Adatbiztonság

Egy könyvvizsgáló annyit ér, amennyire az átadott adatok biztonságban vannak nála. A Wagner Global Services Kft. négy szinten védi a megbízói adatokat: a tárolásnál, az átvitelnél, a hozzáférésnél és a megsemmisítésnél.

1. Adattárolás

• Minden megbízásnak külön projekt-szintű adatszobája van — egy bezárt rendszer, ahol csak a megbízás csapata és a megbízó kapcsolattartói férnek hozzá.
• A tárolás Microsoft 365 / SharePoint környezetben történik, EU-s adatközpontokban (Microsoft Ireland), tárolás-szintű titkosítással (AES-256).
• A munkapapírokat az audit lezárása után 7 évig őrizzük (a számviteli törvény és a kamarai szabályok szerint), majd igazolt módon megsemmisítjük.

2. Adatátadás

• A megbízó az adatokat soha nem küldi emailben — minden átadás a védett adatszobán keresztül történik.
• Az adatátadási csatorna HTTPS / TLS 1.2+ titkosított.
• Nagy fájlokat (pl. teljes főkönyvi adatbázis) szegmentált formában fogadjuk, hogy hiba esetén ne kelljen újratölteni a teljes csomagot.

3. Hozzáférés-szabályozás

• Minden hozzáférés névre szóló — közös fiók nincs.
• Kétlépcsős bejelentkezés (MFA) kötelező mindenkinek a céges rendszerekhez.
• A hozzáférést audit log rögzíti — minden megnézett fájl, minden letöltés visszakereshető.
• Belépő kollégánál a hozzáférést a megbízás vezetője engedélyezi, kilépőnél azonnal visszavonjuk.

4. GDPR-megfelelőség

• A Wagner Global Services az átadott személyes adatok kezelésére adatkezelőként vagy adatfeldolgozóként minősül a megbízás scope-ja szerint — ezt a szerződésben rögzítjük.
• Az adatkezelés célja kizárólag az adott megbízás teljesítése. Marketingre, profilálásra, harmadik fél részére nem továbbítjuk.
• A megbízó a kezelt adatokról bármikor másolatot kérhet, illetve a megbízás zárása után a megsemmisítést is kérheti (a 7 éves megőrzési kötelezettség keretén belül).
• Részletek az Adatkezelési tájékoztató oldalon.

5. Incidens-kezelés

Adatbiztonsági incidens esetén 24 órán belül értesítjük a megbízót és, ha GDPR alá tartozó adat érintett, a NAIH-ot is. A belső incidens-kezelési protokollunk rögzíti, hogy egy adatszivárgás esetén mit kell tenni — az érintettek értesítésétől a forrás-azonosításig.

6. Beszállítók (data processors)

A főbb adatfeldolgozóink:

• Sask Kft. — IT-üzemeltetés (Magyarország)
• Microsoft Ireland — felhőtárhely és Microsoft 365 (Írország)
• Tárhely.Eu — weboldal-hosting (Magyarország)

Mindhárom partnerünkkel adatfeldolgozói szerződés van érvényben, és rendszeresen ellenőrizzük az adatkezelési gyakorlatukat.