Hatékony nyilvántartási megoldás a GDPR kihívásaira (x)

  • Értesítő a rovat cikkeiről

A cégek egy része már jelenleg is komoly energiákat fordít a GDPR rendeletnek való megfelelés előkészületeire. Nem véletlenül, hiszen a minden szektort érintő, általános adatvédelmi rendelet előírásainak figyelmen kívül hagyása esetén a cégek az éves árbevételük akár 4 százalékát, illetve maximum 20 millió eurós bírságot is kockáztatnak. Fontos ugyanakkor tisztázni, hogy a májusi dátum nem egy egyszeri időpont, amikorra meg kell felelni a cégeknek a rendelet előírásainak, hanem innentől szükséges egyfajta folyamatos, GDPR-nak megfelelő működésre áttérniük – mondták a DSS Consulting Kft. munkatársai, akikkel arról beszélgettünk, hogy milyen módon lehet támogatni, esetleg hatékonyabbá tenni a cégek GDPR-ral kapcsolatos nyilvántartási feladatait.

Mint elmondták, a DSS Consulting Kft. már közel 15 éve foglalkozik személyes adatok tárolásához, kezeléséhez, minőségbiztosításához kapcsolódó informatikai megoldásokkal, így nem véletlen, hogy az elsők közt kezdtek közel másfél évvel ezelőtt a GDPR nyilvántartási kérdéseivel foglalkozni. Ahogy érzékelik, jelenleg a multinacionális cégek már komoly energiákat fordítanak a fontos májusi időpont kapcsán a felkészülésre, ugyanakkor meglátásunk szerint jóval komolyabb nehézséget jelentenek ezek a feladatok a kis- és közepes vállalatok számára. A nagyvállalatokkal ellentétben ugyanis sokkal kevésbé jellemző, hogy cégen belül meglenne a feladatok ellátásához szükséges akár jogi, akár informatikai kompetencia. Ezen felül nehezítő tényező lehet az is, hogy mind idehaza, mind nemzetközi szinten igen komoly munkaerőhiány figyelhető meg a GDPR-hoz, adatvédelemhez értő szakértők tekintetében. Ezért is volt fontos a cég számára, hogy mind funkcionalitásban, mind árszintben készítsen olyan termékverziókat a nyilvántartási megoldásukból (www.gdprmegoldas.hu), amellyel a KKV szektor munkáját is komolyan tudja segíteni.

Hogy pontosan mire is jó a cég által mutatott megoldás? „A rendelet által előírt jogi és információbiztonsági teendőkön túl igen komoly újdonság, hogy számos nyilvántartási kötelezettséget vár el a cégektől az általuk kezelt, vagy tárolt személyes adatokhoz kapcsolódóan”. Ennek megfelelően egytől egyig megtalálhatók a GDPRoofed rendszerben a személyes adatokhoz kapcsolódó adattérkép, a különböző ügyfél rendelkezések (pl. törlés, felfüggesztés) nyilvántartása, az incidensek, adatátadások nyilvántartás, illetve a hatásvizsgálatok teljeskörű dokumentálása.

„Amikor elkezdtünk foglalkozni a termékfejlesztés ötletével, az a cél vezérelt minket, hogy egy valóban hatékony, használható eszköz készüljön, amely a KKV-tól a nagyvállalatokig, a GDPR valamennyi nyilvántartási feladatát egy helyen képes ellátni, mégpedig úgy, hogy közben kicsit fogja is a felhasználók kezét.” Ennek érdekében a cég számos vállalatnál validálta mind a termékötletet, mind pedig a GDPRoofed szoftverből elkészült kezdeti verziókat, hogy minél több felhasználói visszajelzést, és igényt tudjanak visszacsatolni a termékfejlesztési folyamatba, melynek köszönhetően a rendelet által előírt különböző nyilvántartási feladatok mindegyike egyszerűen látható el.

Mint elmondták, maga a rendelet nem írja elő azt, hogy a nyilvántartási feladatokat egy ilyen rendszerben kelljen elvégezni, arra egyszerűbb esetben akár elegendő lehet például egy excel állomány is. Ugyanakkor azt látni kell, hogy egy kicsit is komplexebb működés esetén könnyen kínőhetjük az excel korlátait. Emellett fontos cél volt, hogy ahol csak lehetséges, rendszerkapcsolatok, automatizmusok révén a manuálisan elvégzendő feladatokat minimalizálják, megfelelve a 21. század elvárásainak. Így sok esetben a felhasználóknak csak akkor szükséges beavatkozni, ha például egy riport felület jelzi, hogy valamely nyilvántartási feladat környékén problémák merültek fel (pl. nem történt meg az ügyfél által jelzett adattörlés a rendszerekben, annak viszont meg kellett volna történnie). Ennek ellenére persze a különböző adatok, rendszerek karbantartását itt is el kell végezni, tehát valamennyi folyamatos munkát mindenképp jelenteni fog a cégeknek a GDPR szerinti működés.

A szoftvermegoldás mellett a cég munkatársai természetesen szívesen segítenek a cégeknek a felkészülés feladataiban is, jelenleg is több helyen végeznek ilyen projektet, viszont mindenhol azt tanácsoljuk, hogy ne csak a kezdeti lépésekre, hanem egy valóban hosszú távú megoldásban gondolkodjanak a cégek - és nem csak a bírság elkerülése, hanem a rendeletben rejlő számos pozitív megközelítés és előny érdekében is.

A cég munkatársai büszkék arra, hogy már számos szektorból (pl. bank, biztosító, gyártó, média) vannak megrendelések a megoldásra (www.gdprmegoldas.hu), jelenleg pedig a hazai cégek kiszolgálásán túl a nemzetközi piacon való megjelenést tervezik (www.gdproofed.com).

 

  • Értesítő a rovat cikkeiről
Az irányítópulton gyorsan elérhetőek az új funkciók Irányítópult

Az ado.hu új funkciói itt elérhetőek az Ön számára, a megjelenéshez kérjük regisztráljon vagy jelentkezzen be!

Újdonságok

  • grafikon

    A márciusi 11,3 százalékos növekedéssel együtt 12,4 százalékkal nőttek a keresetek az idei év első negyedévében az előző év azonos időszakához viszonyítva - jelentette szerdán a Központi Statisztikai Hivatal (KSH). A márciusban és az első negyedévben egyaránt két százalékos inflációval számolva a reálkereset emelkedése 9,1, illetve 10,2 százalékos volt éves összehasonlításban.

  • felni

    Hamis felniket foglaltak le a Győr-Moson-Sopron megyei pénzügyőrök egy autóalkatrész-forgalmazó üzletben. Az elkövető a hamisítványok fogalmazásával, illetve azok internetes reklámozásával, becslés alapján mintegy négymillió forint vagyoni hátrányt okozott a jogtulajdonosoknak – olvasható az adóhatóság Facebook oldalán.

     

  • Varga Mihály

    Szigorú költségvetést, magas gazdasági növekedést és adócsökkentéseket ígért a pénzügyminiszter.

  • pizza

    Nem volt sem adószámuk, sem engedélyük, csak eladó pizzájuk.

  • Adó kódex

    Az Adó kódex legfrissebb számából átfogó képet kaphat a pénzmosás megelőzését szolgáló szabályozásról.