?

Mindezek kiemelt veszélyforrások, melyek feltárásával megelőzhetjük a súlyos büntetéseket. Jó esetben sokáig nincs semmi probléma az adatvédelmi hiányosságokkal. A NAIH a bejelentések alapján indít vizsgálatot, mely bejelentés egy ügyfél, vagy érintett kezdeményezésére indulhat. És akkor már késő lehet orvosolni.
Az audit alapján javaslatokat dolgozunk ki az adatvédelmi tevékenység kritikus pontjainak javítására.

Golyóálló-e az adatvédelmünk? Vagy legalább eléri-e a “megfelelt” szintet? Auditáljuk az önkormányzat adatvédelmét!

Visszatérő kérdés az önkormányzatok részéről, hogy a már elkészült adatvédelmi megfelelőségük vajon jó-e?

Egy ilyen megerősítés, vagy elfogulatlan kritika véget vethet a tépelődésnek.

  • A szervezet nyilvánosan elérhető adatkezeléseinek
    adatvédelmi auditjai 
    (pl. kötelező adatvédelmi eljárások megléte, weboldal, nyilvánosan közzétett  szabályzatok, fb alkalmazások, egyebek) viszonylag rövid idő alatt elkészülnek.  

    Ennek lényege, hogy a pár kattintással elérhető nyilvános felületekkel kell a legkörültekintőbben bánni. Bármikor, bárki láthatja többé-kevésbé sikeres adatvédelmi eljárásaink sorát. 
    Ez a feladat mélységétől függően legalább 10 napos határidővel várható.

    Az ennél mélyebb auditnál, amely az adatvédelmi szabályozás fontosabb dokumentumait és a fizikai tárolás, védelem legfontosabb részleteit tartalmazzák, minimum 30 napos határidő várható.

    A teljes és legmélyebb audit az elérhető legtöbb részletre kiterjedő és feltáró munka, mely elvégzése 45 napos határidővel várható.

    Az audit elvégzése és az elkészült dokumentáció üzleti titokként kezelendő belső anyag, melyet csak a megrendelő és a megbízott ismerhet.

  • Az audit első lépcsófoka a nyilvános felületekről (saját honlap, fb, google,
    egyebek) beszerezhető információkat vizsgálja és ezek elemzését vállalja
    10 napos határidővel. Ennek díja 60 000,- Ft
  • Az általános audit 80 000,- Ft-tól indul, – konkrét ajánlatot a pontos
    feladat meghatározásával lehet kérni, de ez általában elegendő egy
    átlagos önkormányzat adatvédelmi feladatainak, tevékenységének GDPR
    kompatibilis feltérképezéséhez 30 napos határidő, 
  • A mély átvizsgálás nagyobb erőforrásokat igényel, ennek
    megfelelően 120 000,- Ft -ról indul, ehhez a feladat összetettsége,
    adatkezelések szerteágazása,  illetve a kiszállások és az eltöltött
    idő függvényében kialakult költségek adják meg a pontos összeget. 
    Határidő a pontos feladat megismerése alapján adható.

A legtöbb cég, szervezet kíváncsi arra, hogy mennyire golyóálló az adatvédelmi megfelelősége.

Ezen kérdések mellett ne menjen el szó nélkül!

Mennyire felel meg, mennyire GDPR kompatibilis a saját fejlesztésű szoftver (vagy esetleg amit használ)?

Milyen támadási pontok vannak a weboldalt illetően? 

A szervezet, cég, önkormányzat elkészült adatvédelmi megoldásai megfelelőek-e, milyen hiányosságok vannak?

Egyszóval ha a Hatóság ellenőrzést tart, milyen hibákat, hiányosságokat találna. 

Ennek auditja esetenként gyorsan megoldható, kétféle eljárással.

Egy-egy adatkezelési eljárás online auditja (pl. kamerakezelés, web-áruház, vagy saját szoftver gdpr-megfelelősége átvizsgálás) vagy meglévő szabályzat vizsgálata.

A másik lehetőség teljeskörű, helyszíni vizsgálattal kiegészítve, melynél a jelenlegi gyakorlat auditálása történik.

Az auditálás során tapasztalt hiányosságokat részletesen feltárva javaslatokat adunk a megoldásra.