iroda@compactszolg.hu
+36 30 446 2562
GDPR - Információbiztonság - Kibervédelem

Külső adatvédelmi tisztviselő (DPO) szolgáltatás

Folyamatos szakértői támogatás vállalkozások, szervezetek, intézmények számára.



Segítek az adatvédelmi megfelelés fenntartásában, a kockázatok csökkentésében és az adatkezelési folyamatok jogszerű működtetésében.

Legyen szó adatkezelési tájékoztatók, adatvédelmi dokumentumok elkészítéséről, új termék, szolgáltatás bevezetéséről, incidens kezelésről, IT beszerzések, fejlesztések, AI projektek támogatásáról. 



Mikor kötelező adatvédelmi tisztviselőt kijelölni?

A GDPR alapján adatvédelmi tisztviselő kijelölése különösen akkor szükséges, ha a szervezet:

  1. közhatalmi, vagy egyéb közfeladatot ellátó szerv (pl. önkormányzat, oktatási intézmény, minisztérium)
  2. fő tevékenysége körében az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését végzi,
  3. fő tevékenységei körében egészségügyi vagy más különleges, illetve bűnügyi adatok nagy számú kezelését végzi (pl. kórház, magánklinika, egészségügyi adatokat nagy számban kezelő, étrend-kiegészítő szereket forgalmazó vállalkozások)


Nem biztos benne, hogy szervezete érintett?


Segítek megállapítani, hogy fennáll-e a DPO kijelölési kötelezettség, és milyen adatvédelmi feladatokat szükséges ellátni.

Előzetes konzultáció foglalása

20 perces online egyeztetés vállalkozása adatvédelmi és compliance kockázatairól.

Mit nyújt a DPO szolgáltatásom?

Adatvédelmi megfelelés támogatása kapcsán

  • adatkezelési folyamatok áttekintése
  • GDPR és Info tv. követelmények érvényesülésének figyelemmel kísérése
  • adatvédelmi dokumentációk (adatkezelési tájékoztatók, adatfeldolgozói szerződések és belső adatvédelmi szabályzatok) véleményezése, igény esetén ezek elkészítése, karbantartása
  • adatvédelmi vonatkozású belső szabályzatok véleményezése

Szakmai tanácsadás

  • folyamatos rendelkezésre állás adatvédelmi kérdésekben
  • új projektek, beszerzések és új adatkezelések adatvédelmi támogatása
  • adatvédelmi kockázatok azonosítása
  • információszabadság és közérdekű adatok kezelésével kapcsolatos tanácsadás
  • adatvédelmi hatásvizsgálat lefolytatásának támogatása, szakmai tanácsadás a hatásvizsgálat szükségességéről és az elvégzett hatásvizsgálatról
  • érdekmérlegelési tesztek szakmai véleményezése, az érdekmérlegelési tesztek rendszeres felülvizsgálatának ellenőrzése

Érintetti kérelmek, panaszok kapcsán

  • érintetti kérelmek, megválaszolásának támogatása
  • adatvédelmi panaszok kezelésében közreműködés

Adatvédelmi incidensek kezelése kapcsán

  • incidensek értékelése, bejelentés a hatóság részére
  • bejelentési kötelezettségek vizsgálata
  • szakmai támogatás a szükséges intézkedések meghozatalában
  • incidens nyilvántartás szabályszerűségének ellenőrzése

Hatósági kapcsolattartás

  • kapcsolattartás a felügyeleti hatósággal
  • szakmai támogatás ellenőrzések, auditok és vizsgálatok során

Oktatás és tudatosság

  • munkatársak adatvédelmi felkészítése
  • gyakorlati útmutatás az adatkezelési kötelezettségek teljesítéséhez

Munkaterv, ellenőrzések és beszámolás a felsővezetés részére

  • DPO munkaterv összeállítása
  • témavizsgálatok lefolytatása, hiányosságok feltárása, intézkedési javaslatok megfogalmazása
  • rendszeres beszámolás a felsővezetés részére
  • részvétel az adatvédelmi érintettségű folyamatokban, egyeztetéseken



Ajánlatot kérek DPO szolgáltatásra



Milyen előnyökkel jár, ha engem bíz meg?

Nem sablon dokumentumokat adok át.
Hanem segítek kialakítani egy működő adatvédelmi rendszert.


Független szakmai álláspont

A GDPR előírásainak megfelelően a DPO feladatait önállóan és függetlenül látom el.

Költséghatékony megoldás

Nincs szükség külön munkaviszonyban foglalkoztatott adatvédelmi tisztviselő alkalmazására.

