Adatfeldolgozói Megállapodás
Adatfeldolgozói Megállapodás
Az alábbi adatfeldolgozói megállapodás (a továbbiakban: Megállapodás) egyrészről
mint Megbízó (a továbbiakban: Megbízó vagy Adatkezelő), másrészről pedig
ZANDA 2000 Kereskedelmi és Szolgáltató Bt, 8000 Székesfehérvár, Xxxxxxxxx xx 0. 3. em 9. , 20610292-1- 07 mint Megbízott (a továbbiakban: Megbízott vagy Adatfeldolgozó, Megbízó és Megbízott együttesen: ”Felek”, külön-külön: ”Fél”) között 2019................................ -n " ELIZA" program rendszeres frissítése és aktualizálása, valamint karbantartására kötött ESD Szoftverkövetési Licenc Szerződés elválaszthatatlan melléklete.
Előzmények
Felek kijelentik, hogy a jelen Megállapodást a Felek között megkötött, vállalkozási/megbízási/stb. szerződésre (továbbiakban: Szerződés) tekintettel kötik meg. Felek kijelentik, hogy a Szerződésben meghatározott feladatok alapján a Megbízott a Megbízó vagy érintett által számára közölt adatok vonatkozásában Adatfeldolgozónak minősül a 2011. évi CXII. törvény, valamint az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27., GDPR) alapján. Jelen Megállapodás elválaszthatatlan részét képezi a Felek között létrejött Szerződésnek. Erre való tekintettel a jelen Megállapodásban nem szabályozott kérdésekre, így különösen a Megállapodás hatálya, felmondási ideje és annak feltételeire a Szerződés rendelkezései irányadóak. Felek a jelen Megállapodást abból a célból kötik meg, hogy meghatározzák a Megbízóhoz tartozó személyes adatok Megbízott általi feldolgozásának és azokhoz történő hozzáférésének feltételeit. Amennyiben a körülményekből nyilvánvalóan más nem következik, azok a fogalmak, amelyek a jelen Megállapodásban előfordulnak, de nincsenek meghatározva, ugyanolyan jelentéssel rendelkeznek, mint ahogy azt a GDPR meghatározza. A GDPR rendelkezései ez évben megváltoztak, így szükség van egy sablon megállapodás elkészítésére. Jelen megállapodás kézhez vételkor automatikusan létre jön. Jelen megállapodás az ESD Szoftverkövetési Licenc Szerződés megújításakor, de 2020 évtől kezdődően megújítandó. Megbízó a kézhez vételtől számított 15 napon belül kifogással élhet Megbízott -nál.
Megállapodás Tárgya
A Megbízó, mint Adatkezelő jelen Megállapodás aláírásával megbízást ad a Megbízott, mint Adatfeldolgozó részére, hogy Megbízó érdekében, nevében és utasításainak megfelelően a Szerződésben foglaltak alapján végzett szolgáltatásokhoz kapcsolódóan a GDPR szerinti személyes adatok feldolgozását végezze el, amely megbízást Megbízott jelen Megállapodás aláírásával elfogadja. Megbízott jelen Megállapodás alapján adatfeldolgozással kapcsolatos feladatokat különösen az alábbi cél(ok)ból/a jelen szerződés elválaszthatatlan részét képező mellékletben meghatározott célból végzi Megbízó nevében, érdekében és részére: Megbízó által meghatározott adatfeldolgozás célja és módja: Megbízott köteles
– a Megbízó által a számviteli tv. -ben meghatározott számviteli bizonylatok biztosítása
– Megbízó részére az „Eliza” egészségügyi program újítása, fejlesztése anyagi és jogszabályi lehetőségei szerint
A jelen Megállapodás értelmében a fenti célból feldolgozott személyes adatok kategóriái és azok céljai az alábbiak: Megbízott adatkezelő a következő adatok kapcsán:
Számla címzettje , adószáma, bankszámlája | Jogszabályi kötelezettségen alapul |
e-mail cím | eSzámla küldéshez kerül felhasználásra |
Számla összege | Jogszabályi kötelezettségen alapul |
Kapcsolattartási adatok | Önkéntes hozzájáruláson alapul |
Megbízott korlátozott módon és bizonyos feltételek mellett adatfeldolgozó a következő adatok kapcsán:
Az “Eliza” programba felvitt személyes adatok helyszíni munkavégzéskor, annak idejére | Önkéntes hozzájáruláson alapul, illetve jogszabályi kötelezettség miatt ( szavatosság ) |
Az “Eliza” programba felvitt személyes adatok táv eléréses munkavégzéskor, annak idejére | Önkéntes hozzájáruláson alapul, illetve jogszabályi kötelezettség miatt ( szavatosság ) |
A jelen Megállapodás értelmében feldolgozott személyes adatok vonatkozásában az érintettek kategóriái az alábbiak: Megbízó számlázási és kapcsolattartási adatai.
