Az adatkezelő és az adatfeldolgozó a legújabb ismeretekre és a megvalósítás költségeire, továbbá az adatkezelés jellegére, mértékére, kontextusára és céljaira való tekintettel, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket tesz annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

Az intézkedések eredménye:

• a feldolgozórendszerek folyamatos megbízhatóságának, integritásának, elérhetőségének és rezilienciájának biztosítása
• fizikai vagy technikai incidens esetén a személyes adatok elérhetőségének és az azokhoz való hozzáférhetőség kellő időben történő megújítása
• az adatkezelés biztonságát szolgáló technikai és szervezési intézkedések hatékonyságának folyamatos tesztelésére, elbírálására és kiértékelésére vonatkozó eljárás meghatározása

GDPR dokumentáció kidolgozása azon szervezet jellegére való tekintettel valósul meg, amelyben a személyes adatok kezelése történik. A kidolgozott biztonsági intézkedések biztosítják az általános adatvédelmi rendelet és a személyes adatok védelméről szóló törvény szerinti követelményeknek való megfelelést.

Az adatvédelmi tisztviselő (DPO) a személyes adatok kezelői szempontjából kulcsfontosságú személy. Az általunk megbízott adatvédelmi tisztviselők a személyes adatok védelmét, a hatásvizsgálatot és az auditot érintő területen sokéves tapasztalattal rendelkeznek. A személyes adatok védelmére vonatkozó nemzeti és európai jogszabályok előírásaival és azok gyakorlati alkalmazásával kapcsolatban rendszeres továbbképzésben részesülnek.

A megkövetelt ügyfél auditok végzésekor vagy az Adatvédelmi Hivatal által végzett ellenőrzéseknél a személyes adatok kezelésére vonatkozó megfelelés igazolásánál leszünk az Önök segítségére. Segítünk Önöknek a megállapított hiányosságok kijavításában és a javasolt intézkedések végrehajtásában. Amennyiben kérik, biztosítjuk az Adatvédelmi Hivatallal történő kommunikációt.

Az incidensek kivizsgálásánál együttműködést biztosítunk Önöknek és javaslatot teszünk a megfelelő intézkedésekre. Javaslatot teszünk a személyes adatok védelmének megsértésére vonatkozó, az Adatvédelmi Hivatal felé történő jelentés tekintetében. Javaslatot teszünk a személyes adatok védelmének megsértésére vonatkozó, az érintett személyek felé történő tájékoztatás tekintetében.

A személyes adatok folyamatos kezelése esetében megkövetelt az adatvédelmi hatásvizsgálat (Data Protection Impact Assessment – DPIA), amely az adatok automatizált kezelésén, a személyes adatok speciális kategóriáinak nagy mennyiségben történő kezelésén és a nyilvánosan hozzáférhető helyek nagy terjedelemben történő rendszeres monitorozásán alapul.

A személyes adatok adatfeldolgozó általi kezelése az adatfeldolgozási megállapodással / szerződéssel (DPA) vagy az uniós jog vagy tagállami jog szerinti más jogi aktussal történik. A megállapodás szabályozza a személyes adatok kezelésének jellegét és célját, a kezelés tárgyát és időtartamát, a személyes adatok kategóriáit, az érintett személyek kategóriáit, az audit végzésére vonatkozó jogokat és a technikai és szervezési intézkedéseket, amelyeket az adatfeldolgozónak be kell tartania.