Naprakész szaktudás

Az adatvédelmi és információbiztonsági követelmények folyamatosan változnak. Ügyfeleim számára a mindenkori jogszabályi és hatósági elvárások figyelembevételével nyújtok támogatást.

Komplex megközelítés

Az adatvédelem ma már nem választható el az információbiztonságtól és a kiberbiztonságtól. Kiberbiztonsági szakjogászként az adatkezelési folyamatokat nemcsak jogi, hanem gyakorlati és biztonsági szempontból is vizsgálom.


Kinek ajánlott a szolgáltatás?

A teljesség igénye nélkül.

  • Olyan vállalkozásoknak, amelyek adatkezelési tevékenysége alapján DPO kijelölésére kötelezettek.
  • Pénzügyi szervezeteknek.
  • Önkormányzatoknak.
  • Költségvetési szerveknek.
  • Köznevelési és oktatási intézményeknek.
  • Egészségügyi szolgáltatóknak.
  • Közszolgáltatóknak.
  • Egyesületeknek és alapítványoknak.
  • Olyan vállalkozásoknak, akik nem kötelezettek DPO kijelölésre, viszont nem rendelkeznek compliance csapattal.



    • Egyedi ajánlatot kérek DPO szolgáltatásra

    Melyik támogatási szint illik szervezetéhez?

    Választhatja a rugalmas, havi fix díjazású konstrukciókat a szervezet méretéhez és kockázati szintjéhez igazítva, vagy választhatja az óradíjas DPO szolgáltatást is.

    Havi fix díjas csomagok

    Essential DPO

    5–20 fős vállalkozásoknak, kisebb szolgáltató cégeknek, webshopoknak.

    Mit tartalmaz?

    • rendelkezésre állás e-mailben hétköznapokon
    • online és telefonos konzultáció mindösszesen havi 4 órás keretben
    • évente egy alkalommal adatvédelmi dokumentáció (szabályzatok, adatkezelési tájékoztatók) áttekintése, módosítási javaslatok megfogalmazása a felsővezetésnek
    • éves DPO jelentés a felsővezetésnek
    • incidens esetén első szakmai támogatás és kapcsolattartás a felügyeleti hatósággal
    • tanácsadás adatvédelmi hatásvizsgálat szükségessége tárgyában
    • érdekmérlegelési tesztek véleményezése
    • DPO-nak címzett érintetti kérelmek megválaszolása

    Ideális, ha például:

    • kevés különleges adatot kezel
    • nincs szüksége korlátlan vagy priorizált rendelkezésre állásra
    • induló vállalkozásként DPO kijelölésre kötelezett
    • DPO kijelölésre nem kötelezett és esetleg van belső adatvédelmi felelőse is, de szeretné külső szakértői támogatással biztosítani az adatvédelmi megfelelőséget



    Essential ajánlatkérés



    Business DPO

    Növekvő vállalkozások és digitális cégek számára.
    Ajánlott 20–100 fős cégeknek, HR-intenzív, AI-t használó, digitális működésű vállalkozásoknak.

    Mit tartalmaz?

    • szerződések, szabályzatok és folyamatok adatvédelmi szempontú véleményezése
    • adatvédelmi hatásvizsgálat lefolytatásában való közreműködés
    • vezetői konzultáció és tanácsadás
    • adatvédelmi incidensek kezelési támogatása, kapcsolattartás a felügyeleti hatósággal
    • munkavállalói adatkezelések támogatása, tanácsadás a munkavállalók részére
    • AI és új technológiák adatvédelmi áttekintése
    • érdekmérlegelési tesztek elkészítésében és felülvizsgálatban való támogató közreműködés
    • negyedéves beszámolás a felsővezetésnek
    • adatvédelmi nyilvántartások kialakítása, ellenőrzése
    • GDPR alapismeretek digitális oktatóanyag és évenkénti frissítése
    • havonta egy alkalommal személyes konzultációs lehetőség (Budapest, Szentendre, Esztergom, Visegrád)


    Ideális, ha például:

    • HR rendszereket használ
    • marketing automatizációt alkalmaz
    • intenzívebb beszerzési stratégiát követ, nagyobb számú beszállítói állománnyal rendelkezik
    • AI rendszerek beszerzését tervezi, vagy AI rendszereket alkalmaz
    • bővebb termék vagy szolgáltatás portfólióval rendelkezik
    • több IT rendszert is alkalmaz a működés során



    Business ajánlatkérés


    Cyber & Privacy DPO

    Stratégiai adatvédelmi és compliance partner.
    Ajánlott: IT, SaaS, fintech, AI vagy érzékeny adatot kezelő cégeknek.