Megbízó kijelenti és szavatolja, hogy a Szerződés teljesítése során birtokába kerülő személyes adatok
kezelőjének minősül, valamint, hogy a GDPR-ban foglalt kötelezettségeknek teljes mértékben eleget tett. Felek rögzítik, hogy a jelen pontban foglalt kötelezettség Megbízó általi megszegéséből eredő kárral vagy költséggel összefüggésben harmadik személyek által a Megbízottal szemben támasztott követeléssel vagy bármely igénnyel szemben Megbízó köteles közvetlenül helytállni és Megbízottat kármentesen tartani, valamint Megbízottnak a fenti igényekkel összefüggésben keletkezett valamennyi kárát és költségét megtéríteni.
Megállapodás teljesítése
Megbízott kijelenti, hogy a feladat teljesítéséhez szükséges felkészültséggel, tapasztalattal rendelkezik, illetve, hogy szerződéses kötelezettségének nemcsak szakmailag, de gazdaságilag és jogi szempontból is képes eleget tenni. Megbízott a jelen Megállapodás alapján végzett feladatait kizárólag a Megbízó írásbeli, megfelelően dokumentált utasításai alapján látja el kivéve akkor, ha az adatkezelést az adatfeldolgozóra alkalmazandó uniós vagy tagállami jog írja elő; ebben az esetben erről a jogi előírásról az adatfeldolgozó az adatkezelőt az adatkezelést megelőzően értesíti, kivéve, ha az adatkezelő értesítését az adott jogszabály fontos közérdekből tiltja. Megbízott kijelenti és szavatol azért, hogy az adatfeldolgozás során személyes adatok harmadik országba nem kerülnek átadásra, azok feldolgozása, tárolása az Európai Unió területén belül történik, és az adatfeldolgozás során kizárólag a Megbízó által megjelölt alkalmazást használja. Felek rögzítik, hogy az adatfeldolgozási műveletekre vonatkozó utasítások jogszerűségéért (így különösen a Megbízott által feldolgozott személyes adatok helyességéért és az azok feldolgozásához szükséges hozzájárulásnak meglétéért) a Megbízó felel. Megbízott köteles a Megbízót haladéktalanul értesíteni, ha véleménye szerint a Megbízó által adott valamely utasítás ellentétes a GDPR szabályaival vagy az adatvédelemre vonatkozó egyéb jogszabályi rendelkezéssel. Ebben az esetben a Megbízott dönthet úgy, hogy a kérdéses utasítás végrehajtását felfüggeszti addig, amíg azt a Megbízó megerősíti vagy megváltoztatja. Megbízott köteles a Megbízót a tudomásszerzéstől számított lehető legrövidebb időn belül, haladéktalanul értesíteni bármely adatvédelmi incidenssel kapcsolatos eseményről, vagy adatbiztonságot egyébként érintő eseményről. Az adatvédelmi incidenst a Megbízó és Megbízott együttesen vizsgálják ki úgy, hogy kellő idő maradjon a kockázatértékelés lefolytatására és szükség esetén az adatvédelmi incidens hatósághoz történő, az észlelést követő 72 órán belül Megbízó által történő bejelentésére. Megbízott köteles az adatkezelés teljes időszaka alatt megőrizni minden személyes adatot mindaddig, amíg maga az adatkezelés célja, vagy a Megbízott által Megbízó érdekében végzett adatfeldolgozás meg nem szűnik, vagy az adatkezeléssel, illetve adatfeldolgozással érintett személy nem kéri adatai törlését. Megbízott az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti az Megbízót abban, hogy teljesíteni tudja kötelezettségét az érintett személy jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében. Megbízottnak a Megbízó kérésére és a lehetséges mértékig segítenie kell a Megbízót abban, hogy az érintettől érkező, alábbi témákkal kapcsolatos