Hatékony nyilvántartási megoldás a GDPR kihívásaira (x)


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

A cégek egy része már jelenleg is komoly energiákat fordít a GDPR rendeletnek való megfelelés előkészületeire. Nem véletlenül, hiszen a minden szektort érintő, általános adatvédelmi rendelet előírásainak figyelmen kívül hagyása esetén a cégek az éves árbevételük akár 4 százalékát, illetve maximum 20 millió eurós bírságot is kockáztatnak. Fontos ugyanakkor tisztázni, hogy a májusi dátum nem egy egyszeri időpont, amikorra meg kell felelni a cégeknek a rendelet előírásainak, hanem innentől szükséges egyfajta folyamatos, GDPR-nak megfelelő működésre áttérniük – mondták a DSS Consulting Kft. munkatársai, akikkel arról beszélgettünk, hogy milyen módon lehet támogatni, esetleg hatékonyabbá tenni a cégek GDPR-ral kapcsolatos nyilvántartási feladatait.


Mint elmondták, a DSS Consulting Kft. már közel 15 éve foglalkozik személyes adatok tárolásához, kezeléséhez, minőségbiztosításához kapcsolódó informatikai megoldásokkal, így nem véletlen, hogy az elsők közt kezdtek közel másfél évvel ezelőtt a GDPR nyilvántartási kérdéseivel foglalkozni. Ahogy érzékelik, jelenleg a multinacionális cégek már komoly energiákat fordítanak a fontos májusi időpont kapcsán a felkészülésre, ugyanakkor meglátásunk szerint jóval komolyabb nehézséget jelentenek ezek a feladatok a kis- és közepes vállalatok számára. A nagyvállalatokkal ellentétben ugyanis sokkal kevésbé jellemző, hogy cégen belül meglenne a feladatok ellátásához szükséges akár jogi, akár informatikai kompetencia. Ezen felül nehezítő tényező lehet az is, hogy mind idehaza, mind nemzetközi szinten igen komoly munkaerőhiány figyelhető meg a GDPR-hoz, adatvédelemhez értő szakértők tekintetében. Ezért is volt fontos a cég számára, hogy mind funkcionalitásban, mind árszintben készítsen olyan termékverziókat a nyilvántartási megoldásukból (www.gdprmegoldas.hu), amellyel a KKV szektor munkáját is komolyan tudja segíteni.

Hogy pontosan mire is jó a cég által mutatott megoldás? „A rendelet által előírt jogi és információbiztonsági teendőkön túl igen komoly újdonság, hogy számos nyilvántartási kötelezettséget vár el a cégektől az általuk kezelt, vagy tárolt személyes adatokhoz kapcsolódóan”. Ennek megfelelően egytől egyig megtalálhatók a GDPRoofed rendszerben a személyes adatokhoz kapcsolódó adattérkép, a különböző ügyfél rendelkezések (pl. törlés, felfüggesztés) nyilvántartása, az incidensek, adatátadások nyilvántartás, illetve a hatásvizsgálatok teljeskörű dokumentálása.

„Amikor elkezdtünk foglalkozni a termékfejlesztés ötletével, az a cél vezérelt minket, hogy egy valóban hatékony, használható eszköz készüljön, amely a KKV-tól a nagyvállalatokig, a GDPR valamennyi nyilvántartási feladatát egy helyen képes ellátni, mégpedig úgy, hogy közben kicsit fogja is a felhasználók kezét.” Ennek érdekében a cég számos vállalatnál validálta mind a termékötletet, mind pedig a GDPRoofed szoftverből elkészült kezdeti verziókat, hogy minél több felhasználói visszajelzést, és igényt tudjanak visszacsatolni a termékfejlesztési folyamatba, melynek köszönhetően a rendelet által előírt különböző nyilvántartási feladatok mindegyike egyszerűen látható el.

Mint elmondták, maga a rendelet nem írja elő azt, hogy a nyilvántartási feladatokat egy ilyen rendszerben kelljen elvégezni, arra egyszerűbb esetben akár elegendő lehet például egy excel állomány is. Ugyanakkor azt látni kell, hogy egy kicsit is komplexebb működés esetén könnyen kínőhetjük az excel korlátait. Emellett fontos cél volt, hogy ahol csak lehetséges, rendszerkapcsolatok, automatizmusok révén a manuálisan elvégzendő feladatokat minimalizálják, megfelelve a 21. század elvárásainak. Így sok esetben a felhasználóknak csak akkor szükséges beavatkozni, ha például egy riport felület jelzi, hogy valamely nyilvántartási feladat környékén problémák merültek fel (pl. nem történt meg az ügyfél által jelzett adattörlés a rendszerekben, annak viszont meg kellett volna történnie). Ennek ellenére persze a különböző adatok, rendszerek karbantartását itt is el kell végezni, tehát valamennyi folyamatos munkát mindenképp jelenteni fog a cégeknek a GDPR szerinti működés.

A szoftvermegoldás mellett a cég munkatársai természetesen szívesen segítenek a cégeknek a felkészülés feladataiban is, jelenleg is több helyen végeznek ilyen projektet, viszont mindenhol azt tanácsoljuk, hogy ne csak a kezdeti lépésekre, hanem egy valóban hosszú távú megoldásban gondolkodjanak a cégek – és nem csak a bírság elkerülése, hanem a rendeletben rejlő számos pozitív megközelítés és előny érdekében is.

A cég munkatársai büszkék arra, hogy már számos szektorból (pl. bank, biztosító, gyártó, média) vannak megrendelések a megoldásra (www.gdprmegoldas.hu), jelenleg pedig a hazai cégek kiszolgálásán túl a nemzetközi piacon való megjelenést tervezik (www.gdproofed.com).

 


Kapcsolódó cikkek

2024. március 28.

A magyar kartelljog fejlődéséről szervezett szakmai konferenciát a GVH

A kartelljog hazai fejlődését járta körül a Gazdasági Versenyhivatal (GVH) által életre hívott Magyar Compliance Akadémia (MCA) második rendezvénye. A szakmai esemény keretében a GVH szakértői és hazai jogi szakértők vitatták meg a kartelljog témakörét, kiemelten fókuszálva a jogterület fejlődésére – tájékoztott csütörtökön a versenyhatóság.