GDPR: szintlépés a cégemben
2018. június 6.
Rendszer a gáton: a GDPR és a folyamatszabályozás
2018. június 20.

GDPR: egyedül nem megy!

Ismerik már a GDPR előnyeit, de még mindig bonyolult folyamatnak tűnik, és tanácstalanok, melyik oldalán kezdjék? Akkor rengeteg kkv-s cégvezetővel járnak egy cipőben. Hazudnék, ha azt mondanám, hogy ez egy könnyű ujjgyakorlat lesz – de adatvédelmi tisztviselőként ajánlok néhány  szempontot, amiket megvizsgálva máris látótávolságba kerül a tennivalók vége.

Nagyító alatt a cégem

Az első előtti lépés: összegezni, hogy milyen személyes adatokat kezelünk.

Minden irányban nézzünk szét: munkaerőtoborzás, munkavállalók szerződései, számlázás, adatszolgáltatás, honlap, az alkalmazottak be-és kiléptetési adatai, bérszámolási fájlok…

Ha egyedül eljutottunk idáig, na, akkor kezdhetünk csak ténylegesen a feladathoz!

Minek kellenek nekem ezek az adatok?

Jó, ha van kéznél egy adatvédelmi szakember, aki felhívja a figyelmet, ha valamire esetleg nem gondoltunk, és támpontot ad, hogy vállalatunk esetében hogyan érdemes levezényelni a folyamatot. Ezután következik az oly’ sokszor megénekelt jogi rész, ami egy kérdéssel kezdődik: miért kellenek nekem ezek az adatok? Amilyen triviális a kérdés, olyan egyszerű a válasz is: munkavállalóim vannak, és mivel meg akarok felelni a törvényeknek, nyilvántartom a hivatalos adataikat.

Jól haladunk. Ezt követően egy jogász felkérésével fel kell tárnunk, hogy az összegyűjtött adattípusok tárolására mi a pontos jogi háttér, amire hivatkozhatunk. Ha ez megvan, már csak néhány lépés lesz együtt összeállítani a GDPR adatvédelmi kézikönyvet.

Minél feltűnőbb, annál jobb

Nem ijedjünk meg, nem nekünk kell feltalálni a meleg vizet! A legegyszerűbb, ha egy sablont veszünk alapul, és azt testre, vagyis inkább cégünkre szabjuk.

A honlapra ezt a kézikönyvet teljes terjedelmében is kitehetjük, de inkább azt ajánlom, hogy készítsünk belőle egy kivonatot.

És egyáltalán nem hátrány, ha ez nagyon feltűnő, hiszen mindenkinek észre kell vennie. Így a felhasználók a beleegyezésüket adhatják: ez a mi jogi biztosítékunk az adathasználatra.

IBISZ – ne nézzük madárnak!

A harmadik fejezet megint csak egy „írói” feladat: az információbiztonsági szabályzat megalkotása. Szerencsére itt is igazodhatunk szabványhoz. Bevált jogászunkat még ne engedjük el, informatikusra is szükség lesz – és itt újra aláhúznám az adatvédelmi szakember fontosságát.

A GDPR-ral együtt ezt az új – vagy csak nekünk új? – foglalkozásnevet is meg kellett tanulnunk.

Bár még kissé idegennek tűnik ez a titulus, hamarosan pont olyan alapvető és fontos lesz az ilyen tisztviselő a cégek életében, mint egy munkavédelmi előadó.

Incidens tudni illik akkor is előfordulhat, ha mindenre odafigyeltünk.  Ilyen esetekben pedig tényleg nélkülözhetetlen a hozzáértő segítsége.

Amikor a törvény követ minket

Nyilván mindezt csak akkor lehet szakszerűen megvalósítani, ha némi képzavarral: a harmadik láb, azaz az informatikai rendszer is jól muzsikál. Ehhez persze nem ússzuk meg, hogy feltegyük  a releváns kérdéseket:vagyis, hogy az adatok szempontjából „ki kicsoda”, kinél milyen jelszavak vannak, követhető-e a mappastruktúra.

Az iSolutions attól (is) hiteles e téren, hogy valójában régóta a GDPR szerint működik. Ebben nincs semmi varázslat, mivel a felhő automatikusan számos elemet hordoz a fentiekből, így a GDPR-t balról beelőzve logikus lépés volt az évek alatt néhány plusszal kiegészíteni. Vagyis túlzás nélkül állíthatjuk, hogy a törvény jött utánunk. Értjük tehát a nyelvet, ismerős a terep. Azoknak, akik szintén komfortosan szeretnének ebben a térben mozogni, állunk rendelkezésére!

KAPCSOLAT