kérdéseket megválaszolja: az érintettek tájékoztatási és hozzáférési jogának gyakorlása, helyesbítés, tiltakozás, adatkezelés korlátozása, adatok tárolásának megszüntetése (törlése), vagy adathordozhatóság jogának gyakorlása (amennyiben ezzel a jogával az érintett élhet). Ahhoz, hogy a Megbízó az érintett kérdésére, kérésére határidőben tudjon válaszolni, intézkedni, Megbízó az érintetti jogérvényesítéssel (joggyakorlással) kapcsolatos kérelmeket a Megbízó számára a kézhezvételt követően haladéktalanul, és a lehető legtöbb részletet feltárva köteles továbbítani. Megbízó vállalja, hogy amennyiben tudomására jut, hogy a kezelt adatokkal kapcsolatosan az érintett bármely módon is tiltakozik adatának kezelése ellen, vagy jogával a Megbízó felé él, úgy az erre vonatkozó információját haladéktalanul közli a Megbízottal, aki az adatfeldolgozói feladatait ennek megfelelően teljesíti a továbbiakban. Amennyiben a Megbízotthoz az érintettől a személyes adatai feldolgozásával vagy jogainak gyakorlásával kapcsolatos kérés vagy panasz érkezik, úgy köteles a kérést vagy panaszt a Megbízó részére haladéktalanul és a lehető legtöbb részletet bemutatva továbbítani. A Megbízott a Megbízó utasításai nélkül nem dolgozhatja fel az ilyen jellegű kérést vagy panaszt. Megbízott kijelenti, hogy segíti a Megbízót az adatbiztonsággal, az adatvédelmi incidensek kezelésével, az adatvédelmi hatásvizsgálattal kapcsolatos kötelezettségek teljesítésében, figyelembe véve az adatkezelés jellegét és a Megbízott rendelkezésére álló információkat. Megbízó fenntartja magának annak a jogát, hogy ellenőrizze a Megbízottat, hogy megbizonyosodjék arról, hogy a Megbízott a jogszabályoknak megfelelően, a jelen Megállapodással összhangban és a Megbízó utasításainak alapján jár el. Ezzel összefüggésben a Megbízó az adatvédelemmel és a biztonsággal összefüggő ellenőrzéseket és vizsgálatokat hajthat végre előre meghatározott, kölcsönösen megfelelő időpontban, előre meghatározott módon (pl. helyszíni ellenőrzéssel). Megbízott köteles a Megbízó rendelkezésére bocsátani minden olyan információt és dokumentumot, amely a Megbízó személyes adatok kezelésével kapcsolatban, jogszabályban meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti a Megbízó által végzett ellenőrzéseket, auditokat, beleértve a helyszíni vizsgálatokat is. Megbízott köteles a Megbízót ezen vizsgálatok, ellenőrzések, auditok teljesítése során támogatni, segíteni és biztosítani, hogy a vizsgálatokat, auditokat és ellenőrzéseket hatékonyan és helyesen hajtsák végre. Felek rögzítik, hogy a jelen Megállapodásban foglalt bármely kötelezettség Megbízott általi megszegéséből eredő kárral vagy költséggel, ideértve bírságokat is összefüggésben harmadik személyek által a Megbízóval szemben támasztott követeléssel vagy bármely igénnyel szemben Megbízott köteles közvetlenül
helytállni és Megbízót kártalanítani, továbbá Megbízónak a fenti igényekkel összefüggésben keletkezett valamennyi kárát és költségét megtéríteni. Megbízott kijelenti, hogy a Megbízótól kapott adatokat kizárólag a Megbízó javára, a Megbízó rendelkezései szerint dolgozza fel, kezeli. Megbízott önkéntesen kötelezettséget vállal arra, hogy a GDPR alkalmazását követően, a GDPR 30. cikk 2. bekezdése szerinti nyilvántartást vezet a Megbízó nevében végzett adatfeldolgozási (adatkezelési) tevékenységek minden kategóriájáról.