    Mit tartalmaz?

    • minden a Business DPO csomagban foglaltakat havi rendszerességű riporting szolgáltatással kiegészülve
    • stratégiai compliance támogatás
    • adatvédelmi és adatbiztonsági szabályzat elkészítése és karbantartása
    • vendor és beszállítói ellenőrzésékben való aktív részvétel
    • AI compliance folyamatos támogatás
    • komplex incidenskezelés (vizsgálat, kezelés, bejelentés, nyilvántartás vezetés)
    • security együttműködés a társterületekkel (pl. IT fejlesztés, üzemeltetés, IBF)
    • NIS2/DORA megfelelés aktív támogatása
    • priorizált rendelkezésre állás
    • rendszeres adatvédelmi oktatás munkavállalóknak, vezetőknek
    • havonta két alkalommal személyes konzultációs lehetőség (Budapest, Szentendre, Esztergom, Visegrád)

    Ideális, ha például:

    • nagy üzleti kockázata van egy incidensnek
    • új termékeket, szolgáltatásokat fejleszt
    • kiterjedt ügyfélkörrel rendelkezik
    • pénzügyi vagy a NIS2 szabályozás hatálya alá tartozó ágazatba tartozik
    • auditoknak és beszállítói ellenőrzéseknek kell megfelelni
    • mindezek ellenére nem rendelkezik belső adatvédelmi compliance csapattal



    Stratégiai ajánlatkérés


    Óradíjas DPO szolgáltatás

    Havi fix díj helyett, óradíjas elszámolás.

    Az óradíj bruttó 16 500 - 26 000 Ft / óra között alakul a szervezet méretétől és az adatkezelés bonyolultságától függően.

    Az óradíjas elszámolás keretében ön teljes mértékben szervezetére szabhatja, hogy milyen szintű DPO támogatást szeretne igénybe venni.

    Tehát óradíjas elszámolás esetén, a fix díjas DPO csomagokban foglalt szolgáltatási korlátokkal nem kell számolnia.



    Óradíjas ajánlatot kérek DPO szolgáltatásra

    Nem biztos benne, melyik konstrukció ideális?


    Foglaljon díjmentes előzetes konzultációt.


    Áttekintjük, hogy  szükséges-e DPO kijelölés, milyen kockázatok relevánsak,
    és melyik támogatási modell illik legjobban vállalkozásához.

    Díjmentes konzultáció foglalása

    Előzetes adatvédelmi és compliance átvilágítást szeretne mielőtt ajánlatot kér?

    Önnek lehetősége van 90 perces szakmai konzultációt és előzetes kockázatelemzést kérni.


    Jelenlegi működés áttekintése, fő adatkezelési kockázatok azonosítása.
    GDPR és compliance hiányosságok feltérképezése.
    Incidenskezelési és működési kockázatok áttekintése, priorizált javaslatok.


    Bruttó 39.000 Ft

    Előzetes átvilágítás időpontot kérek

    GYIK


    1. Minden vállalkozás számára kötelező DPO kijelölése?

    Nem, a GDPR kifejezetten meghatározza, hogy mely esetekben kötelező adatvédelmi tisztviselő kijelölése. Például közműszolgáltatók, önkormányzatok, államigazgatási szervek és oktatási intézmények számára kötelező, de KKV-kat is érinthet a kötelező DPO kijelölés.

    2. Melyek a kötelező DPO kijelölés leggyakoribb esetei?

    Ha a szervezet alapvető tevékenységei az egyének széles körű rendszeres és szisztematikus nyomon követéséből állnak, a DPO kijelölés kötelező, akár adatkezelőként, akár adatfeldolgozóként jár el az adatkezelési folyamatban. 

    Például a rendszeres és szisztematikus nyomon követés kiterjed az e-mailek újracélzására; adatvezérelt marketingtevékenységek; profilalkotás és pontozás kockázatértékelés céljából (pl. hitelbesorolás, biztosítási díjak megállapítása, csalás megelőzése, pénzmosás felderítése céljából); helykövetés (például mobilalkalmazások révén); hűségprogramok; viselkedésalapú reklámok; a wellness-, fitnesz- és egészségügyi adatok nyomon követése viselhető eszközök segítségével; biztonsági kamerák; csatlakoztatott eszközök (pl. intelligens fogyasztásmérők), intelligens autók, lakásautomatizálás stb.

