Prémium

Tudom, hogy mit (nem) tettél tavaly május óta (x)

Portfolio
A GDPR Rendeletnek való megfeleltetés üzleti előnyökkel is jár, és folyamatos feladatot jelent egy szervezet számára - nyilatkozta dr. Bárányos Krisztina, a GDPR-ra specializálódott a Smart Specialist Zrt. szakmai igazgatója, aki 2012-2014 között rész vett a Rendelet jogi előkészítésében az Európai Unió Alapjogi Ügynökségének (FRA) munkatársaként, és 7 éve kizárólag a GDPR a szakterülete.
11 hónappal az új EU-s Általános Adatvédelmi Rendeletnek, közismertebb nevén a GDPR-nak a kötelező alkalmazása után, de még a nagy összegű hazai bírságok előtt eljött az idő néhány hasznos tanulság levonására a GDPR-nak való megfeleltetéssel kapcsolatban. Ez a cikk most arra kívánja felhívni a figyelmet, hogy vannak előnyei is annak, ha a GDPR nyomásának engedünk egy cégnél.

1.Valódi adatvédelmi szakértelem nélkül nem megy

Sokan idegesen tovább lapoznak, ha azt olvassák: GDPR vagy bírság, vagy legyintenek, hogy rájuk nem vonatkozik a szabályozás, vagy rögtön tárcsázzák a legközelebbi wellness központot egy nyugtató masszázsra időpontot kérve, csak ne kelljen ezzel a folyamatos fejfájást okozó "problémával" foglalkozni. /A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 500.000-11.000.000 Ft összegig terjedő bírságot szabott ki a cikk megjelenéséig/. A sok GDPR-os hír hallatán esetleg nem akartunk foglalkozni vele, vagy nem tudtuk, hogy a GDPR érint-e minket vagy mit kell tennünk. Egy biztos, hogy egy céget akkor érint a GDPR, ha vannak munkavállalói és/vagy ügyfelei, akik természetes személyek.

De megnyugodhatunk, mivel a gyakorlatban közel sem olyan ijesztő a GDPR, és az annak való megfelelés sem lehetetlen. Ha például a GDPR tanácsadó a cég fő tevékenysége és tulajdonosi szerkezete, szervezeti felépítése iránti érdeklődéssel kezdi a felmérést, akkor már valószínűsíthető, hogy jó úton járnak. A személyes adatok kezelése szempontjából ugyanis nem mindegy, hogy egyéni vagy társas vállalkozásról, esetleg egy holding tagjáról, leányvállalatról vagy franchise partnerről van szó. Az sem mindegy, hogy a tulajdonos milyen jogokat és hogyan gyakorol a vállalat működése során, van-e esetleg külföldi illetékességű tulajdonos, és ha van, akkor az Európai Gazdasági Térségen belüli vagy azon kívüli-e. A tulajdonosi szerkezet, a szervezeti felépítés persze csak a kiindulópont, számos egyéb információ szükséges még ahhoz, hogy megállapítható legyen az, hogy a GDPR pontosan mely üzleti folyamatokat érinti, és milyen eszközökkel és lépésekkel lehet a GDPR-nak való megfelelést elérni, továbbá milyen cégre szabott dokumentumokat kell elkészíteni. Mivel a vállalkozások különböznek egymástól, egy cég jobban jár, ha az interneten megtalálható mintasablonok megvásárlása (és "a haverom okosba megoldja egy 20-asért") helyett a saját működésére, szokásaira szabott GDPR megfeleltetést választja akár egy külsős GDPR tanácsadó bevonásával.

2.Üzleti előnyökkel is jár

A GDPR rendelkezéseinek való megfeleltetés során sokat beszélünk a negatív következményekről, azonban ne feledjük, hogy vannak olyan előnyei is, amelyeket kevésbé szoktak hangoztatni:
- az eddigi üzleti folyamatok felülvizsgálata az egyszerűsítéshez, valamint hatékonyabb és átláthatóbb működéshez is vezethetnek, ezáltal pénzt és időt megtakarítva,
- az egységes folyamatok kialakításával komolyabb adminisztrációs költség takarítható meg (pl. toborzás, munkaerőkölcsönzés, beszállítói szerződések egységesítése stb.),
- egy adott cég, szolgáltatás, vagy termék irányába a bizalmi és az ügyfélelégedettségi index növekedhet, és ezek megítélésének javulásával a versenytársakkal szembeni piaci pozíció is erősödhet.

