Jogi megfelelés; Adatvédelem; Biztonság; Magánnyomozás
Védendő értékeink
Tisztelt Olvasó!
A Consilis Data Kft alapítója, és tulajdonosa köszöntöm Önt!
dr. Csaba József vagyok, adatvédelmi szakjogász, kriminológus, információ biztonsági szakértő. Karrierem során számos gazdasági bűncselekmény felderítését irányítottam. Amit alaposan megtanultam: a cég reputációja, jó hírneve, társadalmi elismertsége többet hoz minden – reklámra elköltött – forintnál.
Jogi megfelelés és biztonság
A PIAC napjainkra már magasszintű elvárásokat támaszt a szereplőivel szemben. Komoly versenyelőnyt jelenthet a jogszabályi elvárások maradéktalan betartása, és a működést fenyegető kockázatok hatékony csökkentése érdekében tett minden intézkedés.
Adatvédelem/ Információbiztonság
Ha igaz a hasonlat, miszerint „az ADAT a XXI. század olaja”, akkor a védelméért és cégünk reputációjárt érdemes áldozni
Compliance - Jogi megfelelés
Megfelelni a mindenkori jogszabályi előírásoknak, a társadalom erkölcsi normáinak, a hatóságok elvárásainak, az maga a reputáció diadala
Megelőzés detektálás
A jövő már nem a rácsokról, és áttörhetetlen falakról szól. A jól felépített védelmi és bűnmegelőzési rendszer azonban a fizikai biztonság megteremtésével kezdődik.
Magánnyomozás
Bizony megesik, hogy csúnyán becsapva érezzük magunkat, de az egyszerű jogi út nem segít, a bűnüldöző hatóságok hatáskörük hiányát állapítják meg. Mégis lehet megoldás?!
Pénzintézetek, Biztosítók
- Teljeskörű Compliance
- AML audit
- MiFID megfelelés
- Belső védelmi vonalak
- Mystery shopping control
- Szabályalkotás
Adatvédelem, Információ biztonság
- Adatvédelmi hatástanulmány
- Adatvédelmi szabályzat
- Adatvédelmi tisztviselő
- CRM rendszerek
- Logikai biztonsági szintek
- Auditálás, tanácsadás
Digitális média, WEB shop
- Adatkezelési tájékoztató
- Érdekmérlegelési teszt
- Profilalkotási tanácsadás
- Személyes adatok védelme
- Szervezési intézkedések
- Adatvédelmi tisztviselő
Versenyképesség, Biztonság, Reputáció
Megtalálni az ideális arányt a versenyképesség és a biztonságos működés között – meglehetősen – összetett feladat.
Nyitottnak kell maradjunk a „kibertér” adta lehetőségekre, de értenünk kell annak működését, és az azt szabályozó jogszabályi környezetet.
A világháló kockázatai
A világháló nem csak a tisztességes piaci verseny számára nyit új kapukat, de sérülékennyé is tesz bennünket – eddig nem ismert – bűncslekmnyekkel szemben
%
71% Versenyképesség növelése
%
77 % Kockázat arányos védelem
Értéket teremtünk
- Teszt; Audit; Felülvizsgálat;
- Megvalósíthatósági tanulmány
- Projekt tervezés
- Végrehajtás koordináció
Kétségtelenül igaz az állítás, hogy tökéletes biztonság nem létezik!
Kockázatokkal arányos, jól tervezett és fenntartható biztonság viszont igen!
A biztonsági követelményeket meghatározó jogi normák (GDPR; Info tv; Pmt; Hpt; Bit; stb.) mindegyike azt várja el, hogy a védelem legyen a kockázattal arányos és naprakész.
Ha elhiszi, hogy egy profi csapat kívülről észrevesz olyan lyukakat a védelmi rendszeren, amit Ön belülről nem lát – kérem – keressen bennünket!
Consilis Data számokban
Kockázat arányos biztonság
Elégedett ügyfél
Megyében
Év tapasztalat
Szakterület
Gyakran ismételt kérdések
Ki lehet adatvédelmi tisztviselő?
Az adatvédelmi tisztviselő az adatkezelő vagy az adatfeldolgozó alkalmazottja lehet, vagy szolgáltatási szerződés keretében láthatja el a feladatait.
Mi a különbség az Információ biztonság az Informatikai biztonság, és az Adatbiztonság (adatvédelem) fogalmak között?
Igyekszem itt azokat felsorolni, melyek – hitem, meggyőződésem szerint – támpontokat jelentenek.
Fogalom meghatározások:
- Informatikai biztonság: „a telepített informatikai rendszer optimális állapota, melyben a hálózat eszközeinek védelme, az informatikai rendszerben kezelt adatok bizalmassága, sértetlensége és rendelkezésre állása, a felmért kockázatokkal arányosan védett, teljes körű, zárt, és folytonos.
- Információ biztonság: „az információ bizalmasságának, sértetlenségének és rendelkezésre állásának megőrzése; továbbá, egyéb tulajdonságok, mint a hitelesség, a számon kérhetőség, a letagadhatatlanság és a megbízhatóság, szintén ide tartozhatnak.”
- Az adatkezelés biztonsága (adatbiztonság) a GDPR szerint: „Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja”, ideértve, többek között, adott esetben:
- a) a személyes adatok álnevesítését és titkosítását;
- b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
- c) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
- d) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
Ahogy a fent leírtakból kitűnik az elérendő cél ugyanaz. Jogi, technikai, logikai eszközökkel, és módszertan alkalmazásával az adat (rögzített/tárolt információ) bizalmasságának, sértetlenségének és rendelkezésre állásának megőrzése.
Mikor szükséges az adatvédelmi tisztviselő, és milyen kompetenciákkal kell, rendelkezzen?
Néhány lehetséges példa a fentiekre:
- video-biztonsági rendszereket üzemeltető vállalkozás
- elektronikus kereskedelemben a vevő szokások elemzése, profilozása
- vásárlói szokások feldolgozását segítő adattárház modellek működtetése
- mobil eszközök (telefon, tablet stb.) térbeni (geográfiai) mozgásának elemzése
Ajánlott Adatvédelmi tisztviselő foglalkoztatása, ha az előzetes adatkezelési hatásvizsgálat olyan mértékű jövőbeli kockázatokat tár fel (az érintettek száma miatt, hatékonyabb adatkezelési nyilvántartás szükséges; az adatvédelmi incidensek bekövetkezésének magas valószínűsége; stb), ami miatt a Hatósággal való állandó/rendszeres kapcsolattartás elengedhetetlen.
Mik az adatvédelmi tisztviselő feladatai?
- tájékoztat és szakmai tanácsot ad az adatkezelő vagy az adatfeldolgozó, továbbá az adatkezelést végző alkalmazottak részére az e rendelet, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezések szerinti kötelezettségeikkel kapcsolatban;
- b) ellenőrzi az e rendeletnek, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezéseknek, továbbá az adatkezelő vagy az adatfeldolgozó személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben vevő személyzet tudatosság-növelését és képzését, valamint a kapcsolódó auditokat is;
- c) kérésre szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a hatásvizsgálat – GDPR követelmények szerinti – elvégzését;
- d) együttműködik a felügyeleti hatósággal; és
- e) az adatkezeléssel összefüggő ügyekben – ideértve az előzetes konzultációt is – kapcsolattartó pontként szolgál a felügyeleti hatóság felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytat vele.
Küldjön nekünk üzenetet
Amennyiben kérdése merült fel vagy szeretne velünk együttműködni, vegye fel velünk a kapcsolatot és két munkanapon belül jelentkezünk