published-img
published-img

GDPR dióhéjban

in nuce

Dióhéjban a GDPR: Az EU általános adatvédelmi rendeletére való felkészülési folyamatot segítő anyagok összesége, azaz egy olyan dokumentumgyűjtemény, ami jelentős mértékben lecsökkenti a GDPR felkészülésre fordítandó időt és költségeket.

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (General Data Protection Regulation = általános adatvédelmi rendelet).
Minthogy ez egy EU rendelet így „ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban és vonatkozik minden cégre ahol személyes adat kezelése történik.” Tovább...

• A GDPR rendeletet 2018. május 25-től kell alkalmazni.

• A büntetési tétel 20.000.000 EUR összegű közigazgatási bírság vagy a cégcsoport előző pénzügyi év teljes éves világpiaci forgalmának legfeljebb 4 %-a. (amelyik magasabb!)

Azonnali büntetés – figyelmeztetés nincs!

A mikro- kis- és középvállalkozásoktól a nagy és multinacionális vállalatokig kötelező érvényű!

Bővebben a GDPR rendeletről
SZERETNÉK HOZZÁJUTNI A SEGÉDANYAGOKHOZ

Cégünk eddigi ügyfelei közül:

  • allianz
  • lombard
  • erste
  • rtl
  • mcdonalds
  • dmrv

Nézze meg bemutató előadásunkat az in nuce GDPR felkészítő csomagról

Az in nuce és a TMSI Kft.

Álljon készen és legyen nyugodt egy jövőbeni ellenőrzés során

Cégünk eddigi ügyfelei közül:

  • Offi Zrt.
  • Kite
  • METRO
  • GSK
  • prima energia
  • zepter

A csomag legfontosabb dokumentumai

A NAIH már most is büntet – álljon készen mihamarabb!

GDPR Első lépések

TMSI_QSTART

Első lépések, rövid felkészülési útmutató

Ebben a dokumentumban lépésről lépésre leírjuk a GDPR megfelelési folyamatának fázisait. A logikusan felépített ütemezés segítség a felkészülés átláthatóságában, értelmezésében. Mindegyik fejezetben néhány mondattal vázoljuk a fázis célját, segítséget nyújtunk az értelmezésben és hivatkozunk azokra a dokumentumokra az in nuce csomagból, amelyek az adott fázisban segítséget nyújtanak.

GDPR Honlapra dokumentumok

TMSI_WEB1, WEB2

GDPR alapok. Hogyan kezdjük?

Két videot is tartalmaz a készlet, 53 illetve 55 perces időtartamban. Ezekben webinar jellegűen, diákon keresztül tesszük világosabbá a rendelet alapjait, legfontosabb elvárásait, illetve azt, hogy hogyan kezdjünk neki a munkának. Beszélünk a rendelet jogi oldaláról, elveiről és szerepéről, a hazai jogi környezetről illetve egy rövid utalás van még a vonatkozó költségvetés tervezésére is.

GDPR Hogyan kezdjük videók

TMSI_IBSZ

Informatikai biztonsági szabályzat (IBSZ)

Az informatikai biztonsági szabályzat önmagában egy olyan dokumentum, amit még a legkisebb cégeknek is hétszámjegyű összegért végeznek a külső tanácsadók! Ez a szabályzat természetesen nem „testre szabott”, a helyi sajátosságokat érdemes benne átírni, kiegészíteni, de mivel kollégáink elég sok ilyet írtak így a legfontosabb-legszükségesebb elemeket és leírásokat tartalmazzák.

BCP terv

TMSI_BCP

Üzletmenet-folytonossági terv (BCP)

Ez is egy olyan eleme az in nuce csomagnak, amit külön megbízással, külső szakértők nagyon komoly összegekért készítenek el. Az EU rendelet 32. cikk 1. c) pontja előírja, hogy fizikai vagy műszaki incidens esetén a szervezet a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza tudja állítani. A BCP tervünk ebben nyújt segítséget.

Nyilvántartások

TMSI_ADTEV, TMSI_ADATLEL, TMSI_INCID

Nyilvántartások

Az EU rendelet elég sok adminisztrációs terhet ró az adatkezelőkre. A bizonyítási kényszer egy esetleges ellenőrzés során az adatkezelőre hárul. A mellékelt nyilvántartási minták ebben nyújtanak komoly segítséget. Mindegyik nyilvántartás tartalmaz kitöltött sorokat is, mintegy mintaként. Ha ezeket megfelelően vezetjük, nyugodtabban fogadunk akár egy adatkérelmet, akár egy külső hatósági ellenőrzést.

Figyelemfelkeltő tréning

TMSI_TRAIN

Belső adatkezelési figyelemfelkeltő tréning

Akármennyire is ismerjük az EU rendeletet, készülünk a szabályzatokkal, vagy vezetjük a nyilvántartásokat, ha a kollégáink nincsenek tisztában a rájuk háruló feladatokkal és felelőségekkel, az egész felkészülésünk nem sokat ér. A mellékelt tréning anyag önmagában megéri az in nuce árát! A végén teszt kérdések is vannak, a megfelelő válaszok megjelölésével együtt.

in nuce - Tények

27 dokumentum
99% felkészültség
0 HUF büntetés
100% nyugalom
0 HUF Veszteség Önnek és cégének

Bizonyosodjon meg, hogy tud segíteni önnek a TMSI Kft.

