Startupok

Adatvédelmi megoldások innovációra hangolva

Szolgáltatásaink kifejezetten az Ön számára

Milyen szolgáltatásokat kínálunk startupok számára?

Adatvédelmi tanácsadás

Tanácsot adunk arra vonatkozóan, hogy hogyan alakíthatja ki üzleti folyamatait az adatvédelmi megfelelés érdekében

Adatvédelmi dokumentáció

Tanácsot adunk arra vonatkozóan, hogy hogyan és milyen adatvédelmi dokumentációkat kell elkészítenie

Adatvédemi hatásvizsgálat

Amennyiben jogszabály kötelezővé teszi az Ön számára, segítünk az adatvédelmi hatásvizsgálat elvégézésben

Adatvédelmi oktatás

Adatvédelmi oktatást szervezünk munkavállalóinak, hogy elkerülhetőek legyenek az adatvédelmi incidensek, illetve biztosíthassa az adatvédelmi jogszabályoknak való megfelelést​

Adatvédelmi tisztviselő

Adatvédelmi tisztviselőként napi szinten segítjük vállalkozása személyes adat kezelési tevékenységét és ellátjuk a jogszabályban meghatározott erre vonatkozó kötelezettségeket​

Miért válasszon minket?

Költséghatékonyság

Kerülje el a már kialakult üzleti folyamatok GDPR-nak megfelelő átalakításával járó többletköltségeket!

Adatintenzív vállalkozások

A startupok többsége személyes adatok kezelésére épülő innovatív megoldással lép piacra, amely szükségessé teszi az adatvédelmi jogszabályoknak való megfelelést.

Fiatal szakértői csapat

Tanácsadóink magabiztosan képesek bekapcsolódni a startupok agilis munkafolyamataiba.

Versenyelőny

A jogszerű adatkezelés ügyfélbizalmat garantál, amely kulcs az üzleti sikerhez!

Technológiai ismeret

Fiatalos csapatunk folyamatosan  mélyíti ismereteit a legújabb technológiákban, mint a cloud, AI és Bid Data. (számunkra a cloud, AI és Big Data nem csupán buzzword)

Partner szemlélet

Induló vállalkozásának működése során szüksége lesz egy biztos pontra adatvédelmi kérdésekben. Ránk számíthat!

Gyakran ismételt kérdések

Találja meg kérdéseire a válaszokat gyorsan és egyszerűen!

A jogszerű adatkezelés nem csak a bírságtól óv meg, hanem a profit növekedését is elősegíti.  Számos piaci előnyt rejt magában ugyanis az, ha a vállalkozása jogszerű, átlátható adatvédelmi struktúrával rendelkezik. Napjainkban felértékelődött a személyes adatok védelme, így gy induló vállalkozás számára elengedhetetlen, hogy a fogyasztók felé magas fokú bizalmat tápláljon, amely egyfelől növeli a fogyasztók számát, másfelől a profitra is kedvező hatással van.

Bár sokszor első ránézésre egy applikáció vagy egy webes alkalmas valóban nem kezel olyan adatokat, amelyeket hagyományosan személyes adatnak tekintünk mint például nevet, vagy e-mail címet, de ettől függetlenül nagy valószínűséggel mégis szó lesz valamilyen személyes adatkezelésről az applikáció vagy webes alkalmazás használata során. Ilyen tipikusan az IP cím vagy a felhasználó magatartásának nyomonkövetése, abból következtetések levonása. Minden esetben célszerű szakemberrel egyeztetni, hogy milyen adatvédelmi kötelezettségek származnak az ilyen és ehhez hasonló vállalkozásokból.

Napjainkban gyakran halljuk azt a hangzatos kifejezést, hogy “beépített adatvédelem”, de gyakran nem tudjuk, hogy mit is kapcsoljunk hozzá ehhez a fogalomhoz. A beépített adatvédelemmel a vállalkozásokat arra ösztönzik, hogy még folyamataik kialakulása előtt – így ez a startup-ok számára kifejezetten releváns – vegyék figyelembe az adatvédelmi szabályokat és elveket, illetve ennek megfelelően alakítsák ki belső működésüket. Például, ha a személyes adatok kezelése megoldható álnevesítéssel, akkor lehetőség szerint ezt szükséges alkalmazni, vagy ha lehetséges az adatok titkosításítása, akkor ennek érdekében is lépéseket kell tenni.

