Egy hatékony GDPR nyilvántartó szoftver: GDPRoofed (x)

Szerző: Bardócz Iván
Dátum: 2018. február 13.
Rovat:

Az elmúlt időszakban már számos helyen olvashattunk a 2018. május 25-től érvénybe lépő EU-s adatvédelmi rendeletről. Szakjogászok, adatvédelmi felősök és IT biztonsági szakértők boncolgatják, elemezik rendelet kihívásait, megoldandó feladatait. Sok szó esik a nehézségekről, arról, hogy mit jelent ez egy cég életében, milyen szabályokat, szabályzatokat és folyamatokat kell bevezetni vagy megújítani és arról is, hogy ez hogyan érinti majd a magánszemélyek érdekeit.


Olvashatunk a GDPR megfelelést különféle módon elősegítő megoldásokról is, de itt sokkal változatosabb a kép. Míg az IT biztonsági oldalon szinte minden gyártó kiegészítette a portfólióját GDPR támogató biztonsági megoldásokkal, addig a nyilvántartási feladatokat támogató szoftverek oldalán már más a helyzet. Igazán jó, GDPR központú nyilvántartási megoldást a magyar, sőt a nemzetközi piacot vizsgálva is alig találunk, pedig a szabályozások előírják, hogy a személyes adatokkal kapcsolatos tevékenységeket elektronikus módon szükséges nyilvántartani.

Nézzünk meg most egy, kimondottan a nyilvántartási feladatok támogatására készült célszoftvert – a DSS Consulting Kft. által fejlesztett GDPRoofed megoldást, illetve azt, hogyan támogatja a GDPR megfelelést. Már alapelveiben is különbözik a versenytársaitól, mert míg azok főként a 2018 májusára történő megfelelést támogatják, addig a GDPRoofed hosszú távú megoldást és a folyamatos GDPR megfelelést tűzte ki célul.

De hogyan is teszi ezt? A GDPRoofed a rendelet elszámoltathatósági elvét alapul véve biztosítja, hogy a szervezet egy helyen, egy rendszerben összegyűjtve kezelhesse a GDPR-ral kapcsolatos információit, tevékenységeit.

 

A megoldás központi eleme a vállalati személyes adatvagyon, melyet akár több szinten, több mélységben is kezelhetünk a rendszerben. Az első szinten az adatvagyon építőkockái gyűjthetők össze felsorolva az adatkezelő rendszereket, nyilvántartásokat, adattípusokat, jogalapokat és adatkezelési célokat. Az így összegyűjtött alapelemekből már könnyen felépítő a második szintű adatvagyon, mely már arra is választ ad, hogy a vállalaton belül milyen személyes adatot, milyen nyilvántartásba (rendszerben) milyen jogcímen és mely adatkezelési céllal tárolunk. Ezzel a szinttel már minden vállalat teljesíti a GDPR rendelet szerinti 30. cikk adatkezelési nyilvántartását.

A GDPRoofed viszont még ennél tovább is megy és lehetőséget biztosít arra, hogy az egyes adatkezelési nyilvántartásokban tárolt személyes adatokról tételesen is információt adjon. Azaz az adatvagyon harmadik szintjén már arra is választ kaphatunk a GDPRoofed rendszerből, hogy egy konkrét nyilvántartásban hány személy adatait tárolják és az egyes személyek mely információi vannak kitöltve a nyilvántartásban.

Könnyen belátható, hogy az így előálló naprakész adatvagyonra már könnyű építkezni, hiszen minden szükséges adat a rendszeren belül van ahhoz, hogy a magánszemélyi jogigények (pl. egy adatkezelési tájékoztatáshoz való jogigény) könnyen kiszolgálhatók legyenek.

A GDPRoofed egységes nyilvántartási szemléletének köszönhetően a megoldás felhasználója a vállalat adatvédelmi felelőse (DPO), akinek az átlátható nyilvántartások elengedhetetlenek a munkavégzéséhez. A személyes adatvagyon nyilvántartásán túl a GDPRoofed megoldásba beépítve található az adatvédelmi incidensek, az adatkezelésekhez kapcsolódó dokumentumok, valamint a magánszemélyi jogigények nyilvántartása is. A DPO munkáját segíti még a megoldásba megtalálható hatásvizsgálati modul, mellyel a – szintén a rendelet által előírt – előzetes hatásvizsgálatok is elvégezhetők.

A GDPRoofed minden cégméretre kínál elérhető megoldást. A kisebb vállalatok használhatják a felhőben lévő small business és standard verziókat, míg a nagyobbak számára integrált felhős verzió és on-premise megoldási konstrukciók is elérhetőek.

Ugyan a szabályozások szerint csak az elektronikus adatkezelési nyilvántartás kötelező, de annak módjára már nincs előírás, mindazonáltal az előzőek alapján könnyen belátható, hogy egy GDPR-kész nyilvántartó megoldás mennyi előnnyel és könnyebbséggel jár a vállalatok számára. Ha figyelembe vesszük a GDPR rendelet által kiróható büntetési tétel nagyságát (nem megfelelés esetén), akkor még inkább érdemes megfontolni – mind vállalatvezetési, illetve DPO-i szinten – egy GDPRoofed funkcionálitású, automatizált, nyilvántartó rendszer bevezetését.

A GDPRoofed megoldásról további információk találhatók a www.gdprmegoldas.hu címen.


Kapcsolódó cikkek:


A cégek alig törődnek a kiberbiztonsággal
2018. november 15.

A cégek alig törődnek a kiberbiztonsággal

A digitális átalakulás tovább növelte a vállalatok kiberfenyegetettségét, mégsem tesznek eleget a cégek a kockázatok ellen – mutat rá az EY Globális Információbiztonsági felmérése.

Brexit: közel a megállapodás
2018. november 15.

Brexit: közel a megállapodás

A brit kormány jóváhagyta a brit EU-tagság megszűnésének (Brexit) feltételrendszeréről szóló megállapodás-tervezetet - közölte szerda este, a kabinet ötórás soron kívüli ülése után Theresa May brit miniszterelnök.

Csökkent a hazai kkv-k optimizmusa
2018. november 14.

A hazai kkv-k várakozásait mutató K&H kkv bizalmi index 10 pontot csökkent, így jelenleg 7 ponton áll. Bár az index továbbra is a pozitív tartományban van, a hangulatromlás mögött az áll, hogy a cégek növekvő közterhekre és magasabb hitelkamatokra számítanak, miközben az elmúlt hónapok gazdasági intézkedései inkább negatívan hatottak versenyképességükre.

Csökkent az üzemanyagok ára
2018. november 14.

A Mol Nyrt. bruttó 7 és bruttó 3 forinttal csökkentette a 95-ös benzin és a gázolaj literenkénti nagykereskedelmi árát szerdán.

Követhetővé válnak az ajánlott levelek
2018. november 13.

A feladástól a kézbesítésig követhető lesz a könyvelt postai levélküldemények útja, a projekt az Európai Unió támogatásával és a magyar költségvetés társfinanszírozásával valósul meg.