Adatkezelés és személyes adatok védelme | KPMG Magyarország

Adatkezelési és személyesadat-védelmi tanácsadás

Adatkezelés és személyes adatok védelme

Törvényi megfelelési vizsgálatok (magyar és EU GDPR felkészülés), incidenskezelés; kiberbiztonsági és IT-biztonsági vizsgálatok, fejlesztés.

Törvényi megfelelőség (GDPR), incidenskezelés; kiberbiztonsági és IT-biztonsági vizsgálat

Általános Adatvédelmi Rendelet (GDPR)

A vállalati környezetben és a közintézményeknél is általánossá vált a mobil IT-eszközök használata. Folyamatosan növekszik az az adatmennyiség, amelyet a munkavállalókról, ügyfelekről számítógépes rendszerekben, laptopokon vagy mobiltelefonokon tárolunk. Ezek hatékony kezelése fontos feladat az elérhető üzleti előnyök miatt (többek között az ügyfelek preferenciáinak mérése terén). Az adatvédelmi hiányosságok ugyanakkor kockázatot is jelentenek: az EU új adatvédelmi rendelete számos új nyilvántartási és eljárási követelményt határoz meg, és a felügyeleti bírságok maximumát jelentősen megemeli. A hatékony felkészülés kulcsa, hogy átfogó keretrendszert alakítsunk ki a személyes adatok védelmének jogi, szervezeti, technológiai és emberi tényezőinek kezelésére.

Az EU 2018-tól Magyarországon is alkalmazandó Általános Adatvédelmi Rendelete (GDPR) nem csak azért okoz jelentős változásokat, mert új követelményeket vezet be, vagy szigorít a korábbi előírásokon. Az új európai jogszabály a korábbiaktól fundamentálisan eltérő megközelítésre épül, így a vállalatoknak, közintézményeknek is az alapoktól újra kell gondolniuk a személyes adatok kezelésére vonatkozó folyamataikat, a felmerülő kockázatok kezelésének jogi, informatikai és más megoldásait. Alábbi összefoglalónk bemutat néhány kiemelt érdeklődésre számot tartó területet a GDPR kapcsán.

EU GDPR: jelentős változások az adatvédelemben

 

GDPR-felkészítés

A folyamatosan változó piac komoly kihívást jelent, ugyanakkor újabb és újabb lehetőségeket is rejt magában a célzott marketingnek köszönhetően. A versenyben maradáshoz egyre hangsúlyosabb szerepet kapnak azok a reklámok, ahol a vállalatok termékeiket és szolgáltatásaikat kizárólag az érdekelt vásárlókhoz és ügyfelekhez juttatják el, megspórolva ezzel a marketing költségek nagy részét. A célzott marketinghez megfelelő mennyiségű és természetű személyes információra van szükség. Nem mindegy azonban, hogy az összegyűjtött adatokat milyen folyamatok keretében és szabályzatok alapján kezelik. A 2016. május 5-én elfogadott és 2018. május 25-én érvénybe lépő EU adatvédelmi rendelet (General Data Protection Regulation – GDPR) ehhez biztosít jogszabályi keretet. A GDPR egyrészről szabályozás, hiszen a folyamatokat ellenőrizetővé és számon kérhetővé teszi, másrészről viszont lehetőség, hiszen elősegíti a vállalatok versenyképességét a személyes adatok kezelésének kiterjesztésével és támogatásával.

Az EU adatvédelmi rendelete ugyanakkor nem csak a magánvállalatokat érinti. Az adatkezelés kérdéskörébe minden olyan, magánvállalat, közintézmény vagy civil szervezet által kezelt személyes információ beletartozik, amely az adatkezelő tudomására jut. A szabályozás tehát lefedi az ügyfél adatok mellett a munkavállalók teljes személyesadat-állományát is, időbeli dimenziója mentén pedig a teljes adat-életciklust, vagyis az adatok gyűjtését, tárolását, felhasználását (pl. marketing célú adatkezelés), nyilvánosságra hozatalát, illetve megsemmisítését. A versenyszféra mellett tehát nem szabad megfeledkezni arról sem, hogy a vállalatokon kívül közintézmények adatkezelési szabályozására is vonatkozik a rendelet, tehát kulturális, oktatási, illetve szociális intézmények, így pl. hivatalok, kórházak is érintettek a megfelelőség kérdéskörében.

Az adatvédelmi rendeletre való felkészüléshez a KPMG által használt Privacy Management Framework nyújt segítséget. A KPMG szakemberei a keretrendszer alkalmazásával végigvezetik a vállalatot a rendeletre való felkészülés lépésein, segítenek felvenni a versenyt a rövid határidővel, lefedve az adatvédelem minden kritikus területét. A modell mérföldkövei a felmérés, tervezés, megvalósítás és ellenőrzés, amelyek során kockázatelemzésre, fejlesztési tervek kialakítására, a GDPR által lefedett területeken a fejlesztési tervek megvalósítására, valamint minőségbiztosításra és auditálásra kerül sor.

A GDPR-felkészítéssel kapcsolatban tekintse meg szolgáltatásunk részletes leírását (PDF)

 

Egyéb adatkezelési szolgáltatások

Az üzleti információs rendszerekben tárolt személyes adatok védelme mind nagyobb hangsúlyt kap. A személyre szabott szolgáltatások és az ügyfelek által támasztott elvárások mellett a hatósági megfelelés kérdése is kiemelt feladat a vállalatok számára. A KPMG szolgáltatásai megoldást kínálnak az adatkezelési és adatvédelmi kockázatok menedzsmentjének jogi, szervezeti, technológiai és emberi tényezőihez kapcsolódó kihívásokra. Szakértőink támogatást biztosítanak adatkezelési rendszereik átvilágításához és fejlesztéséhez, legyen szó akár a magyar, akár a nemzetközi jogszabályoknak való megfelelésről.

Töltse le szolgáltatásunk részletes leírását! (PDF)

Kapcsolat

 

Ajánlatkérés

 

Tovább

Kapcsolat

Adatszivárgás elleni védelem kialakítása (DLP)

Az aktuális védelmi szint felmérése, a védendő adatok körének azonosítása; fejlesztés.

 
Tovább

Adatvédelmi irányítási struktúra tervezése

Segítünk beépíteni az adatvédelmi elvárásokat a szervezetirányítási struktúrába.

 
Tovább

Adatvédelmi irányelvek vizsgálata

A társaság belső adatvédelmi szabályozásának és a kapcsolódó eljárásoknak a vizsgálata.

 
Tovább