3.Folyamatos feladatot jelent

Talán már az eddigiekből is jól látható, hogy megéri egy GDPR specialistára bízni a GDPR-nak való megfeleltetést, hiszen ez egy szervezet egészének működésére jótékony hatással van. Ilyenkor nemcsak a megfelelő dokumentumok és nyilvántartások elkészítése a cél, hanem meg kell tanítani a munkavállalókat arra, hogy melyik dokumentumot és hogyan használjanak a gyakorlatban. Ne feledjük, hogy az elkészült és átadott GDPR dokumentáció mindig egy adott pillanatra érvényes. Mivel egy szervezet folyamatosan fejlődik: új folyamatok és eljárások kerülnek bevezetésre, így a GDPR dokumentációt is ehhez kell igazítani, ezáltal a megfeleltetés folyamatos feladatot jelent.

Ezenkívül a dokumentumokat és eljárásokat bizonyos más esetekben is módosítani kell. Például itt kell megemlíteni, hogy a GDPR Salátatörvény kihirdetésre került a Magyar Közlönyben. A módosítás 86 ágazati törvényt érint, és jelentős részük 2019. április 26-án lép hatályba. A legfontosabb változások többek között az alábbiak:
  • munkavállalók adatainak kezelése, dolgozók ellenőrzése (Munka törvénykönyve)
  • kamerás megfigyelés(Vagyonvédelmi törvény, Társasházi törvény, Lakásszövetkezeti törvény)
  • okiratmásolás (Pénzmosási törvény)
  • direkt marketing (Direkt marketing törvény)
  • visszaélés-bejelentés (Panasztörvény)
  • vásárlók könyve (Kereskedelmi törvény)
  • egészségügyi adatok kezelése (Egészségügyi adatkezelési törvény)

Fentieken túl az új EU-s Elektronikus Hírközlési Adatvédelmi Rendelet (E-Privacy Rendelet) szövegének véglegesítése (2019. év végére várható) után is további feladatok várhatók egy szervezet életében.

A GDPR megfeleltetésre, a jogszabályi környezet folyamatos nyomon követésére, valamint a GDPR 39. cikkében meghatározott feladatok elvégzésére költséghatékony, ésszerű és szakszerű megoldás az, ha megbízási jogviszony keretében külsős Adatvédelmi tisztviselő (Data Protection Officer) szolgáltatást vesz igénybe a GDPR Specialistáktól: https://gdprspecialistak.hu/

(x)
Kasza Elliott-tal

Leggett & Platt Inc. - elemzés

Nem értem a LEG mozgását. 2021 közepe óta esik az árfolyama, akkor 59,16 USD volt az ATH, most éppen 19,08-at ér, azaz kicsit kevesebb mint három év alatt harmadolt az árfolyama. Mivel osztalék

Holdblog

Szabó Dávid: Érik a kriptó iparág

Mintha a korábbiaknál jóval kisebb hype mellett lenne alakulóban a kriptománia újabb köre. Milyen gátak szakadtak át az elmúlt időszakban, hol tart a szabályozás, hogyan... The post Szabó Dá

FRISS HÍREK
NÉPSZERŰ
Összes friss hír
Két éve erre a pillanatra vár Oroszország, most úgy érhet célt, hogy a Nyugat csak nézi

Senior web fejlesztő

Senior web fejlesztő
Vállalati Energiamenedzsment 2024
2024. április 11.
Sustainable Tech 2024
2024. április 24.
Portfolio Agrofuture 2024
2024. május 23.
GEN Z Fest 2024
2024. május 9.
Hírek, eseményajánlók első kézből: iratkozzon fel exkluzív rendezvényértesítőnkre!
Portfolio hírlevél

Ne maradjon le a friss hírekről!

Iratkozzon fel megújult, mobilbaráthírleveleinkre és járjon mindenki előtt.

Infostart.hu

Eladó új építésű lakások

Válogass több ezer új lakóparki lakás közül Budán, Pesten, az agglomerációban, vagy vidéken.

Díjmentes előadás

Hogyan vágj bele a tőzsdei befektetésbe?

Mire kell figyelned? Melyek az első lépések? Mely tőzsdei termékeket célszerű mindenképpen ismerned?

Díjmentes előadás

Ami még az állampapírnál is jobb befektetés

Az állampapírok mellett számos más befektetési lehetőség érhető el a piacon azoknak, akik szélesebb portfóliót szeretnének építeni és hosszú távon növekedést elérni.

Ez is érdekelhet
nitrogenmuvek