You are using an outdated browser. For a faster, safer browsing experience, upgrade for free today.

Vállaljuk adatvédelmi és adatkezelési szabályzatok kidolgozását a GDPR előírásai szerint. Ennek során a következő lépéseket járjuk végig:

1. IT Audit riport készítése

1.1 A társaság üzleti/ gazdasági tevékenységéhez beszerzett és használati/ tulajdon joggal, illetve licence jogosultsággal bíró software-ek felmérése, leltára, ezen belül:

  • a, Operációs rendszerek
  • b, Felhasználói és egyéb programok
  • c, A hálózati és egyedi gépeken futó és feltelepített software-ek felmérése, számbavétele
  • d, Használati jogok, jogosultságok, licencek, érvényességének lejáratának vizsgálata
GDPR

1.2 Hardware leltár – egyedi és hálózati gépek /eszközök, infrastrukturális kiszolgálók (pl. nyomtatók, scanner-ek, routerek, stb.)

1.3 A társaság informatikai hálózatának felmérése, hálózati organogram

1.4 Szervezeten belüli dolgozói és egyéb külső partnerek társasági adatokhoz, software modulokhoz való hozzáférési jogosultságok leltára, statusa

1.5 Adatok és azok típusának / fajtájának felmérése, csoportosítása, valamint biztonságos átadásának / tárolásának felmérése – egyedi / hálózati eszközökön, illetve

servereken

1.6 Az adatok biztonsági mentési / tárolási / visszaállítási folyamatainak felmérése, statusa

1.7 Az informatikai rendszer védelmi statusa, vírus, (és  illetve illetéktelen behatolás elleni védelmi helyzete)

1.8 Egyéb az IT Audit-hoz tartozó szakmai követelmények szerinti felmérés

1.9 Az IT Audit által feltárt hiányosságok , problémák megoldására javaslat és végrehajtási terv

2. Az adott KKV/Intézmény IT védelmi stratégiájának elkészítése

2.1 Az IT Információbiztonsági Politika kidolgozása

  • a, Az elkövetkező 3-5 évben mi és hogyan fog megvalósulni a jogszabályi előírások szem előtt tartásával, évenkénti felülvizsgálati terv
  • b, Határvédelem – adatforgalom szabályozás
  • c, Üzletmenet-folytonossági terv – hogyan van biztosítva a Vállalat/szervezet működése
  • d, Időszakos felülvizsgálat

1.1 A vállalati/Intézményi Informatika Biztonsági Szabályzat (IBSZ) kidolgozása

  • a, IT biztosággal kapcsolatos feladat-, felelősségi és kompetencia körök
  • b, Adatvagyon védelme
  • c, Incidens kezelés –operatív szintű eljárásrend
  • d, Biztonsági kockázat menedzsment

1.2 IT Katasztrófaterv – mi a teendő, az elhárítás lépései

3. Az adott KKV/Intézmény adatvédelmi és adatkezelési szabályzatának elkészítése a GDPR szerint

A vonatkozó nemzeti és nemzetközi IT és adatkezelési szabályok rendszerbe foglalása (GDPR-2016/679 EU rendelet, MSZ ISO IEC 27001, W29 ajánlások, NAIH állásfoglalások) a vállalatra/intézményre szabva és szem előtt tartva az alábbi irányelveket:

  • Rendelkezésre állás
  • Bizalmasság elve
  • Sértetlenség elve

Együttműködve szakjogásszal/ügyvéddel a pontos jogszabályi megfelelés végett, többek között az alábbi területeket érintve:

  • a, személyes adatvédelem és adatkezelés biztonságának fenntartása (érzékeny adatok!)
  • b, munkatársak felvétele, kiléptetése
  • c, kamerafelvételek kezelése
  • d, beléptető rendszerek kezelése
  • e, adatkezelő és adatfeldolgozó felelőssége – jogosultságok kezelése
  • f, kockázatok vizsgálata (személyeket érintő, szervezetet érintő, compliance jellegű

Az elkészítés tervezett határideje előreláthatóan 8-10 hét, és min. 6-8 helyszíni konzultációt igényel.