ATASI® GDPR Online Auditok

Megfelelés akár 30 perc alatt!

Mindössze három gyors és egyszerű lépésben

Az általunk kínált módszertanok különlegessége és meglepő árazása annak köszönhető, hogy azokból elhagytuk a helyszíni felméréseket, a bonyolult és sokszor szükségtelen auditokat, ezeket egyszerű és közérhető megoldásokkal váltottuk ki.

GDPR felmérés

Egyszerű megoldások

Gyors megfelelés

GDPR megoldások vállalkozóknak

Kérjük válasszon módszertant a munkavállalói száma alapján!

Egyéni vállalkozók
4.900Ft + Áfá-tól elérhető
Vásárlás Részletek
Tulajdonosként vállalkozók
8.900Ft + Áfá-tól elérhető
Vásárlás Részletek
Néhány alkalmazottal vállalkozók
8.900Ft + Áfá-tól elérhető
Vásárlás Részletek

Vállalkozások és intézmények módszertanai

Kérjük válassza a tevékenységének megfelelő módszertant

Vállalkozások GDPR megoldásai
13.900Ft + Áfá-tól elérhető
Vásárlás Részletek
Vagyonvédelmi vállalkozások

Néhány alkalmazottat foglalkoztatók

13.900Ft + Áfá-tól elérhető
Vásárlás Részletek
Gyógyszertárak
19.900Ft + Áfa
Vásárlás Részletek

Kiegészítő módszertanok

InfoTV vs. GDPR

Kötelező Nyilvántartások leírása

990 Ft + Áfa
Vásárlás Részletek
Online rendszerek és a GDPR

Az alapok

4.990Ft + Áfa
Vásárlás Részletek
Vagyonvédelmi kiegésztő

A nem néhány fős vállalkozások

6.990Ft + Áfa
Vásárlás Részletek

Ahol már találkozhatott módszertanainkkal

Ahol már olvashatott a GDPR-ról

A hitelesség nem kérdés

Hitelesség - Európai védjegy

Az ATASI® Európai Uniós minőségbiztosítási védjegy, amelyet az Augmented Standard Institute™ Alapítvány számára is biztosítottak az alapítvány által kifejlesztett Módszertanok minősítésének az érdekében. Ennek az eljárásnak a keretében az ATASI Ltd. és partnerei elvégezték az Augmented Standard Institute Alapítvány által kifejlesztett módszertanok vizsgálatát és megállapították azt, hogy az „Egyszerűsített Adatvédelmi Hatásvizsgálat és módszertan”-ok rendszere érdemes a védjegy használatára.

Magyar kamarák

A módszertanok több magyar szakmai kamara együttműködésével készültek el, így például a „Gyógyszerészi GDPR” a Magyar Gyógyszerész Kamara segítségével került megalkotásra.

Néhány megfontolásra érdemes gondolat

Bárhol és bármilyen célból is kezelik egy Európai Uniós polgár személyes adatait, annak minden esetben meg kell felelnie a GDPR, ha azokat nem üzleti vagy szakmai alapon kezelik. Ezért ha valaki például ügynökösködik, az interneten értékesít, vagy szakmai alapon tartja másokkal a kapcsolatot, akkor a tevékenység ellátásának, a Személyes Adatok kezelésének meg kell felelnie a GDPR-nak.

A GDPR rendszerében azonnal érvényesíthető a büntetés maximális mértéke is, ha egy adatkezelő nem kíván a rendeletnek megfelelni, vagy a teendőit nem is ismeri. Igaz, hogy ezt a fenyegetettséget Magyarországon a KKV szektor számára enyhítették azzal, hogy az első alkalommal csak figyelmeztetésben lehet ezeket a vállalkozásokat részesíteni, de ez a második alkalomra már nem vonatkozik. Már csak ezért is érdemes valamelyik egyszerű módszertanunkat választani a megfeleltetéshez.

Sokan hiszik a mai napig azt, hogy ez a rendelet is olyan, mint a többi jogszabály. Úgy vélik, hogy ezt is el lehet intézni némi pénzel, papírmunkával, de egyébként nem szükséges a tevékenységüket átgondolni, átszervezni. Ez azonban így egy komoly tévedés, mert a GDPR angolszász jellege miatt a tennivalók eltérnek az eddig megszokottaktól, most az alapjaitól kezdve kell áttekinteniük azt, hogy a Személyes Adatokat kezelik.

Ez a rendelet rendkívül furcsa, mert ezt a jogszabályt megtanulni nem lehet, megérteni viszont nem csak meg lehet, hanem meg is kell. Ez utóbbira pedig elengedhetetlenül szükség van, mert ezzel lehet a fenyegetettséget kezelni, és a kockázatokat minimálisra csökkenteni.

A Személyes Adatok kezelésénél mindig kötelező a kockázatokat elemezni. Ez az a folyamat, amit a GDPR „adatvédelmi hatásvizsgálatnak”, az InfoTV pedig elsősorban „kockázatbecslésként” nevesít. Ezek lényege azonban ugyanaz, a vizsgálatot el kell végezni, mert ennek a kockázatbecslésnek a hiányában egyetlen Adatkezelő sem jelentheti ki, hogy a Személyes Adatok kezelése nem jár együtt „magas kockázatottal”. Szerencsére egy ilyen típusú Audit a KKV szektorban viszonylag egyszerű is lehet, mint például az, amelyet az oldalunkonis megtalálhatnak.

A GDPR nem fogalmaz meg irreális elvárásokat, ezért a kereskedelmi és szolgáltató szektorban és egyes szakmai tevékenységek gyakorlása során egy kipróbált módszertan alkalmazása, vagy alapként való felhasználása lényegesen egyszerűsítheti a megfeleltetés folyamatát

Fontos tudnivaló az, hogy a GDPR szerinti Tanúsítás lehetőségét a magyar törvényhozás kifejezetten a NAIH hatáskörébe utalta, ezért aki ezen a területen a felügyeleti hatóságok, vagy egy nemzetközi tanúsító intézet engedélye nélkül használja ezt a kifejezést saját termékére, vagy szolgáltatására, annak a tevékenysége egészen bizonyosan nincs összhangban a jogszabályokkal.

Az „Adatvédelmi Tisztviselő” kijelölésére ritkán kötelező, viszont ha az, akkor ezt a pozíciót csak egy konkrét, nevesített magánszemély töltheti be, intézmény, vállalkozás, vagy jogi iroda nem. Még fontosabb azonban azt is tudni, hogy a magánszektorban a pozíció betöltése sem végzettséghez, sem igazoláshoz nincs kötve, viszont a kinevezés feltételének annak kell lennie, hogy a kinevezett személy az informatikai értelemben ismerje az adott vállalkozás tényleges Adatkezelését , és ennek az Adatkezelésnek a tekintetében értsen a GDPR-hoz