A Crosssec és a GDPR: hogy vár álljon, ne kőhalom!

Szűcs Zsolt - 2021.02.11. 8:32:32

gdpr_a_var_alljon_ne_kohalom_770_3

Sokat és sokféle szemszögből írtunk már GDPR-ról és adatvédelmi tanácsadásról e hasábokon is. Ezúttal egyetlen cikkbe sűrítve próbálunk meg „mindent” összefoglalni arról, mit is nyújt a Crosssec Solutions e címszó alatt többet és mást, milyen hasznos és kézzelfogható gyakorlati tanácsokkal segíti a vállalkozásokat. És hogy a konkrét adatvédelmen, fokozott biztonságon túl mi mindenben profitálhatnak még teljes körű átvilágításunkból. Azaz, hogyan építhetnek velünk vállalkozásukból olyan várat, amely szabályozott folyamataira, belső rendjére, dolgozói fokozott felelősségtudatára, átlátható felelősségi köreire épített bástyáival stabilan kiállja az idők viharait és magabiztosan uralja környezetét.

A GDPR-tanácsadás, -felkészítés és a hozzá kapcsolódó folyamatmenedzsment a szoftverfejlesztés mellett a Crosssec Solutions Kft. legfontosabb tevékenysége, nem túlzás, küldetése. Nem csoda tehát, hogy másoknál érzékenyebb receptorokkal kémleljük e terület minden rezdülését – és sajnos azt tapasztaljuk, hogy bár a 2018. május 25-én életbe lépett európai általános adatvédelmi, vagy nálunk is meghonosodott rövidítéssel GDPR-rendeletről legalább „említésszinten” már valóban minden cégvezető hallott, azt, hogy ennek kapcsán az ő vállalatuknak mi mindent kellene konkrétan tennie, mire kellene figyelnie, még két év múltán is csak meglepően kevesen tudnák precízen fölsorolni.

Tanácsadási szakmai és minőségirányítási vezetőnk, Mátyus Lilla, valamint adatvédelmi tanácsadónk, Gátos Eszter segítségével most lerántjuk a leplet erről a misztikus négy betűről. És persze bepillantunk a Crosssec egyedi, a puszta adatvédelmen jócskán túlmutató tanácsadói szerepének kulisszatitkaiba is.

Egyedi felmérés, részletes folyamatszabályozás, alapos oktatás

Bár a Crosssec Solutions-nél már 2016-ban, a rendelet elfogadását követő napokban beszámoltunk a GDPR érkezéséről, eleinte kifejezetten csak a saját megfelelésünkre, meglévő folyamataink átalakítására és a szükséges új folyamatok kialakítására koncentráltunk. „A kezdetekkor eszünk ágában sem volt a GDPR-ral, mint tanácsadási tevékenységgel foglalkozni” – tekint vissza Lilla egy nem várt fordulattal 2018 januárjára. „Ám már akkor is igyekeztünk egy lépéssel mások előtt járni, így hónapokkal a hatályba lépést megelőzően megkerestük és elvégeztük az akkor számunkra legjobb tudást biztosító oktató kurzust a fővárosban, hogy ha valakit, hát a Crosssecet semmilyen irányból ne érje váratlanul és felkészületlenül az a bizonyos május 25-e. Mi tehát mindent megtanultunk a GDPR-ról, amit akkoriban meg lehetett, és mert sokakkal beszélgettünk a témáról, szép lassan híre ment, hogy olyan kérdésekre is megnyugtató választ tudunk adni, amelyekben még nagy volt az általános tanácstalanság. Jártuk a különféle szakmai fórumokat, tanácskozásokat, majd valaki, már nem tudom, melyikünk, megkérdezte, hogy miért is nem próbáljuk meg ezt a tudást másokkal is megosztani. Így egyszercsak a Piac és Profit Akadémia előadói pulpitusán találtuk magunkat, honlapunkon, alakuló webshopunkban tudatosan kezdtük csoportosítani az adatvédelmi témájú oktatóanyagokat. És emlékszem, hogyan próbáltam az első „igazi” ügyfelünknek, aki nem titkoltan a háta közepére sem kívánt egy ilyen szabályzatot, de tudta, hogy kötelező, úgy elmagyarázni az egésznek a lényegét és működését, hogy közben ne fulladjon bele a paragrafusok tengerébe” – kerekíti meseszerű visszapillantássá a GDPR hazai hőskorát Lilla.

„Az idő és a további folyamatos tanulás mellett immár félszáznál több átvilágított, megfeleltetett ügyfél (köztük három nagy önkormányzati céggel) nyomán munkánkat ma már bátran titulálhatjuk Crosssec-módszertannak” is – veszi át a szót Eszter. „Amelynek különlegessége, mint oly sok jó módszernek, elsősorban az egyediségében rejlik. Mi nem egy fiókból kihúzott dobozban áruljuk a tudást, hanem minden ügyfelünket egyénileg vizsgáljuk. A fontosabb adatok bekérése után mindig alapos, személyes interjúval kezdünk, beazonosítjuk a vállalat jellemzőit, a legteljesebb körűen a folyamatok mögé pillantunk, feltérképezzük az e szempontból releváns szerződéseket, külső adatfeldolgozókat. Ha kell, külön-külön a cég szerteágazó tevékenységéhez igazítjuk a készülő érdekmérlegelési teszteket, a készülő adatkezelési szabályzatokat. Nagyon fontos, hogy ha mindezek elkészültek, a cég vezetői mellett az összes szükséges részleg munkatársaival is részletesen átbeszéljük a teendőket, magyarán, megtanítjuk őket szabályosan „adatkezelni”.

