Támogatott tevékenységek

A GDPR támogatási funkciókat a KÜRT Zrt aktuális GDPR projekt tapasztalatai és a SeCube ügyfeleink visszajelzései alapján készíti. A SeCube GRC rendszerben karbantarthatja GDPR megfelelőségi feladatait, adatait, a következőkre kiterjedően.

  • Adatkezelési tevékenység és személyes adatkör nyilvántartás (Inventory)
  • Adatvédelmi hatás és kockázatelemzés (RISK)
  • GDPR compliance vizsgálat (Compliance)
  • Adatvédelmi incidens nyilvántartás (Governance)

A SeCube moduláris felépítése lehetővé teszi az igények alapján történő részleges moduláris használatot is.

Adatkezelési tevékenységek nyilvántartása, Személyes adatok adatvagyon leltára

Az Inventoryban nyilvántarthatjuk az Adatkezelési tevékenységeket és a Személyes adatok kategóriát (adatkörök) a GDPR által előírt leíró információkkal (pl. jogalap, célhoz kötöttség, személyes adatok törlésére előirányzott határidő stb.). A személyes adatköröket és az adatkezelési tevékenységeket működési kapcsolatokba szervezhetjük, mely informatikai rendszerek kezelik, mely folyamatokban jelennek meg, mely adathordozókon kerülnek tárolásra. Ezáltal már incidens szimulációkat, hatásvizsgálatokat végezhetünk. A szimulációkról és a működési kapcsolatokról grafikus ábrák exportálhatók. Az adatkarbantartási felelősségeket kioszthatjuk üzleti területi felelősöknek.

Export képességek:

  • Az adatkezelési tevékenység nyilvántartás Word és Excel formátumban is exportálható.
  • Függőségi mátrixok:
    • Adatkezelési tevékenységek X Személyes adatkörök
    • Adatkezelési tevékenységek X IT rendszerek
    • IT rendszerek X Személyes adatkörök
  • Adatkezelési tevékenységek nyilvántartása Jelentés (Word) is generálható következő tartalommal:
    • GDPR szervezeti adatok
    • Adatkezelési tevékenységek teljes nyilvántartása
    • Kezelt személyes adatok kategóriáinak nyilvántartása
    • Személyes adatok kategóriáinak kezelésbe bevont IT rendszerek listája
GDPR Megfelelés vizsgálatok (audit, gap elemzés)

Követelmény jegyzékekkel szemben részletes megfelelőségi helyzetfelmérést végezhet a GDPR rendelet és egyéb nemzetközi ajánlások követelményei és módszertanunk alapján a Compliance modulban. A követelmény audit csomagokat testre szabhatjuk, továbbá akár tetszőleges követelményjegyzékeket is kialakíthatunk, melyekkel szemben audit vizsgálatot folytathatunk. A nem megfelelésekre, audit hiányosságok kezelésére intézkedési tervet készíthetünk, automatikus email emlékeztetőkkel, és követhetjük a helyesbítő intézkedések megvalósulását. Rendszeres időközönként felülvizsgálható, ezáltal segítve a szervezet folyamatos megfelelését. A jelenlegi és a jövőbeni állapotokról kimutatások és szöveges audit jelentés készíthetők. 

Jelenlegi GDPR audit csomagok:

  • 2016/679 GDPR + Kürt best practise (Hu és Eng nyelven)
  • NIST Privacy framework v1.0 2020 (eng)
  • ISO/IEC 29151:2017 (eng) – Az ISO27001 szabvány personally identifiable information protection kiegészítése

A 2016/679 GDPR rendelet + Kürt best practise audit csomag tartalmazza a Kürt vizsgálatai során alkalmazott vizsgálati követelményeket is (~300 követelmény pont).

