Szolgáltatásaink

Adatvédelem

A GDPR Rendeletnek történő megfeleltetés keretében Társaságunk vállalja:
  • az ügyfél adatvédelmi auditját, tanácsadást, a folyamatok átalakítására javaslatok készítését
  • szabályzatok, dokumentációk teljes körű elkészítését
  • érdekmérlegelési tesztek, hatásvizsgálatok elkészítését
  • új adatkezelések megfeleltetését, az adatkezelés megfelelő kialakítását
  • adatvédelmi tisztviselői (DPO) feladatok ellátását
  • DPO támogató tevékenység ellátását
  • az éves kötelező adatvédelmi képzések lebonyolítását

Információbiztonság

Az információbiztonsági szolgáltatásunk keretében vállaljuk:
  • Az ügyfél rendszerének jogszabályi megfeleltetését
  • Szabályzati felkészítést,
  • Tanácsadást, teljes körű auditot,
  • Közműszolgáltatók számára a közműszámlázási rendszer auditra felkészítését,
  • Informatikai biztonsági felelősi feladatok teljes körű ellátását,
  • ISO27001 szabvány tanúsításra felkészítést és rendszerbevezetést,
  • A meglévő informatikai rendszer auditálását, teljesítményértékelését, kompetenciavizsgálatát
  • Információbiztonsági képzések lebonyolítását

Compliance

Az L-Tender Zrt. tevékenysége a compliance terület teljes körét lefedve, a megfelelési kötelezettség különböző területeit ismerő compliance szakjogászok  közreműködésével vállalja a komplex szolgáltatás ellátását.
  • állami és önkormányzati tulajdonban álló gazdadasági társaságok részére a 339/2019. Kormányrendelet alapján megfelelési tanácsadói szolgáltatás ellátása, a megfeleléshez szükséges dokumentációk elkészítése,
  • Integrált kockázatkezelési rendszer kiépítése, működtetése, meglévő rendszer módosítása, a kontrollterületek kialakítása és szabályozása
  • Integrált kockázatkezelési tanácsadói szolgáltatás ellátása,
  • Külföldi tulajdonban lévő vállatok compliance szempontú szabályozása az anyavállalat jogának és belső szabályainak megfelelően, a vállalatok compliance osztályának külső támogatása
  • vezetői tanácsadás, közreműködés a felelős vállalatirányítási rendszer kialakításában
  • a társasággal kapcsolatban álló személyek compliance (megfelelési) szempontú oktatása
  • bejelentővédelmi rendszerek kialakítása, felülvizsgálata, szabályozása
Szakterületeink 
  • megfelelőségi szempontú kockázatértékelés és kockázatkezelés;
  • pénzügyi- és adójog,
  • pénzmosás és korrupció elleni fellépés eszköz- és szabályozási rendszere,
  • munkajog és munkavédelem,
  • HR,
  • társasági jog,
  • fogyasztóvédelem,
  • környezetjog,
  • versenyjog,
  • köztulajdonban álló gazdasági társaságokra vonatkozó jogterületek,
  • adatvédelem és információszabadság,
  • információbiztonság.

DPO szolgáltatás

A GDPR három esetben teszi kötelezővé az adatvédelmi tisztviselő alkalmazását:
  • az adatkezelést közhatalmi szervek vagy egyéb közfeladatot ellátó szervek, önkormányzatok végzik;
  • az adatkezelő vagy adatfeldolgozó fő tevékenységei körébe olyan adatkezelések tartoznak, amelyek az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé;
  • az adatkezelő adatvédelmi tisztviselő kijelölésére, amennyiben a fő tevékenységei a személyes adatok különleges kategóriáinak és büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő kezelésére terjed ki
Az adatvédelmi tisztviselő feladatai ellátása során köteles a jogszabályok szakértői szintű ismeretére, továbbá megfelelően ismernie kell az általa végzendő adatkezelési műveleteket, valamint az adatkezelő információs rendszereit és adatvédelmi igényeit. Társaságunk vállalja a DPO feladatok szakértői szintű ellátását, amelyet folyamatos kapcsolattartással, az ügyfél szervezetének és folyamatainak átvilágításával és ismeretével biztosítunk. Az adatvédelmi tisztviselő feladatkörébe tartozik többek között, hogy:
  • figyelemmel kísérje az adatvédelemmel kapcsolatos jogszabályváltozásokat;
  • ellenőrizze az adatkezelő személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést;
  • véleményezze az adatkezelő által kiadandó szabályzatok azon részeit, amelyek adatvédelmi kérdést érintenek;
  • közreműködjön az adatvédelmi incidens kivizsgálásában, ha az incidens olyan mértékű segítséget nyújtson az incidens Hatóság részére történő bejelentésében;
  • szükség esetén közreműködjön a Nemzeti Adatvédelmi és Információszabadság Hatóságtól az adatkezelőhöz érkezett megkeresések megválaszolásában és a Hatóság által kezdeményezett eljárásban.
A legtöbb adatkezelő anyagi megfontolásból saját munkavállalói közül nevezi ki a DPO-t, amely mindaddig, amíg adatvédelmi probléma (incidens, érintetti panasz stb.) nem merül fel, nem okoz gondot, azonban azt tapasztaljuk, hogy a „kényszerből” kinevezett DPO-k nem képesek megfelelően ellátni a folyamatosan változó szabályozási környezetben ezeket a feladatokat.

DPO támogató szolgáltatás

DPO szolgáltatásunk mellett Társaságunk belső adatvédelmi tisztviselőknek is nyújt támogató szolgáltatást, amelynek keretében
  • figyelemmel kíséri az adatvédelmi (jog)szabályokat, azok változása esetén jelzést intéz az jogosulatlan adatkezelés észlelése esetén, azt jelzi az adatkezelőnek, és javaslatot tesz annak megszüntetésére;
  • részt vesz az adatkezelő eljárásaiban, adatvédelmi szempontból javaslatokat tesz a tervezett metódusokkal kapcsolatosan;
  • szakmai segítséget nyújt az esetlegesen bekövetkező adatvédelmi incidensek kivizsgálásában;
  • támogatja az adatvédelmi tisztviselő Hatósággal való kommunikációját;
  • segítséget nyújt az adatvédelmi hatásvizsgálatok, valamint az érdekmérlegelések elkészítésében.
Scroll to top