Adatbiztonsági intézkedések
Megbízott akkor válik adatfeldolgozóvá, amennyiben helyszínen IT szolgáltatást nyújt előre egyeztetett időpontban és helyen, illetve táv eléréssel végez munkát Megbízó gépein előre megbeszélt időpontban. Amennyiben Megbízott magatartása a fenti két feltétel valamelyikét kimeríti, abban az esetben vonatkozik Megbízóra a lenti kitétel, illetve az 1. számú mellékletben foglaltak.
Megbízott köteles megfelelő technikai és szervezeti intézkedéseket hozni annak érdekében, hogy az általa a jelen Megállapodás alapján feldolgozott személyes adatok védelmét biztosítani tudja. Így Megbízott köteles gondoskodni a feladatok teljesítése során az általa tárolt adatok biztonságáról, köteles megtenni azokat a technikai és szervezési intézkedéseket, és kialakítani azokat az eljárási szabályokat, amelyek az adatvédelem, titokvédelem érvényesítése érdekében szükségesek. A Megbízott az adatbázist védeni köteles a jogosulatlan hozzáférés, megváltozás/megváltoztatás, a nyilvánosságra hozás, a törlés, a sérülés, és megsemmisülés ellen. Az intézkedéseket olyan megfelelő szinten kell meghozni, amely figyelembe veszi a személyes adatok érzékenységének fokát, az egyes fennálló kockázatokat, a meglévő technikai lehetőségeket és az intézkedések meghozatalának költségeit. Megbízott által vállalt egyes adatbiztonsági intézkedések leírását az 1. számú melléklet részletesen tartalmazza.
Megbízó köteles megfelelő technikai és szervezeti intézkedéseket hozni annak érdekében, hogy az általa a jelen Megállapodás alapján feldolgozott személyes adatok védelmét biztosítani tudja. Így Megbízó köteles gondoskodni a feladatok teljesítése során az általa tárolt adatok biztonságáról, köteles megtenni azokat a technikai és szervezési intézkedéseket, és kialakítani azokat az eljárási szabályokat, amelyek az adatvédelem, titokvédelem érvényesítése érdekében szükségesek. A Megbízó az adatbázist védeni köteles a jogosulatlan hozzáférés, megváltozás/megváltoztatás, a nyilvánosságra hozás, a törlés, a sérülés, és megsemmisülés ellen. Az intézkedéseket olyan megfelelő szinten kell meghozni, amely figyelembe veszi a személyes adatok érzékenységének fokát, az egyes fennálló kockázatokat, a meglévő technikai lehetőségeket és az intézkedések meghozatalának költségeit. Megbízó által vállalt egyes adatbiztonsági intézkedések leírását az 2. számú melléklet részletesen tartalmazza.
