GDPR-ajánlatok kicsiknek, nagyvonalúan
Az eltelt három esztendőben a Crosssec Solutions immár százas nagyságrendben működött közre tanácsadóként, illetve teljes körű kivitelezőként kisebb-nagyobb vállalkozások adatvédelmi megfeleltetésében. Illetve, eddig főként a sokrétűbb háttérmunkát, több időt és összetettebb feladatot jelentő nagyobb cégek voltak túlsúlyban, most azonban különleges ajánlatokkal nyitunk a mikrocégek, egyéni vállalkozók felé is.
Az adatvédelem kötelezettsége, a törvénynek megfelelő folyamatok kialakítása-betartása, az ehhez szükséges szabályzatok elkészítése, azaz, négy betűbe sűrítve a GDPR a nagyobb vállalkozások számára szép lassan idehaza is mindennapi életük ha nem is mindig kényelmes, de természetes részévé kezd válni. Nyilván részben a médiában mindig nagy visszhangot kiváltó kiugró bírságoknak is köszönhetően, amelyek a nemzetközi gyakorlatban akár euró-százmilliókat is jelenthetnek, de már Magyarországon sem nagyon találkozhatunk hétszámjegyűnél kisebb összegekkel.
Bár fontos szempont, ám a cél mégsem elsődlegesen a büntetés elkerülése, sokkal inkább a szabályozott, átlátható működés kialakítása lenne. És e szemléletet paradox módon sokszor éppen a legkisebbek – mikrocégek, egyéni vállalkozók – kezelik távolságtartással, amelyek számára pedig a legkevesebb erőfeszítéssel járna a betartása, éppen a viszonylag kisebb számú adat kezelése miatt. Érdekes, hogy pont a vállalkozás mérete szokott lenni a leggyakoribb kibúvó-ok, kifogás is – mondván, „én olyan kicsi vagyok, és olyan kevés adattal dolgozom, hogy rám biztosan nem is vonatkoznak e szabályok”.
Pedig igen! A jogszabály ugyanis egyértelmű, mi is sokszor leírtuk már, de nem elégszer: nem az a kérdés, hogy ki, hanem, hogy mit csinál; vagyis, ha személyes adatot kezel, akkor mindenki, tehát egy egyszemélyes vállalkozás számára is kötelező a betartásuk – és a hatóság is pont ugyanúgy ellenőrizheti és megbüntetheti őket is, mint a nagyokat.
Egyre szerteágazóbb gyakorlati tapasztalatai alapján a Crosssec Solutions is felfigyelt e visszásságra, és ha már észrevette, nem is hagyta annyiban: munkatársaink mára kidolgoztak egy olyan rendszert és folyamatot, amellyel éppen e réteg számára tudunk hatékony segítséget nyújtani, hogy a lehető legkevesebb időráfordítás mellett megfelelhessenek a GDPR elvárásainak, biztosíthassák kezelt adataik védelmét, ügyfeleik-páciensek megfelelő tájékoztatását, elkészíthessék szükséges szabályzataikat és dokumentumaikat – ki-ki a saját területén.
Az egyéni vállalkozók számára kínált ajánlatunkkal egy időben három részterületre külön specializált ajánlatot is kínálunk: a személyi edzők, fitnesztermek-szolgáltatók; a magánegészségügy (az orvosoktól a dietetikusokon át a legkülönfélébb terapeutákig); valamint a tágabban vett szépségipar (a fodrásztól szolárium-üzemeltetőn át a műkörmösig) szolgáltatóinak is szólnak mikro-csomagajánlataink.
Mivel ezek a vállalkozások jellemzően kevesebb speciális adatkezelési tevékenységet végeznek, így ki tudtunk alakítani egy olyan üzleti kínálatot, amelynek során néhány sarkalatos tényezőtől függően – például, hogy egyedül dolgoznak vagy foglalkoztatnak-e további munkavállalókat, működtetnek-e honlapot (beleértve a közösségi médiát is), küldenek-e ki hírleveleket, készítenek és/vagy publikálnak-e fotókat, üzemeltetnek-e az üzletben-irodában-teremben-rendelőben kamerát, kezelnek-e különleges adatokat (egészségügyieket, 16 év alattiakét) – határozzuk meg az elvégzendő feladatot, ezzel együtt a szolgáltatás árát.
Azzal is tisztában vagyunk, hogy egyéni vállalkozóként vagy mikrovállalkozásként időben is nehezen lenne kigazdálkodható egy hagyományos, több hetet jelentő GDPR-tanácsadás, ezért is készültünk e speciális szakterületek kiszolgálására oly módon, hogy a teljes folyamat ne követeljen meg túl sok egyeztetést, gyorsan, egyszerűen és költséghatékonyan végig tudjon futni. És kiemelt szempontként kezeltük, hogy mindez megfizethető maradjon az egyéni vállalkozók és mikrovállalkozások számára is.