És bár a GDPR hallatán a legtöbben csak a személyes adatok védelmére asszociálnak, ugyanilyen hangsúlyosan foglalkozunk az üzleti információk, illetve a fizikai és informatikai biztonság kérdésével is. Azt szoktam mondani, segítünk átgondolni, hogyan alakulhat át a vállalat olyan erődítménnyé, amelynek a felvonóhídja csak annak nyílik ki, akit mi akarunk beengedni. Amelynek a legérzékenyebb pontjait további bástyákkal védjük az illetéktelen betolakodóktól” – láttatja nagyon képletesen a megoldást Eszter.

Többet adunk: a folyamatok mögé nézünk, szervezeti tudatot formálunk

„És mert a Crosssec a GDPR-rendelettől függetlenül, annál sokkal régebb óta rendszerben, folyamatokban gondolkodik, még ezeken is túllépünk: a teljes folyamatmenedzsment révén a cég adatbázisai, iratai a megfelelő helyükre kerülnek, nő a munkatársak felelősségtudata, világossá válnak a feladatok és felelősségi körök, dokumentálhatóvá és a szervezet kollektív tudásává emelhető az addig csak fejekben lévő tudás, optimalizálhatják az erőforrásokat, ezáltal biztonságba kerülhet a a vállalati tudásvagyon, átláthatóbbá, produktívabbá és magasabb presztízsűvé formálódhat az egész szervezet” – tárja még szélesebbre a Crosssec-mintavár kapuit adatvédelmi tanácsadónk.

„Nem titok, mi már azt is látjuk, ami nem szép ebben a rendeletben. A GDPR a kirívó szabálytalanságok visszaszorítására tényleg különösen jó, de azzal is tisztában vagyunk, hogy egy átlagos cég mindennapi működését sokszor bonyolultabbá tudja tenni. Hosszas gondolkodást és felkészülést igényel az, hogy megtaláljunk minden olyan szükséges, optimális megoldást, amelyek segítségével egy olyan valóban működő és élhető rendszert építhetünk, ahol nem csak dokumentumokat készítünk, hanem kialakítjuk a megfelelő adat- és információbiztonságot is.” – zárja a bevezető sorokhoz hasonló meglepetéssel a beszélgetést Lilla. Rögtön föl is oldva ugyanakkor a dilemmát azzal, hogy „én pedig éppen azt szeretem ebben a munkában, hogy nekünk mára sikerült kialakítanunk a nyelvezetet, amellyel ezt le tudjuk fordítani a cégek számára, és azt a módszert, amellyel e tényleg létező nehézségen át tudjuk lendíteni őket. Vagyis mi ebből a hátrányból is legtöbbször előnyt kovácsolunk.”

Megnézem a GDPR bírságokat

Ha felkeltettük érdeklődését a téma iránt, és az eddig kiszabott, magyarországi GDPR bírságokról szeretne többet megtudni, látogasson el új, folyamatosan frissülő weboldalunkra, ahol a NAIH által nyilvánosságra hozott ügyeket mutatjuk be.

Rovatok: Interview- GDPR- Crosssec

Szűcs Zsolt

Szűcs Zsolt

Kommunikációs menedzserként a nyelvi kiválóság elkötelezett híve – saját megfogalmazásával ő felel azért, hogy írásainkban a betűk mindig az ideális összetételben és sorrendben kövessék egymást. Hogy cikkeink, blogjaink tartalma legyen bár mindig lexikális alaposságú, a formájuk maradjon mégis érdekes, színes, olvasmányos.

Előző cikk

GDPR-bírságok: önálló weboldalon mutatjuk meg, miért büntetett eddig a NAIH

Következő cikk

Nagy GDPR-körkép: ez történt tavaly, rekordbírságok, kirívó esetek

0 Comments

HÍRLEVÉL FELIRATKOZÁS

Iratkozzon Fel Hírlevelünkre!

Hírlevelünkben sok olyan hasznos információval találkozhat, amely elengedhetetlenek egy vállalkozás szabályos és gördülékeny működéséhez.

Ahhoz, hogy fel tudjon iratkozni a hírlevelünkre, kérjük a megcsillagozott jelölőnégyzet segítségével jelezze, hogy tudomásul veszi, hogy a Crosssec Solutions Kft. a hírlevél küldéséhez kapcsolódó adatkezelési tájékoztató szerint kezeli az adatait, és időnként hírlevelet küld az Ön számára. Annak érdekében, hogy elsősorban olyan témákban küldjünk hírlevelet, amely leginkább érdekli Önt, kérjük jelölje, hogy mely témakörök érdeklik leginkább. Köszönjük.

Legfrissebb cikkek