Jogi megfelelés; Adatvédelem; Biztonság

Védendő értékeink

Tisztelt Olvasó!

A Consilis Data Kft alapítója, és tulajdonosa köszöntöm Önt!

dr. Csaba József  vagyok, adatvédelmi szakjogász, kriminológus, információ biztonsági szakértő. Karrierem során számos gazdasági bűncselekmény felderítését irányítottam. Amit alaposan megtanultam: a cég reputációja, jó hírneve, társadalmi elismertsége többet hoz minden – reklámra elköltött – forintnál.

Jogi megfelelés és biztonság

A PIAC napjainkra már magasszintű elvárásokat támaszt a szereplőivel szemben. Komoly versenyelőnyt jelenthet a jogszabályi elvárások maradéktalan betartása, és a működést fenyegető kockázatok hatékony csökkentése érdekében tett minden intézkedés.

Adatvédelmi megoldások

Ha igaz a hasonlat, miszerint “az ADAT a XXI. század olaja”, akkor a védelméért és cégünk reputációjárt érdemes áldozni

Compliance - Jogi megfelelés

Megfelelni a mindenkori jogszabályi előírásoknak, a társadalom erkölcsi normáinak, a hatóságok elvárásainak, az maga a reputáció diadala

Megelőzés detektálás

A jövő már nem a rácsokról, és áttörhetetlen falakról szól. A jól felépített védelmi és bűnmegelőzési rendszer azonban a fizikai biztonság megteremtésével kezdődik.

Információ- biztonság

Biztonságban tudni titkainkat az több, mint vagyonvédelmi rendszereket, vagy tűzfalakat, kémelhárító softvereket telepíteni

Pénzintézetek, Biztosítók

  • Teljeskörű Compliance
  • AML audit
  • MiFID megfelelés
  • Belső védelmi vonalak
  • Mystery shopping control
  • Szabályalkotás

Adatvédelem, Információ biztonság

  • Adatvédelmi hatástanulmány
  • Adatvédelmi szabályzat
  • Adatvédelmi tisztviselő
  • CRM rendszerek
  • Logikai biztonsági szintek
  • Auditálás, tanácsadás

Digitális média, WEB shop

  • Adatkezelési tájékoztató
  • Érdekmérlegelési teszt
  • Profilalkotási tanácsadás
  • Személyes adatok védelme
  • Szervezési intézkedések
  • Adatvédelmi tisztviselő

Versenyképesség, Biztonság, Reputáció

Megtalálni az ideális arányt a versenyképesség és a biztonságos működés között – meglehetősen – összetett feladat.

Nyitottnak kell maradjunk a “kibertér” adta lehetőségekre, de értenünk kell annak működését, és az azt szabályozó jogszabályi környezetet.

A világháló kockázatai

A világháló nem csak a tisztességes piaci verseny számára nyit új kapukat, de sérülékennyé is tesz bennünket – eddig nem ismert – bűncslekmnyekkel szemben

%

71% Versenyképesség növelése

%

77 % Kockázat arányos védelem

Értéket teremtünk

  • Teszt; Audit; Felülvizsgálat;
  • Megvalósíthatósági tanulmány
  • Projekt tervezés
  • Végrehajtás koordináció

Kétségtelenül igaz az állítás, hogy tökéletes biztonság nem létezik!

Kockázatokkal arányos, jól tervezett és fenntartható biztonság viszont igen!

A biztonsági követelményeket meghatározó jogi normák (GDPR; Info tv; Pmt; Hpt; Bit; stb.) mindegyike azt várja el, hogy a védelem legyen a kockázattal arányos és naprakész.

Ha elhiszi, hogy egy profi csapat kívülről észrevesz olyan lyukakat a védelmi rendszeren, amit Ön belülről nem lát – kérem – keressen bennünket!

Consilis Data számokban

Kockázat arányos biztonság

Elégedett ügyfél

Megyében

Év tapasztalat

Szakterület

Gyakran ismételt kérdések

Ki lehet adatvédelmi tisztviselő?
Az adatvédelmi tisztviselőt szakmai rátermettség és különösen az adatvédelmi jog és gyakorlat szakértői szintű ismerete, valamint a – nyilvántartással, ellenőrzéssel, hatósági kapcsolattartással összefüggő – feladatok ellátására való alkalmasság alapján kell kijelölni.

