Szolgáltatásaink

 

GDPR megfelelőségre felkészítés

 

Nem foglalkozott eddig a GDPR-rel?

Meg kell, hogy feleljen neki, de nem tudja, hogyan?

Figyelmeztette a hatóság vagy bírósági eljárást kezdeményezett Ön ellen valamelyik ügyfele vagy munkavállalója nem jogszerű adatkezelése miatt?

Fél a hatóság által kiszabható magas bírságtól vagy a bíróság által megítélhető kártérítéstől (sérelemdíj)?

 

Kérje egyedi árajánlatunkat elérhetőségeinken vagy

emailben ide kattintva!

 

 

Nem egy számítógépes programot vagy internetes portál rendszert kínálunk, amibe fel kell töltenie az adatokat vagy üres sablonokat, nyilvántartás, szabályzat vagy dokumentum mintákat, amiket ki kell töltenie és dolgoznia kell vele, hanem mi elkészítjük mindazt a közreműködésével, ami a folyamatos jogszabályi megfeleléshez szükséges!

 

 

Külső adatvédelmi tisztviselő biztosítása

 

A személyes adatok és az információk megfelelő védelme az állami- és önkormányzati szektor jogszabályban meghatározott feladata. A 2018. május 25. óta hatályos európai általános adatvédelmi rendelet (GDPR - General Data Protection Regulation) megjelenésével az Európai Unió területén adatkezelést végző minden közfeladatot ellátó szervezet köteles betartani az új szabályozás szigorú előírásait!

Szolgáltatásunk keretében elvégezzük a GDPR rendeletben és az Info törvényben meghatározott kötelező adatvédelmi feladatokat:

1. biztosítjuk a törvényben előírt független adatvédelmi tisztviselőt, aki többek között

  • fogadja és kezeli az érintettek (ügyfelek, ellátottak, szülők, stb.) panaszait,
  • folyamatosan rendelkezésre áll és szakértői tanácsot ad a személyes adatok kezelésével kapcsolatban felmerülő kérdésekben,
  • kapcsolatot tart a felügyeleti hatósággal;

2. felmérjük az adatkezeléseket és azok GDPR megfelelőségét, történjen az a szervezet weboldalán, bármely informatikai rendszerében vagy papíron;

3. felülvizsgáljuk vagy elkészítjük - ha még nincs és kötelező - az Adatvédelmi és Adatbiztonsági Szabályzatot;

4. elkészítjük a kötelező Adatkezelői nyilvántartást;

5. elkészítjük a szükséges - és szintén kötelező - adatkezelési tájékoztatókat, az adatkezelés típusától függően az érdekmérlegelési teszte(ke)t;

6. szakmai, módszertani támogatást nyújtunk az adatkezelések kötelező felülvizsgálatához, új adatkezelés bevezetése esetében az adatvédelmi hatásvizsgálat lefolytatásához;

7. biztosítjuk a kötelező adatvédelmi oktatásokat.

 

Tekintse meg referenciáinkat!

Ajánlatkéréssel kapcsolatban keressen bizalommal elérhetőségeinken!

 

 

Információbiztonsági felelős feladatainak ellátása

 

Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (Ibtv.) a hatálya alá tartozó szervezet számára kötelezően előírja információbiztonsági felelős (elektronikus információs rendszer biztonságáért felelős személy) megbízását, akinek a fő feladata a szervezet információbiztonsággal összefüggő jogszabályi követelményeknek való megfelelőségét biztosítani.

Ennek keretében:

  • gondoskodik a szervezet elektronikus információs rendszereinek biztonságával összefüggő tevékenységek jogszabályokkal való összhangjának megteremtéséről és fenntartásáról,
  • elvégzi vagy irányítja fenti tevékenységek tervezését, szervezését, koordinálását és ellenőrzését,
  • előkészíti a szervezet elektronikus információs rendszereire vonatkozó informatikai biztonsági szabályzatot,
  • előkészíti a szervezet elektronikus információs rendszereinek biztonsági osztályba sorolását és a szervezet biztonsági szintbe történő besorolását,
  • véleményezi az elektronikus információs rendszerek biztonsága szempontjából a szervezet e tárgykört érintő szabályzatait és szerződéseit.

Az önkormányzatok számára aktuális kihívások az ASP szakrendszer, valamint az elektronikus ügyintézés bevezetésével kapcsolatos feladatok, a megfelelőség biztosítása, amely a gyakorlati megvalósítás mellett a szabályozási környezetet szintén érinti. Az információbiztonsági felelős feladatainak ellátásával összefüggő szolgáltatásunk keretében erre is megoldást kínálunk!