Al-adatfeldolgozó alkalmazása
Felek rögzítik, hogy Megbízott a jelen Megállapodásban meghatározott adatfeldolgozói tevékenységének ellátása során al-adatfeldolgozót nem vehet igénybe, kivéve a jogszabályban meghatározott eseteket. ( NAV, NEAK, ÁNTSZ, ÁEEK, stb. )
Titoktartás
A Felek ezúton vállalják, hogy sem a Megállapodás hatálya alatt, sem pedig azt követően nem tesznek harmadik személy számára hozzáférhetővé semmilyen, a Megállapodásra vonatkozó információt, továbbá semmilyen olyan információt, melyhez a Felek a Megállapodás eredményeképpen – akár írásban, akár szóban - jutottak hozzá, függetlenül annak formájától (a továbbiakban: Bizalmas Információ). A Felek megállapodnak abban és elismerik azt, hogy a Bizalmas Információt kizárólag a Megállapodásból fakadó kötelezettségek teljesítése céljára használhatják fel, és nem használhatják azt fel semmilyen más célra. A fogadó Fél vállalja továbbá, hogy a Bizalmas Információ hozzáférhetővé tételének elkerülése érdekében, vagy felhasználása során ugyanolyan gondossággal (mely nem lehet kisebb, mint a tőle elvárható gondosság) jár el, mint ahogyan azt a saját bizalmas és/vagy védett információja esetén teszi, továbbá vállalja, hogy ezt a kötelezettséget a vezetőivel, alkalmazottaival, adatfeldolgozóival, al-adatfeldolgozóival is betartatja, akiknek titoktartási kötelezettségéért a Feleket kártérítési felelősség terheli. A titoktartási kötelezettség a Megállapodás fennállása alatt és azt követően is időkorlát nélkül fennáll. Jelen Megállapodás bármely okból történő megszűnését követően Megbízott minden Megbízóval, illetve a megbízással kapcsolatos iratot, dokumentumot átad Megbízónak. A titoktartási kötelezettséget bizonyítottan és felróhatóan megszegő Fél köteles megtéríteni a másik Felet ennek kapcsán ért összes kárt.
Vis maior
A Felek mentesülnek a Megállapodás alapján őket terhelő kötelezettségek teljesítésének részleges, vagy teljes elmulasztása miatti felelősség alól, amennyiben azok vis maior következményeként állnak elő. A vis maior fogalomkörébe tartoznak mindazok az események, amelyek a Szerződés aláírását követően merülnek fel, és amelyek olyan rendkívüli természetű események, hogy azok bekövetkeztét a felek nem láthatták előre, illetve nem kerülhették el semmilyen ésszerű intézkedéssel. Ezen rendkívüli események körébe tartoznak különösen: az
árvíz, a tűz, a földrengés, vagy más természeti csapás, továbbá a járványok (emberi, állati), a háború, a katonai cselekmények, terrorcselekmények, hatóságok aktusai vagy cselekményei, hirtelen jogszabály változások, a fejlesztési és a támogatási költségek aránytalan megemelkedése váratlan hatósági előírások miatt, számítógépes hacker-támadás, rendszerösszeomlás, számítógépes vírus és bármely más a felek elvárható befolyási körén kívül eső körülmény. Ilyen jellegű esemény beálltakor, az érintett fél, a tudomásszerzést követően haladéktalanul köteles írásban értesíteni a másik felet a vis maior természetéről, mértékéről és várható időtartamáról, továbbá köteles minden, tőle általában elvárhatót megtenni a vis maiorból származó károk enyhítése érdekében. A kizárólag vis maior miatt felmerülő plusz költségek a másik félre át nem terhelhetőek.
A Megállapodás megszűnése
A Szerződés megszüntetése esetén a jelen Megállapodás, a Szerződés feltételeivel összhangban, automatikusan megszűnik, kivéve a titoktartásra vonatkozó szabályokat. Amennyiben a Megbízott a Megbízó érdekében végzett adatfeldolgozást megszünteti, a Megbízott köteles a Megbízó írásbeli utasításának megfelelően a Megbízó valamennyi személyes adatát a Megbízónak visszajuttatni és a meglévő másolatokat törölni vagy a jelen Megállapodáshoz kapcsolódó valamennyi személyes adatot megsemmisíteni.