Az adatvédelmi tisztviselő az adatkezelő vagy az adatfeldolgozó alkalmazottja lehet, vagy szolgáltatási szerződés keretében láthatja el a feladatait.

Mi a különbség az Információ biztonság az Informatikai biztonság, és az Adatbiztonság (adatvédelem) fogalmak között?
Megértem a kérdezőket. Maga a területtel foglalkozó szakma sem fogalmaz meg olyan „tű pontosságú” definíciókat, melyekkel jól el lehet határolni a fogalomköröket egymástól.

Igyekszem itt azokat felsorolni, melyek – hitem, meggyőződésem szerint – támpontokat jelentenek.

Fogalom meghatározások:

  • Informatikai biztonság: „a telepített informatikai rendszer optimális állapota, melyben a hálózat eszközeinek védelme, az informatikai rendszerben kezelt adatok bizalmassága, sértetlensége és rendelkezésre állása, a felmért kockázatokkal arányosan védett, teljes körű, zárt, és folytonos.
  • Információ biztonság: „az információ bizalmasságának, sértetlenségének és rendelkezésre állásának megőrzése; továbbá, egyéb tulajdonságok, mint a hitelesség, a számon kérhetőség, a letagadhatatlanság és a megbízhatóság, szintén ide tartozhatnak.”
  • Az adatkezelés biztonsága (adatbiztonság) a GDPR szerint: Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja”, ideértve, többek között, adott esetben: 
    • a) a személyes adatok álnevesítését és titkosítását;
    • b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
    • c) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
    • d) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

Ahogy a fent leírtakból kitűnik az elérendő cél ugyanaz. Jogi, technikai, logikai eszközökkel, és módszertan alkalmazásával az adat (rögzített/tárolt információ) bizalmasságának, sértetlenségének és rendelkezésre állásának megőrzése.

Mikor szükséges az adatvédelmi tisztviselő, és milyen kompetenciákkal kell, rendelkezzen?
Kötelező Adatvédelmi tisztviselő foglalkoztatása (vagy szerződtetése), ha a vállalkozás (de bármely más adatkezelő, vagy adatfeldolgozó) fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé;

Néhány lehetséges példa a fentiekre:

  • video-biztonsági rendszereket üzemeltető vállalkozás
  • elektronikus kereskedelemben a vevő szokások elemzése, profilozása
  • vásárlói szokások feldolgozását segítő adattárház modellek működtetése
  • mobil eszközök (telefon, tablet stb.) térbeni (geográfiai) mozgásának elemzése

Ajánlott Adatvédelmi tisztviselő foglalkoztatása, ha az előzetes adatkezelési hatásvizsgálat olyan mértékű jövőbeli kockázatokat tár fel (az érintettek száma miatt, hatékonyabb adatkezelési nyilvántartás szükséges; az adatvédelmi incidensek bekövetkezésének magas valószínűsége; stb), ami miatt a Hatósággal való állandó/rendszeres kapcsolattartás elengedhetetlen.

Mik az adatvédelmi tisztviselő feladatai?
A legfontosabbak, melyeket a törvény is nevesít:

  • tájékoztat és szakmai tanácsot ad az adatkezelő vagy az adatfeldolgozó, továbbá az adatkezelést végző alkalmazottak részére az e rendelet, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezések szerinti kötelezettségeikkel kapcsolatban;
  • b) ellenőrzi az e rendeletnek, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezéseknek, továbbá az adatkezelő vagy az adatfeldolgozó személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben vevő személyzet tudatosság-növelését és képzését, valamint a kapcsolódó auditokat is;
  • c) kérésre szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a hatásvizsgálat – GDPR követelmények szerinti – elvégzését;
  • d) együttműködik a felügyeleti hatósággal; és
  • e) az adatkezeléssel összefüggő ügyekben – ideértve az előzetes konzultációt is – kapcsolattartó pontként szolgál a felügyeleti hatóság felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytat vele.

Küldjön nekünk üzenetet

Amennyiben kérdése merült fel vagy szeretne velünk együttműködni, vegye fel velünk a kapcsolatot és két munkanapon belül jelentkezünk