Adatvédelmi hatásvizsgálat, adatvédelmi kockázatelemzés (DPIA)

Adatvédelmi hatásvizsgálat és adatbiztonsági kockázatelemzést hajthat végre és tarthat karban a Risk modulban. A vizsgálat során értékelheti az adatvédelemi és adatbiztonsági fenyegetéseket, figyelembe véve a meglévő szervezési és technikai védelmi intézkedéseket és a jelenlévő sérülékenységeket, hiányosságokat. Továbbá ezen esemény kimenetelek lehetséges üzleti és adatvédelmi (anyagi, hírnév, jogszabályi következmények, érintettek szempontjai) kárhatásait értékelheti. Adatvédelmi kockázati jelentések és kezelési terv készíthető.

Az adatvédelmi hatáselemzés nemzetközi ajánlások figyelembevétele mellett kialakított kockázatelemzés ahol:

  • Az elemzés erőforrás hatóköre testre szabható (adatkezelési tevékenységek, adatkörök, informatikai rendszerek és alatta lévő erőforrások, humán erőforrások stb.).
  • Kialakított adatvédelmi fenyegetés, sérülékenység és védelmi intézkedés listák, melyek szabadon bővíthetők, testre szabhatók.
  • Az egyes események következményeinek vizsgálata az erőforrások kapcsolati rendszerén keresztül. Ok-okozati gráf modellen alapuló állapotterjedés és hatáskövetés. Nyomon követhető a fenyegetések belépési pontjaitól kezdve az egyes függő erőforrások állapotváltozása az adatvédelmi károkat okozó erőforrás állapotváltozásokig. Mindez grafikusan is megtekinthető.
  • A hatás értékek egységes rögzítéséhez testre-szabható adatvédelmi kárhatástábla áll rendelkezésre, mely az érintettek által elszenvedhető kárhatás aspektusokat is tartalmazza. Ugyanakkor a vállalat lehetséges üzleti kárdimenzióit is figyelembe veszi.
  • Adatvédelmi kockázati listát kapunk, kimutatásokkal. A kockázat értékelési módszertan testre-szabható (skálák, kockázati mátrixok, képletek).
  • Az egyes kockázatokról grafikus függőségi ábrát készít a szoftver, melynek segítségével az egyes kockázatok paraméterei visszakövethető, a kockázatok könnyen felülvizsgálhatók.
  • Az adatvédelmi kockázatokhoz kezelési intézkedések rendelhetők, melyek megvalósulása nyomon követhető.

Az adatvédelmi kockázatokról kockázat kezelési döntést hozhatunk. A döntéstől függően különböző kockázatkezelési intézkedéseket definiálhatunk és követhetjük azok megvalósulási állapotát. Az egyes intézkedéseket részletesen megtervezhetjük, figyelembe véve azok humán és pénzügyi költség ráfordítását. A kockázatkezelési intézkedések megvalósulása nyomon követhető időben. Ezáltal összehasonlítható kockázati riportok készíthetünk a kiinduló – elemzéskori – állapotról, a jelenlegi kockázatkezelési állapotról és a jövőbeni, elérni kívánt állapotról.

A kockázatelemzési tevékenységünkről átfogó Kockázatelemzési Jelentés exportálható mely tartalmazza:

  • adatkezelési tevékenységek nyilvántartását
  • az alkalmazott adatvédelmi kockázatelemzési módszertant
  • a módszertan végrehajtásának módját és a feltárt adatvédelmi kockázatokat
  • a kockázatkezelési intézkedéseket és azok aktuális státuszát
GDPR intézkedési tervek

A megfelelés vizsgálat során feltárt hiányosságokra és az adatvédelmi kockázatokra jövőkimutatásokkal segített intézkedési terveket írhatunk, felelősökhöz rendelhetjük őket (email emlékeztetőkkel) és követhetjük megvalósulásukat. Az intézkedések követésével megvalósítható a folyamatos GDPR megfelelés ellenőrzése és aktuális riportolása.

Adatvédelmi incidensek nyilvántartása

A Governance modul incidens nyilvántartó funkciójában adatvédelmi incidensek historikus nyilvántartását vezethetjük.

GDPR

    top