Cégünk több mint 20 éve az informatikai biztonsági piacon

Cégünk eddigi ügyfelei közül:

  • KSH
  • NIF
  • BOKI
  • SZIE
  • naik
  • antsz

in nuce bónusz

MÉG TÖBB SEGÍTSÉG ÖNNEK ÉS CÉGÉNEK

Bónusz #1

30 % Sophos vásárlási kedvezmény*

*részletek az in nuce szállítási feltételekben

Az in nuce termékre átutalt nettó összeg 30%-át mint Sophos vásárlási kedvezmény jóváírjuk.

A Sophos Ltd. angol biztonsági szoftver és hardvervállalat, a világ negyedik és Európa legnagyobb IT biztonságtechnikai cége. Megoldásait 150 országban 120 millió felhasználó használja.

http://www.sophos.com

Informatikai szakértőikkel meg kell találni az optimális szoftveres és hardveres megoldásokat, amik a rendelet alkalmazását támogatják. Ezek közül néhány: titkosítás, tűzfalak megfelelő beállításai, az adatbiztonság megoldása adattovábbítás közben.

Bónusz #2

Konzultáció a TMSI Kft. szakembereivel*

*az in nuce számla kiegyenlítésétől számított 12 hónapon keresztül

Hozzáférés biztosítunk a zárt in nuce szakmai csoporthoz a Facebook-on. Bármennyire is igyekeztünk egyszerűsíteni, és általánosan fogalmazni, tudjuk hogy a csomag megvásárlásával nem oldódik meg minden gondjuk. A dokumentumok testreszabásánál is felmerülhetnek kérdések, speciális helyzetek. Ha nem túl sok ilyen eset van, és konkrétan megfogalmazható a kérdés, akkor egy ilyen zárt szakmai csoport igen sok segítséget nyújthat. Konzultálhatnak másokkal, akik hasonló helyzetben vannak és a TMSI Kft. szakemberei is követni fogják a kommunikációt, hogy segítsenek ha tudnak.

Bónusz #3

Egyéb*

*az in nuce számla kiegyenlítésétől számított 12 hónapon keresztül

Ingyenes termékkövetés (a termék minden új változatának ingyenes elérhetővé tétele).

E-mail értesítők az adatvédelmi riasztásokról.

Ransomware kisokos amely segítséget nyújthat Önnek és cégének, hogy elkerüljön egy esetleges ransomware támadást.

Inkább költsön a cégére,ne a büntetésre.

Csomagok & Árak

Rendelje meg most és kezdje el a felkészülést még ma

A büntetés 20.000.000 EUR is lehet.

Gyakran Ismételt Kérdések

Ha ezeket a dokumentumokat módosítjuk és életbe léptetjük, akkor 100%-ban megfelelünk a rendeletnek?

- Nem tudni. Mivel egy jövőben alkalmazandó rendeletről van szó, senkinek, így a TMSI Kft.-nek sem lehet tapasztalata a rendelet gyakorlati alkalmazásáról, a hatóság majdani ellenőrzési tevékenységéről, az esetleges megállapításairól, illetve ezek jogkövetkezményeiről. Azaz, cégünk csak a GDPR rendelet szövege, szelleme és az előzményének tekinthető 2011. évi CXII. törvény eddigi alkalmazása alapján próbálja meg a lehető legjobban képviselni az Ön érdekeit.

Ha nem 100%-os a felkészítés, akkor miért éri meg?

- Mert igen kedvező áron jutnak hozzá milliós értékű anyaghoz;
- Mert a felkészülési munkát jelentősen megkönnyíti, lerövidíti, olcsóbbá teszi;
- Mert útmutatót, leírást kapnak arról hogyan és milyen lépésekben tudnak eljutni a megfelelésig.

Akkor viszont miért ilyen olcsó? Mi nincs benne?

- Itt is igaz az úri szabó és a konfekció árkülönbsége. Ha a tanácsadónak mélységében meg kell ismerkedni a cég üzleti folyamataival, ha csak a különböző osztályok száma is tízes nagyságrendben van, ha sok a kivétel a szabályok alól, ha… akkor természetesen ezt nem lehet egy szabványos csomagban rendezni, általános szabályokat-eljárásokat alkalmazni.
- A kisebb szervezeteknél jóval kevesebb az ember, az informatikai rendszer, a döntési mechanizmusok és felelősségi körök jóval világosabbak, a kommunikáció (figyelemfelhívás) jóval egyszerűbb, az ellenőrzés sokkal közvetlenebb, … Azaz ilyen szervezetekben azért elég jól lehet modellezni a GDPR megfelelési igényeket.

Mi kicsik vagyunk, nem velünk kezdik.

