GDPR: egyedül nem megy!
2018. június 13.
Illékony adatok ­– A belső adatvédelem kérdései
2018. június 27.

Rendszer a gáton: a GDPR és a folyamatszabályozás

Na jó, majd holnap, erre most nincs időm!… Ismerős? Mindenkinek van egy ilyen „szürke” tétele a tennivalói listán. Van, akinek a rendrakás az íróasztalon, vagy az autó lemosása, de a legtöbb cégvezetőnél tapasztalatom szerint ez közös pont: a vállalati folyamatok átgondolása. Május 25-én erős motivációt kaptunk: lássuk, mire is jó a GDPR folyamatszabályozás?

Hosszú lépések

Cégvezetőnek lenni nagy felelősség. Rajtuk nemcsak a világ, de főként a szakma és dolgozóik szeme, ők azok, akik kitalálják egy cég működését. Tévedés, ha azt gondoljuk, hogy ezt a munkát hasra ütéssel, ötletszerűen is el lehet végezni. Látom, a vállalatvezetők már bólogatnak is: persze, tiszta sor, hiszen előttem a stratégia! Ahhoz, hogy a kitűzött célokat tényleg elérjük, a folyamatokat lépésenként érdemes meghatározni és leírni – ebben segít, és ezt várja el a GDPR folyamatszabályozás.

Sziszifusz a paradicsomban?

A folyamatszabályozás elvárásai olyan aprólékosnak tűnnek, hogy azt gondolhatjuk: sziszifuszi munka – pedig pánikra semmi ok!

Amennyit most dolgozunk vele, annak a többszörösét fogja gyors segítség formájában visszahozni a következő években.

Amennyiben nem egy egyszemélyes vállalkozásunk van egy békés suszterműhelyben, magánadatokkal dolgozunk. Például, ha új munkaerőt keresünk, az önéletrajzon kívül telefonszámot, e-mail címet kérünk … egyértelmű okokból. A GDPR viszont kíváncsi kisgyerekként ott áll a HR-es gépe mellett, és sosem unja meg a kérdést: „de miért?!”

GDPR folyamatszabályozás: egy ugrás az ISO-ról

Tényleg érdemes szem előtt tartani a szólást, miszerint egy újszülöttnek minden vicc új: nem más a feladat, mint a nulláról, türelmesen elmagyarázni, melyik személyes adatot ki kezeli és miért, mi a tervünk vele, és ezt pontosan milyen törvény engedélyezi nekünk.

Ha már van ISO tanúsítványunk, túl is vagyunk a nehezén, hiszen egyszer már sikeresen bizonyítottuk folyamataink helyességét.

Persze fontos különbség, hogy míg az ISO esetében a cégvezető dönti el, melyek a cégének fontos folyamatok, a GDPR folyamatszabályozás minden adatkezelési lépésre kiterjed.

A kicsik és közepesek Jolly Jokere

Még így is bonyolultnak tűnik? Teljesen megértem, de a kedvenc részemet a végére hagytam! A legtöbb cégvezető attól tart, hogy egyedi problémái vannak, amiket nehéz szabályozásba önteni.

Az iSolutions évek alatt kialakult tapasztalata viszont nem más, mint hogy a GDPR leírása és az adatkezelési szabályzat kkv-szinten közel 90%-ban azonos.

Munkaerőt mindenki keres, körlevelet mindenki ír… és sacc per kábé mindenkinek ugyanolyan folyamatok szerint is érdemes eljárnia. Ha tehát van egy jó kaptafánk, nagyot már nem hibázhatunk. De ha mégis olyan eltérést találnánk, ami a sablonban a mienkénél sokkal ütősebb megoldás, ne féljünk lépni, egyszerűen javítsunk a folyamatszabályozásunkon! Megéri.

 

KAPCSOLAT