A GDPR modul célja

A modul célja, hogy a GDPR megfelelés adminisztratív és elemző tevékenységeit támogassa és ezen feladatokat az információbiztonsági irányítási rendszerünkbe integrált módon illessze be. Ezáltal megkönnyítse a GDPR megfelelés karbantartását és bemutathatóságát. Támogatott GDPR tevékenységek:

  • Adatvédelmi tevékenységek nyilvántartása
  • GDPR megfelelés vizsgálat és intézkedés tervezés
  • Adatvédelmi hatáselemzés elvégzése és kockázatkezelés
  • Adatvédelmi incidens nyilvántartás

 

Adatvédelmi tevékenységek nyilvántartása

Az EU 2016/679 GDPR rendelet alapvető dokumentációs követelménye az adatkezelési tevékenységek nyilvántartása (record of processing activities). Az adatkezelő vagy adatfeldolgozó a GDPR-nak való megfelelés bizonyítása érdekében nyilvántartást vezet a hatásköre alapján végzett adatkezelési tevékenységekről. A SeCube Inventory-ban támogatjuk az adatkezelési tevékenységek és személyes adatkörök GDPR specifikus (pl. jogalap, célhoz kötöttség stb.) nyilvántartását, egységes módon kezelve a szervezet működési modelljével. Az adatkezelési tevékenységeket, adatköröket, informatikai rendszereket és egyéb erőforrásokat kapcsolati viszonyba helyezhetjük. Grafikusan ábrázolhatjuk és szimulációkat futtathatunk az adatkezelési modellen.

 

GDPR megfelelés vizsgálatok

A modul részeként audit vizsgálatokat folytathatunk. A GDPR modul KÜRT-ös projekt tapasztalatok alapján összeállított és folyamatosan fejlesztett GDPR audit csomagot tartalmaz, mintegy 260 követelmény ponttal. Az audit csomag egyrészt az EU 2016/679 GDPR rendelet követelményeit rendszerezi és dolgozza fel, másrészt kiegészíti best practise gyakorlati és adatbiztonsági szempontokkal. Az audit csomagot a szervezetek magukra szabhatják. Ennek segítségével részletes megfelelőségi helyzetfelmérést végezhet a GDPR rendelet követelményei és módszertanunk alapján.  Az eltérésekre intézkedési terv is készíthető, jövőkimutatásokkal és emailes feladat emlékeztetőkkel. Az audit eredmények karbantartásával folyamatos áttekintést kaphatunk GDPR megfelelőségünk állapotáról, igény szerint excel és word riportokat – GDPR megfelelőségi riport – generálhatunk.

 

Adatvédelmi hatáselemzés

A magas kockázatú adatkezelőknek adatvédelmi hatásvizsgálatot is végezniük kell bemutatható eredménytermékkel. Az adatvédelmi hatásvizsgálat egy személyesadat fókuszú adatvédelmi kockázatelemzés, melynek végrehajtását és folyamatos karbantartását támogatja a GDPR modul. A vizsgálat során adatvédelmi fókuszú sérülékenységi és fenyegetettségi tudásbázisokkal szembeni értékelhetjük meglévő szervezési és technikai védelmi intézkedéseinket. Az érintettek szempontjait is figyelembe véve hozzákapcsolhatjuk mindehhez a lehetséges üzleti és adatvédelmi károkat is. Az adatvédelmi kockázatokra kezelési tervet írhatunk, jövőkimutatásokkal és emailes emlékeztetőkkel. A vizsgálat végén átfogó word formátumú adatvédelmi hatáselemzés jelentés generálható, mely tartalmazza:

  • az adatvédelmi tevékenységek nyilvántartását
  • az alkalmazott módszertan leírását
  • a végrehajtásának módját
  • a feltárt adatvédelmi kockázatokat
  • a kockázatkezelési intézkedéseket

 

GDPR intézkedési tervek

A megfelelés vizsgálat során feltárt hiányosságokra és az adatvédelmi hatáselemzés kockázataira jövőkimutatásokkal segített intézkedési terveket írhatunk, karbantarthatjuk ezeket, és emailes emlékeztetőket állíthatunk be rájuk. Az intézkedések követésével megvalósítható a folyamatos GDPR megfelelés ellenőrzése és aktuális riportolása.

 

Adatvédelmi incidensek nyilvántartása

Auditálható módon historikus nyilvántartást vezethetünk az adatvédelmi incidenseinkről

 

GDPR eredmények

  • Adatvédelmi tevékenységek nyilvántartás
  • GDPR megfelelés audit szöveges jelentés intézkedési tervvel
  • Adatvédelmi kockázati lista és kezelési terv
  • Adatvédelmi hatáselemzés szöveges jelentés kockázatkezelési tervvel
  • Adatvédelmi incidens nyilvántartás

 

BCM modul>>


Modulok:
Inventory BIA Kockázatmenedzsment Compliance GDPR BCM Governance