Vállaljuk az Ibtv.-ben meghatározott információbiztonsági felelős feladatainak ellátását.

Ajánlatkéréssel kapcsolatban keressen bizalommal elérhetőségeinken!

 

 

Szabályzat készítés

 

A munkafolyamatokra, eljárásrendre vonatkozó szabályozóknak a gyakorlatban megvalósíthatóaknak, betarthatóaknak kell lenniük. A felületes szabályozás (pl.: túl általános vagy jogszabályból idézett előírások konkrét feladat- és felelősségi körök hozzárendelése nélkül) egyenes következménye, hogy annak végrehajtása elmarad vagy hiányosan történik meg, emiatt például egy esetleges káresemény bekövetkezését követően a felelősség nem állapítható meg.

Vállaljuk az információ-, illetve adatkezelési folyamatok biztonságára vonatkozó belső szabályozások (pl.: Informatikai Biztonsági Szabályzat, Adatvédelmi és Adatbiztonsági Szabályzat, Információátadási Szabályzat, Kockázatkezelési Szabályzat, stb.) megfelelőségi vizsgálatát, véleményezését, átdolgozását illetve új szabályozó elkészítését.

Ajánlatkéréssel kapcsolatban keressen bizalommal elérhetőségeinken!

 

 

Információbiztonsági képzés, biztonságtudatossági oktatás

 

Az Ibtv. megfeleléshez elengedhetelen a munkavállalók informatikai biztonsági tárgyú felkészítése.

A sablonos, száraz és unalmas informatikai biztonsági képzések helyett a mindennapi életben és a munkahelyi környezetben egyaránt használható, alkalmazható tudást nyújtunk, amellyel bárki képessé válhat az informatikai biztonsági kockázatok felismerésére és a veszélyes helyzetek, a károkozás megelőzésére, a biztonság érdekében szükséges védelmi intézkedések végrehajtásában történő hatékony közreműködésre, azaz: érti, tudja és teszi a dolgát.

Ajánlatkéréssel kapcsolatban keressen bizalommal elérhetőségeinken!

 

 

Sérülékenység vizsgálat

 

Az alkalmazott informatikai rendszerek biztonsági állapotának független szakértői felülvizsgálata, a professzionális sérülékenységi vizsgálat a külső támadó szemléletével – és annak eszközrendszerével – bíró képzett szakemberek (pl.: etikus hacker, penetrációs tesztelő) által végrehajtva részletesen és megfelelő alapossággal feltárja a használt rendszerek sebezhetőségeit, fenyegetettségeit; megbízható és hiteles képet ad a valós biztonsági helyzetről, a védelmi intézkedések megfelelőségéről; továbbá közvetett módon az informatikai szervezet feladatellátásának, a kompetenciakörébe tartozó megelőző védelmi eljárásoknak a minősítésére is alkalmas.

Megerősíti, hogy az aktuálisan alkalmazott gyakorlat megfelelő és biztonságos, avagy felhívja a figyelmet a támadható elemekre, felderíti és bemutatja a meglévő biztonsági kockázatokat, valamint javaslatokat fogalmaz meg azok csökkentésére.

Vállaljuk weboldalak, illetve informatikai rendszerek sérülékenységi vizsgálatát.

Ajánlatkéréssel kapcsolatban keressen bizalommal elérhetőségeinken!

 

IBTV., GDPR, INFORMÁCIÓBIZTONSÁG, ADATVÉDELEM, KÜLSŐ ADATVÉDELMI TISZTVISELŐ, ADATKEZELÉSI NYILVÁNTARTÁS, ADATKEZELÉSI TÁJÉKOZTATÓ, ADATVÉDELMI SZABÁLYZAT FELÜLVIZSGÁLATA - ELKÉSZÍTÉSE, ADATVÉDELMI HATÁSVISZGÁLAT, ÉRDEKMÉRLEGELÉSI TESZT, ASP, SÉRÜLÉKENYSÉG VIZSGÁLAT, INFORMATIKAI BIZTONSÁG, BIZTONSÁGTUDATOSSÁG, KOCKÁZATELEMZÉS, CSELEKVÉSI TERV, INTÉZKEDÉSI TERV, OKTATÁS, SZABÁLYOZÁS, IBF: INFORMATIKAI BIZTONSÁGI FELELŐS