Az L-Tender Adatvédelmi és Információbiztonsági Szolgáltatások Zrt. – jogelődje, az L Tender – Consulting Kft. hagyományait folytatva – a megbízhatóság, szakértelem és az ügyfélközpontú szemlélet jegyében több, mint 10 éves tapasztalattal a háta mögött szolgáltat az adatvédelem, az információbiztonság és a compliance (a belső szabályozás hatályos jognak való megfeleltetése) területén.
Reagálva ügyfeleink igényeire és a folyamatosan változó jogszabályi környezetre, tevékenységünket újabb és újabb területekkel bővítjük. Munkatársaink folyamatosan képzik magukat, hogy megfelelő szakértelemmel tudják kiszolgálni ügyfeleink gyorsan változó igényeit.
Az adatvédelem mellett vállaljuk ügyfeleink teljes körű compliance szabályozását. Ennek keretében elvégezzük – a teljesség igénye nélkül – például a munkajogi-, biztonsági-, munkavédelmi-, környezetvédelmi-, etikai- és integritást érintő belső szabályok megalkotását, az ezekhez kapcsolódó implementációs tréningek megtartását a vezetők és munkavállalók részére. Havi szolgáltatás keretében folyamatosan rendelkezésre állunk ezen szabályzatok betartása és alkalmazása kapcsán felmerülő kérdések tekintetében.
A hazai vállalkozások, civil szervezetek, önkormányzatok és azok szervei számára újabb kötelezettséget keletkeztet a visszaélés-bejelentő rendszer kialakítása és működtetése, a bejelentésekkel kapcsolatos belső szabályzatok megalkotása és a vizsgálatok lefolytatása. Társaságunk képzett compliance szakjogászokkal és bejelentővédelmi ügyvéddel áll az ügyfelek rendelkezésére, legyen szó adatvédelemről, információbiztonságról, compliance területről, vagy a bejelentővédelmi rendszer működtetéséről.
Az elmúlt évek során velünk üzleti kapcsolatba került több száz ügyfelünk és jövendőbeli megrendelőink elégedettsége a mi legfontosabb üzletpolitikánk.
Szolgáltatásaink
Adatvédelem
A GDPR Rendeletnek történő megfeleltetés keretében Társaságunk vállalja:
- az ügyfél adatvédelmi auditját, tanácsadást, a folyamatok átalakítására javaslatok készítését
- szabályzatok, dokumentációk teljes körű elkészítését
- érdekmérlegelési tesztek, hatásvizsgálatok elkészítését
- új adatkezelések megfeleltetését, az adatkezelés megfelelő kialakítását
- adatvédelmi tisztviselői (DPO) feladatok ellátását
- DPO támogató tevékenység ellátását
- az éves kötelező adatvédelmi képzések lebonyolítását
Információbiztonság
Az információbiztonsági szolgáltatásunk keretében vállaljuk:
-
- Az ügyfél rendszerének jogszabályi megfeleltetését
- Szabályzati felkészítést,
- Tanácsadást, teljes körű auditot,
- Közműszolgáltatók számára a közműszámlázási rendszer auditra felkészítését,
- Informatikai biztonsági felelősi feladatok teljes körű ellátását,
- ISO27001 szabvány tanúsításra felkészítést és rendszerbevezetést,
- A meglévő informatikai rendszer auditálását, teljesítményértékelését, kompetenciavizsgálatát
- Információbiztonsági képzések lebonyolítását
Compliance
Az L-Tender Zrt. tevékenysége a compliance terület teljes körét lefedve, a megfelelési kötelezettség különböző területeit ismerő compliance szakjogászok közreműködésével vállalja a komplex szolgáltatás ellátását.
