A Crosssec és a GDPR: hogy vár álljon, ne kőhalom!
Sokat és sokféle szemszögből írtunk már GDPR-ról és adatvédelmi tanácsadásról e hasábokon is. Ezúttal egyetlen cikkbe sűrítve próbálunk meg „mindent” összefoglalni arról, mit is nyújt a Crosssec Solutions e címszó alatt többet és mást, milyen hasznos és kézzelfogható gyakorlati tanácsokkal segíti a vállalkozásokat. És hogy a konkrét adatvédelmen, fokozott biztonságon túl mi mindenben profitálhatnak még teljes körű átvilágításunkból. Azaz, hogyan építhetnek velünk vállalkozásukból olyan várat, amely szabályozott folyamataira, belső rendjére, dolgozói fokozott felelősségtudatára, átlátható felelősségi köreire épített bástyáival stabilan kiállja az idők viharait és magabiztosan uralja környezetét.
A GDPR-tanácsadás, -felkészítés és a hozzá kapcsolódó folyamatmenedzsment a szoftverfejlesztés mellett a Crosssec Solutions Kft. legfontosabb tevékenysége, nem túlzás, küldetése. Nem csoda tehát, hogy másoknál érzékenyebb receptorokkal kémleljük e terület minden rezdülését – és sajnos azt tapasztaljuk, hogy bár a 2018. május 25-én életbe lépett európai általános adatvédelmi, vagy nálunk is meghonosodott rövidítéssel GDPR-rendeletről legalább „említésszinten” már valóban minden cégvezető hallott, azt, hogy ennek kapcsán az ő vállalatuknak mi mindent kellene konkrétan tennie, mire kellene figyelnie, még két év múltán is csak meglepően kevesen tudnák precízen fölsorolni.
Tanácsadási szakmai és minőségirányítási vezetőnk, Mátyus Lilla, valamint adatvédelmi tanácsadónk, Gátos Eszter segítségével most lerántjuk a leplet erről a misztikus négy betűről. És persze bepillantunk a Crosssec egyedi, a puszta adatvédelmen jócskán túlmutató tanácsadói szerepének kulisszatitkaiba is.
Egyedi felmérés, részletes folyamatszabályozás, alapos oktatás
Bár a Crosssec Solutions-nél már 2016-ban, a rendelet elfogadását követő napokban beszámoltunk a GDPR érkezéséről, eleinte kifejezetten csak a saját megfelelésünkre, meglévő folyamataink átalakítására és a szükséges új folyamatok kialakítására koncentráltunk. „A kezdetekkor eszünk ágában sem volt a GDPR-ral, mint tanácsadási tevékenységgel foglalkozni” – tekint vissza Lilla egy nem várt fordulattal 2018 januárjára. „Ám már akkor is igyekeztünk egy lépéssel mások előtt járni, így hónapokkal a hatályba lépést megelőzően megkerestük és elvégeztük az akkor számunkra legjobb tudást biztosító oktató kurzust a fővárosban, hogy ha valakit, hát a Crosssecet semmilyen irányból ne érje váratlanul és felkészületlenül az a bizonyos május 25-e. Mi tehát mindent megtanultunk a GDPR-ról, amit akkoriban meg lehetett, és mert sokakkal beszélgettünk a témáról, szép lassan híre ment, hogy olyan kérdésekre is megnyugtató választ tudunk adni, amelyekben még nagy volt az általános tanácstalanság. Jártuk a különféle szakmai fórumokat, tanácskozásokat, majd valaki, már nem tudom, melyikünk, megkérdezte, hogy miért is nem próbáljuk meg ezt a tudást másokkal is megosztani. Így egyszercsak a Piac és Profit Akadémia előadói pulpitusán találtuk magunkat, honlapunkon, alakuló webshopunkban tudatosan kezdtük csoportosítani az adatvédelmi témájú oktatóanyagokat. És emlékszem, hogyan próbáltam az első „igazi” ügyfelünknek, aki nem titkoltan a háta közepére sem kívánt egy ilyen szabályzatot, de tudta, hogy kötelező, úgy elmagyarázni az egésznek a lényegét és működését, hogy közben ne fulladjon bele a paragrafusok tengerébe” – kerekíti meseszerű visszapillantássá a GDPR hazai hőskorát Lilla.