Záró rendelkezések
A Megállapodás módosítása, kiegészítése csak írásos formában, Felek cégszerű aláírásával történhet. Amennyiben a Megállapodás bármely rendelkezése érvénytelen, vagy a jövőben azzá válna, úgy az nem érinti a Megállapodás egyéb pontjainak érvényességét. Az érvénytelen rendelkezés helyére egy olyan rendelkezésnek kell kerülnie, amely a jogi lehetőségek keretében a Felek akaratához legközelebb esik. Amennyiben a Felek bármelyike egy vagy több esetben nem, vagy csak késedelmesen tiltakozik a jelen Megállapodás valamely pontjának megszegése miatt, illetve a jelen Megállapodás biztosított bármely jogosultság érvényesítéséről egy vagy több esetben lemond, vagy azt csak késedelmesen, vagy egyáltalán nem érvényesíti, ez nem tekinthető a többi jogosultság érvényesítéséről való lemondásnak, vagy a szerződésszegésből, illetve bárminemű későbbi szerződésszegésből eredő igény érvényesítéséről való lemondásnak. A Felek vállalják, hogy a jelen Megállapodás teljesítése során, illetve az ezzel kapcsolatban általuk megkötött szerződéses jogviszonyokban minden tőlük elvárhatót megtesznek annak érdekében, hogy a másik fél üzleti jó hírneve ne sérüljön.
Együttműködés
Felek a jelen szerződés teljesítése érdekében együttműködési kötelezettséget vállalnak, melynek keretében kötelesek a szerződés teljesítését befolyásoló minden lényeges körülményt egymással haladéktalanul, de legkésőbb 2 munkanapon belül közölni. Jelen Megállapodásban foglaltak szakmai felügyeletére és kapcsolattartásra az alábbi személyek jogosultak:
Megbízó részéről:, Alkalomtól függő, vagy meghatározott személy(ek): éspedig:
Megbízott részéről:,Xxxxx Xxxxxx, xxxxx.xxxxxx.xxxxxx@xxxxx.xxx, x00 00 000 0000
Felek rögzítik, hogy a kapcsolattartóként megjelölt személy(ek) vagy azok adataiban bekövetkezett változásról haladéktalanul tájékoztatják egymást. A kapcsolattartók adataiban bekövetkezett változás nem minősül a szerződés módosításának. Jelen Megállapodásban nem érintett kérdések tekintetében a Szerződés, a Polgári törvénykönyvről szóló 2013. évi V. törvény, a GDPR, valamint a személyes adatok kezelésével kapcsolatos egyéb jogszabályok vonatkozó rendelkezéseit tekintik irányadónak. Felek a Szerződésből eredő vitáik esetén igyekeznek a felmerült problémákat tárgyalásos úton megoldani. Abban az esetben, ha ez nem vezet eredményre, értékhatártól függően alávetik magukat a Polgári perrendtartásról szóló 2016. évi CXXX. törvény általános szabályai szerint illetékes bíróság kizárólagos illetékességének. Feleket képviselő személyek anyagi és büntetőjogi felelősségük tudatában kijelentik, hogy a Szerződés megkötésével kapcsolatosan képviseleti jogosultságuk semmiben sem korlátozott. Megállapodást a Felek előzetes megtárgyalás és egyeztetés után, mint szerződési akaratukkal mindenben megegyezőt az aláírásra felhatalmazott képviselőjük útján írták alá.
Kelt, ……………..., 2019………………………
Megbízó neve, cégszerű aláírása Megbízott neve, cégszerű aláírása
1. sz. melléklet
Adatfeldolgozó által tett biztonsági intézkedések – helyszíni munkavégzés, illetve táv elérés esetén Megbízott – ZANDA 2000 Bt
• Helyszíni munkavégzés vagy távoli elérés esetén meg bizonyosodik arról, hogy a biztonsági mentés elkészült
• Megbízott nem készít másolatot Megbízó adatairól, azt semmilyen módon nem adhatja ki harmadik félnek
• gondoskodik a felhasznált eszközök szükséges, rendszeres karbantartásáról, fejlesztéséről,
• gondoskodik arról, az adatokat kezelő eszközt (számítógép) megfelelő fizikai védelemmel ellátott zárt helyiségben helyezik el,
• gondoskodik arról, hogy a különböző nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők, ha más nyilvántartásokat is kezel.
