Ismerik már a GDPR előnyeit, de még mindig bonyolult folyamatnak tűnik, és tanácstalanok, melyik oldalán kezdjék? Akkor rengeteg kkv-s cégvezetővel járnak egy cipőben. Hazudnék, ha azt mondanám, hogy ez egy könnyű ujjgyakorlat lesz – de adatvédelmi tisztviselőként ajánlok néhány szempontot, amiket megvizsgálva máris látótávolságba kerül a tennivalók vége.
Az első előtti lépés: összegezni, hogy milyen személyes adatokat kezelünk.
Minden irányban nézzünk szét: munkaerőtoborzás, munkavállalók szerződései, számlázás, adatszolgáltatás, honlap, az alkalmazottak be-és kiléptetési adatai, bérszámolási fájlok…
Jó, ha van kéznél egy adatvédelmi szakember, aki felhívja a figyelmet, ha valamire esetleg nem gondoltunk, és támpontot ad, hogy vállalatunk esetében hogyan érdemes levezényelni a folyamatot. Ezután következik az oly’ sokszor megénekelt jogi rész, ami egy kérdéssel kezdődik: miért kellenek nekem ezek az adatok? Amilyen triviális a kérdés, olyan egyszerű a válasz is: munkavállalóim vannak, és mivel meg akarok felelni a törvényeknek, nyilvántartom a hivatalos adataikat.
Jól haladunk. Ezt követően egy jogász felkérésével fel kell tárnunk, hogy az összegyűjtött adattípusok tárolására mi a pontos jogi háttér, amire hivatkozhatunk. Ha ez megvan, már csak néhány lépés lesz együtt összeállítani a GDPR adatvédelmi kézikönyvet.
Nem ijedjünk meg, nem nekünk kell feltalálni a meleg vizet! A legegyszerűbb, ha egy sablont veszünk alapul, és azt testre, vagyis inkább cégünkre szabjuk.
A honlapra ezt a kézikönyvet teljes terjedelmében is kitehetjük, de inkább azt ajánlom, hogy készítsünk belőle egy kivonatot.
A harmadik fejezet megint csak egy „írói” feladat: az információbiztonsági szabályzat megalkotása. Szerencsére itt is igazodhatunk szabványhoz. Bevált jogászunkat még ne engedjük el, informatikusra is szükség lesz – és itt újra aláhúznám az adatvédelmi szakember fontosságát.
A GDPR-ral együtt ezt az új – vagy csak nekünk új? – foglalkozásnevet is meg kellett tanulnunk.
Bár még kissé idegennek tűnik ez a titulus, hamarosan pont olyan alapvető és fontos lesz az ilyen tisztviselő a cégek életében, mint egy munkavédelmi előadó.
Nyilván mindezt csak akkor lehet szakszerűen megvalósítani, ha némi képzavarral: a harmadik láb, azaz az informatikai rendszer is jól muzsikál. Ehhez persze nem ússzuk meg, hogy feltegyük a releváns kérdéseket:vagyis, hogy az adatok szempontjából „ki kicsoda”, kinél milyen jelszavak vannak, követhető-e a mappastruktúra.
Az iSolutions attól (is) hiteles e téren, hogy valójában régóta a GDPR szerint működik. Ebben nincs semmi varázslat, mivel a felhő automatikusan számos elemet hordoz a fentiekből, így a GDPR-t balról beelőzve logikus lépés volt az évek alatt néhány plusszal kiegészíteni. Vagyis túlzás nélkül állíthatjuk, hogy a törvény jött utánunk. Értjük tehát a nyelvet, ismerős a terep. Azoknak, akik szintén komfortosan szeretnének ebben a térben mozogni, állunk rendelkezésére!