gdpr major andrea pwc - mkt · 2018. 9. 14. · v]hswhpehu 0ho\ln kiurp hoyiuivw whnlqwl d...
Post on 19-Aug-2020
1 Views
Preview:
TRANSCRIPT
Megfelelésen innen, májuson túl -GDPR a tükörből (is)MKT vándorgyűlés2018 szeptember
www.pwc.com
PwC
Tartalom
22018 szeptemberMegfelelésen innen, májuson túl - GDPR a tükörből (is)
PwC
Mitől féltünk tavaly?
Megfelelésen innen, májuson túl - GDPR a tükörből (is)3
2018 szeptember
Melyik három elvárást tekinti a legkritikusabbnak,legnehezebbnek a cége számára?
Forrás: PwC felmérés 2017 nyara
PwC
Mitől félünk most május után?
Megfelelésen innen, májuson túl - GDPR a tükörből (is)4
2018 szeptember
Melyik három elvárást tekinti a legkritikusabbnak,legnehezebbnek a cége számára?
Forrás: PwC felmérés 2018 nyara
PwC
Min bukunk el? – Szabályozás egységes átgondolása szükséges
Tipikus szabályozási hibák
Megfelelésen innen, májuson túl - GDPR a tükörből (is)5
2018 szeptember
48%
Tart biztonságtudatossági képzést (EU)
Forrás: GSISS 2018
PwC
Min bukunk el? – Néhány alapvető IT biztonsági kérdés elnagyolt kezelése könnyen aláaknázhatja a megfelelési törekvésünket
Tipikus IT és biztonsági hibák
Megfelelésen innen, májuson túl - GDPR a tükörből (is)6
2018 szeptember
PwC
Specialitások: határokon átívelő különlegességekNemzetközi projektek nehézségei
Megfelelésen innen, májuson túl - GDPR a tükörből (is)7
2018 szeptember
Helyi törvények, szabályozói elvárások
Korábbi adatvédelmi gyakorlat eltérése Eltérő hangsúly és
felkészültség jogi / IT oldalon
Munkajogi eltérések
EU-n kívüli csoporttag / szolgáltató kezelése
PwC
Specialitások: határokon átívelő különlegességekRégió: eltérő fókuszok?
Megfelelésen innen, májuson túl - GDPR a tükörből (is)8
2018 szeptember
Kockázatelemzés hiánya
Hívások rögzítése gyakorlat, tájékoztatás nélkülKimaradó adatkörök: céges
óvoda, szolgálati lakás, stb…
DPIA hiánya
Személyes tárak használata (pl: Dropbox)BCP / DRP elmaradása vagy
teszteletlensége
Hiányzó technológiai megoldások
PwC
Specialitások: iparági specialitások és legfőbb hatások
Megfelelésen innen, májuson túl - GDPR a tükörből (is)9
2018 szeptember
PwC
Bizonyítani is tudjuk? – auditálhatósági szempontok
Megfelelésen innen, májuson túl - GDPR a tükörből (is)10
2018 szeptember
A folyamatok és kontrollok működtetése mellett fontos ezek megfelelő dokumentálása.
A bizonyítékok legalább egy audit időszak végéig biztonságosan tárolandók.
PwC
Ellenőrzés – mit tehetünk most?
Megfelelésen innen, májuson túl - GDPR a tükörből (is)11
2018 szeptember
Proje
kt
Fen
ntartás
Megfelelőség
Projekt-visszaellenrőzésA szokásos projekt-ellenőrzéseken túl
Adatfelmérés teljeskörű volt?
GAP elemzés lefedte az adatainkat és minden elvárást?
Megvalósítás prioritások alapján törétnik?
Megfelelő oktatásban részerülek az érintettek?
Megfelelőségi problémák Szokásos hibák kiküszöbölése…
Megfelelést fenntartó folyamatokAz adatalanyok jogai új folyamatokat és
szabályokat jelentenek
Definiáltuk az adatalanyok jogait biztosítóbelső folyamatokat?Ezeket leoktattuk?Megfelelően dokumentáljuk?
Tájékoztatók elérhetőek az adatalanyok számára?
Tervezési fázisba beépült az adatvédelem?
Visszaellenőrzések, auditok…
Köszönöm a figyelmet!
Ez a kiadvány kizárólag általános tájékoztatásul szolgál és nem minősül szakmai tanácsadásnak.
© 2018 PricewaterhouseCoopers Könyvvizsgáló Kft. Minden jog fenntartva. Ebben a dokumentumban a “PwC” kifejezés a PricewaterhouseCoopers Könyvvizsgáló Kft.-re utal, egyes esetekben pedig a PwC hálózatra vonatkozik. Minden tagvállalat önálló jogi személy. További információért, kérjük keresse fel a http://www.pwc.com/structure weboldalt.
Major AndreaCégtársPwC, Vállalati kockázatkezelési és
Tanácsadási SzolgáltatásokAndrea.Major@PwC.com
top related