• biztonsági mentések legalább 7 naponta készülnek, a biztonsági mentések fizikailag máshol kerülnek rögzítésre, mint ahol azok az adatok találhatóak, amelyekről a biztonsági mentés készült.
• Jelszóvédelem a számítástechnikai eszközökön, jelszóváltoztatás 3 havonta ajánlott
• Adatfeldolgozó munkatársai vonatkozásában kialakított jogosultsági rendszer van
• Adatfeldolgozó munkatársait is titoktartás köti
• Adatfeldolgozó saját, a GDPR-ral összhangban levő adatvédelmi szabályozási rendszere naprakész
2. sz. melléklet
Adatkezelő által tett biztonsági intézkedések
Megbízó
• gondoskodik arról, hogy a tárolt adatokhoz belső rendszeren keresztül vagy közvetlen hozzáférés útján kizárólag az arra feljogosított munkavállaló(k), és kizárólag az adatkezelés céljával összefüggésben férjen(ek) hozzá,
• gondoskodik a felhasznált eszközök szükséges, rendszeres karbantartásáról, fejlesztéséről,
• gondoskodik arról, az adatokat kezelő eszközt (számítógép) megfelelő fizikai védelemmel ellátott zárt helyiségben helyezik el,
• gondoskodik arról, hogy a különböző nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők, ha más nyilvántartásokat is kezel.
• biztonsági mentések legalább 7 naponta készülnek, a biztonsági mentések fizikailag máshol kerülnek rögzítésre, mint ahol azok az adatok találhatóak, amelyekről a biztonsági mentés készült.
• Jelszóvédelem a számítástechnikai eszközökön, jelszóváltoztatás 3 havonta ajánlott
• Adatkezelő munkatársai vonatkozásában kialakított jogosultsági rendszer van
• Adatkezelő munkatársait is titoktartás köti
• Adatkezelő saját, a GDPR-ral összhangban levő adatvédelmi szabályozási rendszere naprakész
• soha ne hagyja gépét lezárás ( lock -olás ) nélkül, ha annak környékét el kell hagyja. Nem szabad hogy másvalaki is láthassa a gondozott adatait, kivéve természetesen a kolléganőket
• amennyiben van ilyen eszköze, kérem rögzítse gépét, laptopját, hogy ne legyen könnyen elmozdítható
• munkanap végén készítsen mentést, és azt lehetőség szerint elkülönítve és zárt helyen tárolja
• számítógépét zárt helyen tárolja ha nem használja éppen, alkalmazza a fizikai vagyonvédelem összes elérhető eszközét is ( pl.: riasztó, rács )
• a keletkezett kinyomtatott anyagokat, ha az már nem szükséges, és nem kell azokat tárolnia, akkor semmisítse meg, biztosítsa, hogy más személy azt ne használhassa fel
• csak olyan webhelyeket látogasson amelyek megbízhatóak és vélhetően nem tesznek kárt gépében – mindig HTTPS:// kezdeti című webhelyeket látogasson, figyelje, hogy a lakat a böngészőben ott van-e és azt mutatja, hogy minden rendben van, vagyis például zöld a lakat színe Mozzila / Firefox esetében
• ne kérjen táv segítséget másoktól, kivéve a rendszergazdától ha van, illetve ne engedje, hogy Önön kívül más is használja a gépét ha be van jelentkezve
• ne küldjön személyes adatokat tartalmazó anyagokat – word és vagy excel dokumentum, pdf fájl, stb – elektronikus levélben
• ne töltsön fel ilyen dokumentumokat web tárhelyekre – például OneDrive, DropBox, Facebook stb.
• gépét úgy állíttassa be, hogy az jelszót kérjen induláskor, és amennyiben ez megoldható, használjon diszk titkosítást is ezzel párhuzamosan
• használjon vírusirtó szoftvert, ezekből ingyenes verzió is van, például AVG Antivírus.
• Ne ossza meg személyes mappáit másokkal, és ne ossza meg gépét az interneten sem.