Ajánlat kiértékelés

A Törvény egyik fontos újdonsága, hogy megfordítja a bizonyítás folyamatát: az adatkezelőnek kell bizonyítania, hogy minden szempontból (technológia, folyamatok stb.) megfelel a rendelet előírásainak.

Induljon ki abból, hogy Önnek bizonyítani kell tudnia, hogy mindent megtett a teljes törvényi megfelelés érdekében?

azaz:

1. Társaságuknál módszeresen feltárt minden személyes adattal érintett folyamatot, és tárolási pontot.
2. Társaságuk működése megfelel a Törvény emberi méltóságról szóló preambulumainak is.
3. Az esetleges hiányosságok leküzdése érdekében Intézkedési Tervet dolgozott ki.
4. Személyes adatainak tárolásának és útvonalának biztonsági szintje a kockázatokkal arányos, (GDPR 39., 71. 78. preambulumai)
5. Kockázat elemzett, lefolytatta a szükséges hatásvizsgálatokat, (GDPR 35. cikk)
6. Kijelölt adatvédelmi tisztviselőt. (GDPR 37. cikk)
7. Tisztában van minden önöknél létező munkakör esetén az adott munkakört érintő GDPR tennivalókról.
8. Tájékoztatási kötelezettségének megfelel Munkavállalói és Partnerei felé is. (GDPR 60. preambulum)
9. Nyilvántartja összes adatkezelői tevékenységét (GDPR 6., 30., 32. cikk)
10. Be tudja mutatni, hogy az adatkezelést a meghatározott cél és jogalap szerinti működteti,
11. Nyilvántartja és garanciákat dolgoz ki az adatfeldolgozó tevékenységeihez (GDPR 78. preambulum)
12. Nyilvántartja az adatátadásokat (GDPR 24., 28. cikk)
13. Tisztában van az adatvédelmi incidens fogalmával. Képes felismerni és kezelni, nyilvántartani.(GDPR 33., 34. cikk)
14. Nyilvántartja az Érintettek jogigényeit. (GDPR 12. cikk)
15. Társaságuknál nem fordul elő sem nyomtatott sem elektronikus formában olyan személyes adat, melyet nem vett nyilvántartásba

1. Pontosan mire is szól. Csak szabályzat készítésre vagy a törvényi megfelelőség kidolgozására? Másképpen tartalmazza a bevezetést is? Ha csak szabályzatra, akkor nagy kérdés, hogy azzal biztosan tud majd mit kezdeni?
2. Van-e a cégéhez hasonló referenciája az Ajánlatadónak?
3. Megfelelő képességeit feltüntette-e az ajánlatadó? (Jogi, informatikai, GDPR, projektvezetés, IT biztonság, stb.)
4. Audit meddig a szintig megy el? Csak kérdőív? Vagy személyes konzultáción keresztül a folyamatok feltérképezése is, vagy az IT biztonság átvilágítását is takarja?
5. MIlyen garanciákat, szavatosságot vállal a vállalkozó?
6. A törvényi megfeleléshez kialakításához milyen dokumentumokat, szabályzatokat, elemzéseket, nyilvántartásokat, intézkedési terveket tervez készíteni a vállalkozó.
7. Oktatási elképzelés egyezik-e az önök szerint gondolttal (általános vagy a cégstruktúra alapján testreszabottan)
8. Bevezetési terv mennyire konkrét? Netán csak általánosságok szerepelnek benne?
9. Adatvédelmi tisztviselői szolgáltatásra van-e lehetőség (amennyiben a törvény kötelezi, vagy szükséges)
10. Túl rövid határidőket kétkedéssel kezelje!