Bejelentkezés Hírlevél

Egy hatékony GDPR nyilvántartó szoftver: GDPRoofed (x)


Cégvilág
2018. február 13. Bardócz Iván

Kapcsolódó termékek: Cégjogi kiadványok, Vállalati Jogtár demo

Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Az elmúlt időszakban már számos helyen olvashattunk a 2018. május 25-től érvénybe lépő EU-s adatvédelmi rendeletről. Szakjogászok, adatvédelmi felősök és IT biztonsági szakértők boncolgatják, elemezik rendelet kihívásait, megoldandó feladatait. Sok szó esik a nehézségekről, arról, hogy mit jelent ez egy cég életében, milyen szabályokat, szabályzatokat és folyamatokat kell bevezetni vagy megújítani és arról is, hogy ez hogyan érinti majd a magánszemélyek érdekeit.


Olvashatunk a GDPR megfelelést különféle módon elősegítő megoldásokról is, de itt sokkal változatosabb a kép. Míg az IT biztonsági oldalon szinte minden gyártó kiegészítette a portfólióját GDPR támogató biztonsági megoldásokkal, addig a nyilvántartási feladatokat támogató szoftverek oldalán már más a helyzet. Igazán jó, GDPR központú nyilvántartási megoldást a magyar, sőt a nemzetközi piacot vizsgálva is alig találunk, pedig a szabályozások előírják, hogy a személyes adatokkal kapcsolatos tevékenységeket elektronikus módon szükséges nyilvántartani.

Nézzünk meg most egy, kimondottan a nyilvántartási feladatok támogatására készült célszoftvert – a DSS Consulting Kft. által fejlesztett GDPRoofed megoldást, illetve azt, hogyan támogatja a GDPR megfelelést. Már alapelveiben is különbözik a versenytársaitól, mert míg azok főként a 2018 májusára történő megfelelést támogatják, addig a GDPRoofed hosszú távú megoldást és a folyamatos GDPR megfelelést tűzte ki célul.

De hogyan is teszi ezt? A GDPRoofed a rendelet elszámoltathatósági elvét alapul véve biztosítja, hogy a szervezet egy helyen, egy rendszerben összegyűjtve kezelhesse a GDPR-ral kapcsolatos információit, tevékenységeit.

 

A megoldás központi eleme a vállalati személyes adatvagyon, melyet akár több szinten, több mélységben is kezelhetünk a rendszerben. Az első szinten az adatvagyon építőkockái gyűjthetők össze felsorolva az adatkezelő rendszereket, nyilvántartásokat, adattípusokat, jogalapokat és adatkezelési célokat. Az így összegyűjtött alapelemekből már könnyen felépítő a második szintű adatvagyon, mely már arra is választ ad, hogy a vállalaton belül milyen személyes adatot, milyen nyilvántartásba (rendszerben) milyen jogcímen és mely adatkezelési céllal tárolunk. Ezzel a szinttel már minden vállalat teljesíti a GDPR rendelet szerinti 30. cikk adatkezelési nyilvántartását.

A GDPRoofed viszont még ennél tovább is megy és lehetőséget biztosít arra, hogy az egyes adatkezelési nyilvántartásokban tárolt személyes adatokról tételesen is információt adjon. Azaz az adatvagyon harmadik szintjén már arra is választ kaphatunk a GDPRoofed rendszerből, hogy egy konkrét nyilvántartásban hány személy adatait tárolják és az egyes személyek mely információi vannak kitöltve a nyilvántartásban.

Könnyen belátható, hogy az így előálló naprakész adatvagyonra már könnyű építkezni, hiszen minden szükséges adat a rendszeren belül van ahhoz, hogy a magánszemélyi jogigények (pl. egy adatkezelési tájékoztatáshoz való jogigény) könnyen kiszolgálhatók legyenek.

A GDPRoofed egységes nyilvántartási szemléletének köszönhetően a megoldás felhasználója a vállalat adatvédelmi felelőse (DPO), akinek az átlátható nyilvántartások elengedhetetlenek a munkavégzéséhez. A személyes adatvagyon nyilvántartásán túl a GDPRoofed megoldásba beépítve található az adatvédelmi incidensek, az adatkezelésekhez kapcsolódó dokumentumok, valamint a magánszemélyi jogigények nyilvántartása is. A DPO munkáját segíti még a megoldásba megtalálható hatásvizsgálati modul, mellyel a – szintén a rendelet által előírt – előzetes hatásvizsgálatok is elvégezhetők.

A GDPRoofed minden cégméretre kínál elérhető megoldást. A kisebb vállalatok használhatják a felhőben lévő small business és standard verziókat, míg a nagyobbak számára integrált felhős verzió és on-premise megoldási konstrukciók is elérhetőek.

Ugyan a szabályozások szerint csak az elektronikus adatkezelési nyilvántartás kötelező, de annak módjára már nincs előírás, mindazonáltal az előzőek alapján könnyen belátható, hogy egy GDPR-kész nyilvántartó megoldás mennyi előnnyel és könnyebbséggel jár a vállalatok számára. Ha figyelembe vesszük a GDPR rendelet által kiróható büntetési tétel nagyságát (nem megfelelés esetén), akkor még inkább érdemes megfontolni – mind vállalatvezetési, illetve DPO-i szinten – egy GDPRoofed funkcionálitású, automatizált, nyilvántartó rendszer bevezetését.

A GDPRoofed megoldásról további információk találhatók a www.gdprmegoldas.hu címen.

Kapcsolódó cikkek

2024. április 24.

A BKIK javaslata alapján visszaállított SZÉP-kártya jelenti a belföldi turizmus motorját

A Nemzetgazdasági Minisztérium április 22-én kiadott közleménye szerint 2024 első negyedévét tekintve megállapítható, hogy az év első három hónapjában a SZÉP Kártya feltöltések összértéke meghaladta a 109,4 milliárd forintot, ami az előző év azonos időszakát 22 százalékkal, a 2019-es évet pedig 107 százalékkal múlta felül. A költések összege az első negyedévben meghaladta a 86 milliárd forintot. A területi kereskedelmi és iparkamarák tavaly év végén egyöntetűen javasolták a kormány számára, hogy a belföldi turizmus élénkítése érdekében 2024. január elsejével állítsa vissza a SZÉP-kártya felhasználásának eredeti kereteit, melyet a Kormány meg is valósított.

2024. április 24.

A bruttó átlagkereset 605 400 forint volt februárban, 14,0 százalékkal magasabb, mint egy évvel korábban

2024. februárban a teljes munkaidőben alkalmazásban állók bruttó átlagkeresete 605 400, a kedvezmények figyelembevételével számolt nettó átlagkereset 417 100 forint volt. A bruttó átlagkereset 14,0, a nettó átlagkereset 13,8, a reálkereset pedig 9,9 százalékkal nőtt az egy évvel korábbihoz képest a fogyasztói árak 3,7 százalékos növekedése mellett – jelentette szerdán a Központi Statisztikai Hivatal (KSH).