Egy hatékony GDPR nyilvántartó szoftver: GDPRoofed (x)
Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.
Az elmúlt időszakban már számos helyen olvashattunk a 2018. május 25-től érvénybe lépő EU-s adatvédelmi rendeletről. Szakjogászok, adatvédelmi felősök és IT biztonsági szakértők boncolgatják, elemezik rendelet kihívásait, megoldandó feladatait. Sok szó esik a nehézségekről, arról, hogy mit jelent ez egy cég életében, milyen szabályokat, szabályzatokat és folyamatokat kell bevezetni vagy megújítani és arról is, hogy ez hogyan érinti majd a magánszemélyek érdekeit.
Olvashatunk a GDPR megfelelést különféle módon elősegítő megoldásokról is, de itt sokkal változatosabb a kép. Míg az IT biztonsági oldalon szinte minden gyártó kiegészítette a portfólióját GDPR támogató biztonsági megoldásokkal, addig a nyilvántartási feladatokat támogató szoftverek oldalán már más a helyzet. Igazán jó, GDPR központú nyilvántartási megoldást a magyar, sőt a nemzetközi piacot vizsgálva is alig találunk, pedig a szabályozások előírják, hogy a személyes adatokkal kapcsolatos tevékenységeket elektronikus módon szükséges nyilvántartani.
Nézzünk meg most egy, kimondottan a nyilvántartási feladatok támogatására készült célszoftvert – a DSS Consulting Kft. által fejlesztett GDPRoofed megoldást, illetve azt, hogyan támogatja a GDPR megfelelést. Már alapelveiben is különbözik a versenytársaitól, mert míg azok főként a 2018 májusára történő megfelelést támogatják, addig a GDPRoofed hosszú távú megoldást és a folyamatos GDPR megfelelést tűzte ki célul.
De hogyan is teszi ezt? A GDPRoofed a rendelet elszámoltathatósági elvét alapul véve biztosítja, hogy a szervezet egy helyen, egy rendszerben összegyűjtve kezelhesse a GDPR-ral kapcsolatos információit, tevékenységeit.
A megoldás központi eleme a vállalati személyes adatvagyon, melyet akár több szinten, több mélységben is kezelhetünk a rendszerben. Az első szinten az adatvagyon építőkockái gyűjthetők össze felsorolva az adatkezelő rendszereket, nyilvántartásokat, adattípusokat, jogalapokat és adatkezelési célokat. Az így összegyűjtött alapelemekből már könnyen felépítő a második szintű adatvagyon, mely már arra is választ ad, hogy a vállalaton belül milyen személyes adatot, milyen nyilvántartásba (rendszerben) milyen jogcímen és mely adatkezelési céllal tárolunk. Ezzel a szinttel már minden vállalat teljesíti a GDPR rendelet szerinti 30. cikk adatkezelési nyilvántartását.
A GDPRoofed viszont még ennél tovább is megy és lehetőséget biztosít arra, hogy az egyes adatkezelési nyilvántartásokban tárolt személyes adatokról tételesen is információt adjon. Azaz az adatvagyon harmadik szintjén már arra is választ kaphatunk a GDPRoofed rendszerből, hogy egy konkrét nyilvántartásban hány személy adatait tárolják és az egyes személyek mely információi vannak kitöltve a nyilvántartásban.
Könnyen belátható, hogy az így előálló naprakész adatvagyonra már könnyű építkezni, hiszen minden szükséges adat a rendszeren belül van ahhoz, hogy a magánszemélyi jogigények (pl. egy adatkezelési tájékoztatáshoz való jogigény) könnyen kiszolgálhatók legyenek.
A GDPRoofed egységes nyilvántartási szemléletének köszönhetően a megoldás fő felhasználója a vállalat adatvédelmi felelőse (DPO), akinek az átlátható nyilvántartások elengedhetetlenek a munkavégzéséhez. A személyes adatvagyon nyilvántartásán túl a GDPRoofed megoldásba beépítve található az adatvédelmi incidensek, az adatkezelésekhez kapcsolódó dokumentumok, valamint a magánszemélyi jogigények nyilvántartása is. A DPO munkáját segíti még a megoldásba megtalálható hatásvizsgálati modul, mellyel a – szintén a rendelet által előírt – előzetes hatásvizsgálatok is elvégezhetők.
A GDPRoofed minden cégméretre kínál elérhető megoldást. A kisebb vállalatok használhatják a felhőben lévő small business és standard verziókat, míg a nagyobbak számára integrált felhős verzió és on-premise megoldási konstrukciók is elérhetőek.
Ugyan a szabályozások szerint csak az elektronikus adatkezelési nyilvántartás kötelező, de annak módjára már nincs előírás, mindazonáltal az előzőek alapján könnyen belátható, hogy egy GDPR-kész nyilvántartó megoldás mennyi előnnyel és könnyebbséggel jár a vállalatok számára. Ha figyelembe vesszük a GDPR rendelet által kiróható büntetési tétel nagyságát (nem megfelelés esetén), akkor még inkább érdemes megfontolni – mind vállalatvezetési, illetve DPO-i szinten – egy GDPRoofed funkcionálitású, automatizált, nyilvántartó rendszer bevezetését.
A GDPRoofed megoldásról további információk találhatók a www.gdprmegoldas.hu címen.