„Az idő és a további folyamatos tanulás mellett immár félszáznál több átvilágított, megfeleltetett ügyfél (köztük három nagy önkormányzati céggel) nyomán munkánkat ma már bátran titulálhatjuk Crosssec-módszertannak” is – veszi át a szót Eszter. „Amelynek különlegessége, mint oly sok jó módszernek, elsősorban az egyediségében rejlik. Mi nem egy fiókból kihúzott dobozban áruljuk a tudást, hanem minden ügyfelünket egyénileg vizsgáljuk. A fontosabb adatok bekérése után mindig alapos, személyes interjúval kezdünk, beazonosítjuk a vállalat jellemzőit, a legteljesebb körűen a folyamatok mögé pillantunk, feltérképezzük az e szempontból releváns szerződéseket, külső adatfeldolgozókat. Ha kell, külön-külön a cég szerteágazó tevékenységéhez igazítjuk a készülő érdekmérlegelési teszteket, a készülő adatkezelési szabályzatokat. Nagyon fontos, hogy ha mindezek elkészültek, a cég vezetői mellett az összes szükséges részleg munkatársaival is részletesen átbeszéljük a teendőket, magyarán, megtanítjuk őket szabályosan „adatkezelni”.
És bár a GDPR hallatán a legtöbben csak a személyes adatok védelmére asszociálnak, ugyanilyen hangsúlyosan foglalkozunk az üzleti információk, illetve a fizikai és informatikai biztonság kérdésével is. Azt szoktam mondani, segítünk átgondolni, hogyan alakulhat át a vállalat olyan erődítménnyé, amelynek a felvonóhídja csak annak nyílik ki, akit mi akarunk beengedni. Amelynek a legérzékenyebb pontjait további bástyákkal védjük az illetéktelen betolakodóktól” – láttatja nagyon képletesen a megoldást Eszter.
Többet adunk: a folyamatok mögé nézünk, szervezeti tudatot formálunk
„És mert a Crosssec a GDPR-rendelettől függetlenül, annál sokkal régebb óta rendszerben, folyamatokban gondolkodik, még ezeken is túllépünk: a teljes folyamatmenedzsment révén a cég adatbázisai, iratai a megfelelő helyükre kerülnek, nő a munkatársak felelősségtudata, világossá válnak a feladatok és felelősségi körök, dokumentálhatóvá és a szervezet kollektív tudásává emelhető az addig csak fejekben lévő tudás, optimalizálhatják az erőforrásokat, ezáltal biztonságba kerülhet a a vállalati tudásvagyon, átláthatóbbá, produktívabbá és magasabb presztízsűvé formálódhat az egész szervezet” – tárja még szélesebbre a Crosssec-mintavár kapuit adatvédelmi tanácsadónk.
„Nem titok, mi már azt is látjuk, ami nem szép ebben a rendeletben. A GDPR a kirívó szabálytalanságok visszaszorítására tényleg különösen jó, de azzal is tisztában vagyunk, hogy egy átlagos cég mindennapi működését sokszor bonyolultabbá tudja tenni. Hosszas gondolkodást és felkészülést igényel az, hogy megtaláljunk minden olyan szükséges, optimális megoldást, amelyek segítségével egy olyan valóban működő és élhető rendszert építhetünk, ahol nem csak dokumentumokat készítünk, hanem kialakítjuk a megfelelő adat- és információbiztonságot is.” – zárja a bevezető sorokhoz hasonló meglepetéssel a beszélgetést Lilla. Rögtön föl is oldva ugyanakkor a dilemmát azzal, hogy „én pedig éppen azt szeretem ebben a munkában, hogy nekünk mára sikerült kialakítanunk a nyelvezetet, amellyel ezt le tudjuk fordítani a cégek számára, és azt a módszert, amellyel e tényleg létező nehézségen át tudjuk lendíteni őket. Vagyis mi ebből a hátrányból is legtöbbször előnyt kovácsolunk.”
Ha felkeltettük érdeklődését a téma iránt, és az eddig kiszabott, magyarországi GDPR bírságokról szeretne többet megtudni, látogasson el új, folyamatosan frissülő weboldalunkra, ahol a NAIH által nyilvánosságra hozott ügyeket mutatjuk be.