- És ha a NAIH megnézi a szervezet honlapját és nem elégedett?
- És ha mégis sorra kerülnek? Akár véletlenszerűen?
- És ha valamelyik vevőnk megsértődik ránk, vagy nem megfelelő választ kap és feljelent?
- És ha valamelyik konkurensünk jelent fel?
- 20 millió EUR a bírság felső határa, és a hatóságnak nincs lehetősége figyelmeztetésre. Ha hiányosságot talál pénzbírságot kell kiszabnia, aminek csak a mértéke lehet kérdés.

Mekkora szervezetnek jó ez a csomag?

- Erre nagyon nehéz pontos számot mondani. Egy iskolában lehet többszáz gyerek, akiknek a személyes adataira nagyon komolyan oda kell figyelni, de ha ezt mondjuk csak 30-40 számítógéppel és a központosított rendszerek elérésével kezelik, akkor nekik sok segítséget nyújthat egy ilyen csomag. Ha egy cégnél az alkalmazottak száma 5-20-40 fő, az üzleti folyamatok nem sok személyes adatot kezelnek (pl. nem magánszemélyek az ügyfelek), az informatikai rendszerek viszonylag egyszerűek, akkor szintén elég komoly segítség lehet a csomagunk.

És ha elakadunk? Ha mindezek után mégis segítségre lenne szükség?

- Természetesen előfordulhat ilyen is, és akkor segítünk.
Azt viszont kérnénk megérteni, hogy az eladási ár, ennyi pénzért ilyen plusszmunkát nem tartalmazhat. Viszont nem is kötelesek bennünket választani, bárkit -akit megfelelőnek ítélnek- fel lehet kérni a hiányzó részekről, bizonytalanságokról, konzultációra. Természetesen mivel a munka nagy része már elkészült, így ez a tanácsadás is gyorsabb és olcsóbb…

A szerzőkről

A Tőzsér és Máriás Szoftver Iroda (TMSI) Kft. 1997 január elsejével alakult, mint Közép-Európa első szakosodott szerzői jogi, szoftvergazdálkodási tanácsadó cége.

A kutatási-fejlesztési eredmények üzleti kiaknázásának lehetőségeivel kiemelten foglalkozik, az elmúlt húsz év alatt a cég szakértői már több, nagy visszhangot kiváltó szakmai anyagot publikáltak.

A TMSI jelenleg leginkább az átfogó számítástechnikai kockázatcsökkentés tanácsadási területén dolgozik, és ennek igen fontos része az adatvédelem.

Tőzsér Zoltán, Schaffer Konstantin, Balogh Viktor, Kiss Attila, Tőzsér Ákos

Legyen nyugodt és felkészült.

Büntetések már most is vannak

published-img

18.000.000 Ft adatvédelmi bírság

Az általa végzett jogellenes adatkezelés miatt

NAIH határozat
published-img

2 x 20.000.000 HUF büntetés

Jogellenes adatkezelés miatt 40 milliós bírság

index.hu cikke
published-img

1.500.000 Ft adatvédelmi bírság

Samsung Electronics Magyar Zrt jogellenes adatkezelés miatt

NAIH határozat
published-img

2.800.000 Ft adatvédelmi bírság

Shared Force Kft jogellenes adatkezelés miatt

NAIH határozat

Készen áll segítségünkkel megoldani az Ön előtt álló feladatot?

Fontos korlátozás!

A TMSI Kft. nagy figyelmet fordít a jogszabályoknak való megfelelésre, de cégünk egy informatikai biztonsági tanácsadó cég és nem jogi iroda.

Az anyagainkban található adatokat a legjobb tudásunk szerint megbízható forrásokból szereztük, de csak tájékoztató információként kezelendőek. Ezek elfogadása, életbe léptetése, alkalmazása csak a saját jogi, informatikai szakembereikkel való konzultáció és megfelelő módosítások után lehetséges.

Az átadott anyagban található bármely információ, észrevétel, megjegyzés vagy vélemény elsősorban informatikai, technikai, esetleg szabályozási jellegű és az üzleti folyamatok javítását célozza. Ugyanakkor ezek semmilyen formában nem minősülnek sem adótanácsadásnak, sem számviteli-, sem jogi tanácsnak vagy véleménynek! Ilyenekre a TMSI Kft. nem hitelesített és nem is jogosult.

Az anyagunk kizárólag gondolatébresztőként szolgálhat az Önök szervezete számára, hogy a megfelelő, erre illetékes, képzett és jogosult szakemberekkel az Önök konkrét helyzetét, eseteit, kérdéseit, tisztázzák. Jogszerű döntéseket csak ilyen konzultációk után lehet hozni.

Az anyagunkra való hivatkozás nem lehet alap egy esetleges hatósági, ellenőrzési, törvényességi eljárásban. A jogszabály és az ezzel kialakulóban lévő szemlélet viszonylagos újszerűsége, az ellenőrzések és a jogértelemzés kiforrása miatt egy esetleges későbbi ellenőrzés megállapításait sem lehet előrejelezni.