A General Data Protection Regulation vagyis GDPR az Általános Adatvédelmi Rendelet, amely uniós jogi normaként az Európai Unió valamennyi tagállamában alkalmazandó. A GDPR dióhéjban összefoglalja azokat a normákat, amelyet minden adatkezelőnek, illetve adatfeldolgozónak figyelembe kell vennie amikor személyes adatokat kezel és természetesen meghatározza azt is, hogy az érintettek milyen jogosultságokkal rendelkeznek.

Nagy valószínűséggel igen, ugyanis a GDPR-t kell alkalmazni valamennyi az EU területén tevékenységi hellyel rendelkező, vagy ide szolgáltatást nyújtó adatkezelő illetve adatfeldolgozó által kezelt személyes adatok vonatkozásában, függetlenül attól, hogy azt papír alapon, vagy elektronikus úton végzik. A GDPR hatálya alá viszont nem tartozik a személyes vagy otthoni tevékenység keretében végzett adatkezelés.

Az adatvédelmi előírások megsértése esetén a felügyeleti hatóság – Magyarországon ez a Nemzeti Adatvédelmi és Információszabadság Hatóság vagy röviden NAIH – közigazgatási bírsággal sújthatja az adatkezelőt. Ez kisebb jellegű jogsértés esetén legfeljebb 10.000.000 euró (3,6 milliárd forint) nagyobb jellegű jogsértés esetén pedig akár 20.000.000 euró (7,2 milliárd forint) is lehet. A NAIH 2020 végéig a GDPR alkalmazási kötelezettségének kezdete óta (2018. május 25.) több mint 300 millió forint bírságot szabott ki.

Voltaképpen minden olyan információ, amelyből következtetést lehet levonni az érintett személyére személyes adatnak minősül. A személyes adat fogalmát a GDPR úgy határozza meg, mint az „azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható”.Ilyen lehet akár a név, az e-mail cím, valamilyen korábbi betegségre vonatkozó adat, de az IP cím, sőt sajátos magatartási formák is.

A személyese adatokon végzett valamennyi művelet adatkezelésnek tekinthető. Az adatkezelés fogalmát a GDPR úgy határozza meg, mint „a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáfér­ hetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;”

A GDPR előírja, hogy az érintetteket tájékoztatni kell különböző információkról, abban az esetben, ha róla személyes adatot kezelnek. Ennek megfelelően tehát minden vállalkozásnak, amely például szerződést köt szükségképpen és minden személyes adatot kezelő (pl. cookie-k, vagy hírlevelek) weboldalnak rendelkeznie kell adatkezelési tájékoztatóval. Ezen felül a GDPR számos más kötelezettséget is ró az adatkezelőre, például nyilván kell tartani az adatkezeléseit, az adatvédelmi incidenseket, érdekmérlegelési teszteket kell elvégezni, sőt esetenként hatásvizsgálatot is kell folytatni, amelyeknek minden esetben dokumentáltan rendelkezésre kell állni.

Jogosan merülhet fel a kérdés: el tudom készíteni a szükséges adatvédelmi dokumentációmat magam is? Természetesen igen, semmi akadálya, hogy saját magunk készítsük el vállalkozásunk vagy civil szervezetünk adatvédelmi dokumentációját, használhatunk különböző mintákat is, ilyenkor azonban mindenképpen kockázatot vállalunk. Ez a kockázat abban rejlik, hogy minden vállalkozás és civil szervezet egyedi, működésük ugyan gyakran hasonlítanak egymásra, de egyediségükhöz nem férhet kétség. Másféle adatokat kezelünk, másféle célból, más formában, mások és mások férhetnek ezekhez hozzá, változó ideig kezeljük ezeket. Egy minta bár kétségkívül képes lehet az adatvédelmi kötelezettségeknek való megfelelésre, nem biztosítos 100%-os védelmet, ugyanis nem veszi figyelembe egyedi körülményeinket, a mintától való eltérés pedig súlyos bírságolási kockázattal járhat. Gyakran nem a tájékoztatás hiánya, hanem annak a valóságnak meg nem felelése lesz a jogsértés középpontjában.

Kérdése van? Árajánlatot kérne?

Vegye fel velünk a kapcsolatot!