    Mint ilyen, a weboldal-elemzési szolgáltatások nyújtásával, valamint a célzott hirdetésekkel és marketingekkel kapcsolatos segítségnyújtással foglalkozó adatfeldolgozóknak adatvédelmi tisztviselőt kell kineveznie.

    3. Dönthet úgy a vállalkozás, hogy önkéntesen él DPO kijelöléssel?

    Önkéntes alapon bármikor kinevezhet adatvédelmi tisztviselőt, még akkor is, ha ez jogilag nem kötelező. Kérem, vegye figyelembe, hogy ebben az esetben meg kell felelnie az adatvédelmi tisztviselő feladataira és beosztására vonatkozó általános adatvédelmi rendelkezéseknek.

    4. Mit kell tudni a DPO tisztségről? 

    Az adatvédelmi tisztviselő (közismert angol rövidítéssel DPO) egy adatvédelmi szakértő, aki tanácsot ad a szervezeten belüli adatvédelmi megfeleléssel kapcsolatban. Az adatvédelmi tisztviselőt megfelelően és kellő időben be kell vonni a személyes adatok védelmével kapcsolatos valamennyi kérdésbe.

    Az adatvédelmi tisztviselőnek képesnek kell lennie arra, hogy kötelességeit és feladatait független módon lássa el. Ez azt jelenti, hogy az Ön szervezete:

    • nem adhat utasításokat az adatvédelmi tisztviselőnek az adatvédelmi tisztviselő feladatainak ellátására vonatkozóan;
    • nem büntetheti vagy mentheti fel az adatvédelmi tisztviselőt feladataik ellátása alól.

    Az adatvédelmi tisztviselő autonómiája azonban nem jelenti azt, hogy a feladatain túl is rendelkezik döntéshozatali jogkörrel. A szervezetek továbbra is felelősek az adatvédelmi jogszabályoknak való megfelelésért, és képesnek kell lenniük a megfelelés igazolására.


    5. Mit jelent a DPO szakmai függetlensége?

    Feladataik ellátása során az adatvédelmi tisztviselők nem kaphatnak utasítást arra vonatkozóan, hogy miként kezeljék az ügyet. Az adatvédelmi tisztviselő például nem kaphat utasítást arra vonatkozóan, hogy mi legyen a tanácsadás eredménye, vagy hogy hogyan kell kivizsgálnia egy magánszemély panaszát, illetve arról, hogy az adatvédelmi hatósággal való konzultáció megfelelő vagy kötelező-e. Ezenkívül, az adatvédelmi tisztviselőt nem utasíthatják arra, hogy az adatvédelmi joggal kapcsolatos kérdésben, például a jog valamely konkrét értelmezésével kapcsolatban bizonyos álláspontot képviseljen.

    6. Miben más a DPO, mint egy külsős adatvédelmi tanácsadó?

    A DPO a szervezet kvázi adatvédelmi belső ellenőre. Ahogyan az az angol nyelvű elnevezésből is következik (Data Protection Officer) ún. officeri pozíciót tölt be, ellátja a GDPR-ban meghatározott feladatokat, szakmai tanácsod ad, belső ellenőrzéseket végez, amiről beszámolót készít a felsővezetés részére, hivatalos kapcsolattartóként jár el a NAIH és az érintettek felé, szakmai önállóság és függetlenség jellemzi, feladatai ellátása során utasítást nem fogadhat el, saját szakmai meggyőződése alapján alakítja ki álláspontját. Összegezve tehát, egy adatvédelmi kontrollfunkciót ellátó személy, akihez bizalommal fordulhatnak mind a szervezet munkavállalói, mind a szervezeten kívüli érintettek. A DPO neve és elérhetősége nyilvános, azt közzé kell tenni a szervezet weboldalán és be kell jelenteni a NAIH részére is. 

    7. Ki lehet adatvédelmi tisztviselő?

    Az adatvédelmi tisztviselőnek képesnek kell lennie arra, hogy kötelességeit és feladatait független módon lássa el. Az adatvédelmi tisztviselőt szakmai rátermettség és különösen az adatvédelmi jog és gyakorlat szakértői szintű ismerete, és a GDPR-ban foglalt feladatok ellátására való alkalmasság alapján kell kijelölni. Tehát nincs kötelező képzettség előírva, de a gyakorlati tapasztalatok azt mutatják, hogy a jogi végzettséggel rendelkező adatvédelmi tisztviselők sokkal eredményesebben tudják betölteni a tisztséget. 

    Az adatvédelmi tisztviselő az adatkezelő vagy az adatfeldolgozó alkalmazottja lehet, vagy szolgáltatási szerződés keretében láthatja el a feladatait.