Uniós szinten hangolja össze a GDPR a személyes adatok védelmét, digitális jogokat adva a tagállamok polgárainak, akik az eddiginél nagyobb mértékben rendelkezhetnek majd arról, hogy egyre értékesebb személyes adataikat miként gyűjthetik be és használhatják fel a vállalatok. Mindehhez átláthatóságot és elszámoltathatóságot kell biztosítani - ami az IT-környezet modernizálását, a folyamatok átalakítását és az alkalmazottak oktatását is szükségessé teszi.
- Túlzás nélkül mondhatjuk, hogy a GDPR minden szervezetre vonatkozik, a köz- és a versenyszférában egyaránt, mivel a legtöbbjük ügyféladatokat kezel, de ha mégsem, az alkalmazottak adatai szintén védett, személyes adatnak minősülnek - mondta Dobos Jenő, az itelligence Hungary Digital Business Transformation üzletágának tanácsadója. - Felkészülésüket a megfelelésre három területen is segítjük. ARIS folyamatmenedzsment-platformunk eszközeivel és módszertanát követve feltárjuk a folyamatszerkezetet, azonosítjuk a pontokat, amelyeken ügyféladatok felvételére kerül sor, valamint az informatikai rendszereket, amelyek az adatokat kezelik, és elkészítjük a GDPR által előírt adatvagyonleltárt. Másrészt az informatikai környezetet is felmérjük, és a szükséges átalakítással felkészítjük a személyes adatok átlátható és nyilvántartott kezelésére, hogy a vállalat a hatóságok felé igazolni tudja, mindenben eleget tesz a digitális jogaikat gyakorló személyek rendelkezéseinek. Végül a jogi értelmezésben, az ügyfélszerződés-sablonok megfelelő átalakításában is segítünk, amit az ELO dokumentummenedzsment platformjával támogatunk.
Dobos Jenő tanácsadó, DBT üzletág, itelligence Hungary
A GDPR május 25-én lép hatályba, ami már jó ideje ismert, ezért türelmi időszak nem lesz, a NAIH (Nemzeti Adatvédelmi és Információszabadság Hatóság) azonnal megkezdi az ellenőrzéseket, mutatott rá Dobos Jenő. Nincs mire várni a felkészüléssel, mert a megfelelést elmulasztó vállalat akkora bírságot kaphat, amelynek összege az éves árbevétel 4 százalékát is elérheti.