- állami és önkormányzati tulajdonban álló gazdadasági társaságok részére a 339/2019. Kormányrendelet alapján megfelelési tanácsadói szolgáltatás ellátása, a megfeleléshez szükséges dokumentációk elkészítése,
- Integrált kockázatkezelési rendszer kiépítése, működtetése, meglévő rendszer módosítása, a kontrollterületek kialakítása és szabályozása
- Integrált kockázatkezelési tanácsadói szolgáltatás ellátása,
- Külföldi tulajdonban lévő vállatok compliance szempontú szabályozása az anyavállalat jogának és belső szabályainak megfelelően, a vállalatok compliance osztályának külső támogatása
- vezetői tanácsadás, közreműködés a felelős vállalatirányítási rendszer kialakításában
- a társasággal kapcsolatban álló személyek compliance (megfelelési) szempontú oktatása
- bejelentővédelmi rendszerek kialakítása, felülvizsgálata, szabályozása
Szakterületeink
- megfelelőségi szempontú kockázatértékelés és kockázatkezelés;
- pénzügyi- és adójog,
- pénzmosás és korrupció elleni fellépés eszköz- és szabályozási rendszere,
- munkajog és munkavédelem,
- HR,
- társasági jog,
- fogyasztóvédelem,
- környezetjog,
- versenyjog,
- köztulajdonban álló gazdasági társaságokra vonatkozó jogterületek,
- adatvédelem és információszabadság,
- információbiztonság.
DPO szolgáltatás
A GDPR három esetben teszi kötelezővé az adatvédelmi tisztviselő alkalmazását:
- az adatkezelést közhatalmi szervek vagy egyéb közfeladatot ellátó szervek, önkormányzatok végzik;
- az adatkezelő vagy adatfeldolgozó fő tevékenységei körébe olyan adatkezelések tartoznak, amelyek az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé;
- az adatkezelő adatvédelmi tisztviselő kijelölésére, amennyiben a fő tevékenységei a személyes adatok különleges kategóriáinak és büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő kezelésére terjed ki
Az adatvédelmi tisztviselő feladatai ellátása során köteles a jogszabályok szakértői szintű ismeretére, továbbá megfelelően ismernie kell az általa végzendő adatkezelési műveleteket, valamint az adatkezelő információs rendszereit és adatvédelmi igényeit. Társaságunk vállalja a DPO feladatok szakértői szintű ellátását, amelyet folyamatos kapcsolattartással, az ügyfél szervezetének és folyamatainak átvilágításával és ismeretével biztosítunk. Az adatvédelmi tisztviselő feladatkörébe tartozik többek között, hogy:
- figyelemmel kísérje az adatvédelemmel kapcsolatos jogszabályváltozásokat;
- ellenőrizze az adatkezelő személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést;
- véleményezze az adatkezelő által kiadandó szabályzatok azon részeit, amelyek adatvédelmi kérdést érintenek;
- közreműködjön az adatvédelmi incidens kivizsgálásában, ha az incidens olyan mértékű segítséget nyújtson az incidens Hatóság részére történő bejelentésében;
- szükség esetén közreműködjön a Nemzeti Adatvédelmi és Információszabadság Hatóságtól az adatkezelőhöz érkezett megkeresések megválaszolásában és a Hatóság által kezdeményezett eljárásban.
A legtöbb adatkezelő anyagi megfontolásból saját munkavállalói közül nevezi ki a DPO-t, amely mindaddig, amíg adatvédelmi probléma (incidens, érintetti panasz stb.) nem merül fel, nem okoz gondot, azonban azt tapasztaljuk, hogy a „kényszerből” kinevezett DPO-k nem képesek megfelelően ellátni a folyamatosan változó szabályozási környezetben ezeket a feladatokat.
DPO támogató szolgáltatás
DPO szolgáltatásunk mellett Társaságunk belső adatvédelmi tisztviselőknek is nyújt támogató szolgáltatást, amelynek keretében
- figyelemmel kíséri az adatvédelmi (jog)szabályokat, azok változása esetén jelzést intéz az jogosulatlan adatkezelés észlelése esetén, azt jelzi az adatkezelőnek, és javaslatot tesz annak megszüntetésére;
- részt vesz az adatkezelő eljárásaiban, adatvédelmi szempontból javaslatokat tesz a tervezett metódusokkal kapcsolatosan;
- szakmai segítséget nyújt az esetlegesen bekövetkező adatvédelmi incidensek kivizsgálásában;
- támogatja az adatvédelmi tisztviselő Hatósággal való kommunikációját;
- segítséget nyújt az adatvédelmi hatásvizsgálatok, valamint az érdekmérlegelések elkészítésében.
Bejelentővédelmi rendszer
- rendszer kialakítása és üzemeltetése
- a szükséges szabályzatok elkészítése és oktatása
- havi szolgáltatás keretében a bejelentések kivizsgálása
- bejelentővédelmi ügyvéd biztosítása