Egy hatékony GDPR nyilvántartó szoftver: GDPRoofed (x)

  • Értesítő a rovat cikkeiről

Az elmúlt időszakban már számos helyen olvashattunk a 2018. május 25-től érvénybe lépő EU-s adatvédelmi rendeletről. Szakjogászok, adatvédelmi felősök és IT biztonsági szakértők boncolgatják, elemezik rendelet kihívásait, megoldandó feladatait. Sok szó esik a nehézségekről, arról, hogy mit jelent ez egy cég életében, milyen szabályokat, szabályzatokat és folyamatokat kell bevezetni vagy megújítani és arról is, hogy ez hogyan érinti majd a magánszemélyek érdekeit.

Olvashatunk a GDPR megfelelést különféle módon elősegítő megoldásokról is, de itt sokkal változatosabb a kép. Míg az IT biztonsági oldalon szinte minden gyártó kiegészítette a portfólióját GDPR támogató biztonsági megoldásokkal, addig a nyilvántartási feladatokat támogató szoftverek oldalán már más a helyzet. Igazán jó, GDPR központú nyilvántartási megoldást a magyar, sőt a nemzetközi piacot vizsgálva is alig találunk, pedig a szabályozások előírják, hogy a személyes adatokkal kapcsolatos tevékenységeket elektronikus módon szükséges nyilvántartani.

Nézzünk meg most egy, kimondottan a nyilvántartási feladatok támogatására készült célszoftvert – a DSS Consulting Kft. által fejlesztett GDPRoofed megoldást, illetve azt, hogyan támogatja a GDPR megfelelést. Már alapelveiben is különbözik a versenytársaitól, mert míg azok főként a 2018 májusára történő megfelelést támogatják, addig a GDPRoofed hosszú távú megoldást és a folyamatos GDPR megfelelést tűzte ki célul.

De hogyan is teszi ezt? A GDPRoofed a rendelet elszámoltathatósági elvét alapul véve biztosítja, hogy a szervezet egy helyen, egy rendszerben összegyűjtve kezelhesse a GDPR-ral kapcsolatos információit, tevékenységeit.

gdpr_pr

 

A megoldás központi eleme a vállalati személyes adatvagyon, melyet akár több szinten, több mélységben is kezelhetünk a rendszerben. Az első szinten az adatvagyon építőkockái gyűjthetők össze felsorolva az adatkezelő rendszereket, nyilvántartásokat, adattípusokat, jogalapokat és adatkezelési célokat. Az így összegyűjtött alapelemekből már könnyen felépítő a második szintű adatvagyon, mely már arra is választ ad, hogy a vállalaton belül milyen személyes adatot, milyen nyilvántartásba (rendszerben) milyen jogcímen és mely adatkezelési céllal tárolunk. Ezzel a szinttel már minden vállalat teljesíti a GDPR rendelet szerinti 30. cikk adatkezelési nyilvántartását.

A GDPRoofed viszont még ennél tovább is megy és lehetőséget biztosít arra, hogy az egyes adatkezelési nyilvántartásokban tárolt személyes adatokról tételesen is információt adjon. Azaz az adatvagyon harmadik szintjén már arra is választ kaphatunk a GDPRoofed rendszerből, hogy egy konkrét nyilvántartásban hány személy adatait tárolják és az egyes személyek mely információi vannak kitöltve a nyilvántartásban.

Könnyen belátható, hogy az így előálló naprakész adatvagyonra már könnyű építkezni, hiszen minden szükséges adat a rendszeren belül van ahhoz, hogy a magánszemélyi jogigények (pl. egy adatkezelési tájékoztatáshoz való jogigény) könnyen kiszolgálhatók legyenek.

A GDPRoofed egységes nyilvántartási szemléletének köszönhetően a megoldás felhasználója a vállalat adatvédelmi felelőse (DPO), akinek az átlátható nyilvántartások elengedhetetlenek a munkavégzéséhez. A személyes adatvagyon nyilvántartásán túl a GDPRoofed megoldásba beépítve található az adatvédelmi incidensek, az adatkezelésekhez kapcsolódó dokumentumok, valamint a magánszemélyi jogigények nyilvántartása is. A DPO munkáját segíti még a megoldásba megtalálható hatásvizsgálati modul, mellyel a - szintén a rendelet által előírt – előzetes hatásvizsgálatok is elvégezhetők.

A GDPRoofed minden cégméretre kínál elérhető megoldást. A kisebb vállalatok használhatják a felhőben lévő small business és standard verziókat, míg a nagyobbak számára integrált felhős verzió és on-premise megoldási konstrukciók is elérhetőek.

Ugyan a szabályozások szerint csak az elektronikus adatkezelési nyilvántartás kötelező, de annak módjára már nincs előírás, mindazonáltal az előzőek alapján könnyen belátható, hogy egy GDPR-kész nyilvántartó megoldás mennyi előnnyel és könnyebbséggel jár a vállalatok számára. Ha figyelembe vesszük a GDPR rendelet által kiróható büntetési tétel nagyságát (nem megfelelés esetén), akkor még inkább érdemes megfontolni – mind vállalatvezetési, illetve DPO-i szinten - egy GDPRoofed funkcionálitású, automatizált, nyilvántartó rendszer bevezetését.

A GDPRoofed megoldásról további információk találhatók a www.gdprmegoldas.hu címen.

  • Értesítő a rovat cikkeiről
Az irányítópulton gyorsan elérhetőek az új funkciók Irányítópult

Az ado.hu új funkciói itt elérhetőek az Ön számára, a megjelenéshez kérjük regisztráljon vagy jelentkezzen be!

Újdonságok

  • Fotó: shutterstock

    Pénteken hatályba lépnek az érintett amerikai termékekre kivetett európai védővámok - jelentette be szerda délután az Európai Bizottság, miután jóváhagyta az Egyesült Államok által bevezetett importvámokra válaszul született ellenintézkedéseket.

  • Parragh László

    Az Iparkamara elnöke szerint lényegében minden szektorban sok az üres álláshely. Azt is elmondta, kiket lehetne mozgósítani.

  • pénz

    Az idén bevezetett feltételes adóbírság-kedvezménynek köszönhetően, amely az adóhátralék azonnali rendezésére ösztönzi az érintetteket, eddig több mint 4,9 milliárd forint folyt be az állami költségvetésbe - közölte a Nemzeti Adó- és Vámhivatal (NAV) szerdán.

  • Putyin

    Oroszország pótvámokat vet ki amerikai importcikkekre, válaszul arra, hogy az Egyesült Államok az acél- és alumíniumtermékek behozatalát 25, illetve 10 százalékos vámmal sújtotta - jelentette be Makszim Oreskin orosz gazdaságfejlesztési miniszter.

  • Fotó: shutterstock

    Az egészségügyi hozzájárulás beolvad a szociális hozzájárulási adóba, melynek kedvezményrendszere is érdemben átalakul a kormány szándéka szerint.