GDPR nyilvántartás a gyakorlatban (X)

Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Az idén májusban életbe lépő EU-s adatvédelmi rendelet sok kihívás elé állítja a vállalatokat: megújítani szükséges az adatvédelmi rendelkezéseket, frissíteni a szabályzatokat, illetve kiegészítésre szorulhatnak a szerződések és az IT területen is felül kell vizsgálni az érvényben lévő adatbiztonsági megoldásokat. Mindemellett a rendelet  az elszámoltathatóság elvét is bevezette, így az adminisztráció, illetve nyilvántartások szintjén is új feladatok keletkeztek.

Ez utóbbiban segít a DSS Consulting Kft. által fejlesztett GDPRoofed megoldás, mely egységes felületet biztosít a GDPR-ral kapcsolatos információk, tevékenységek nyilvántartására.

A GDPRoofed – többek között – megoldást nyújt a rendelet 30. cikke szerinti adatkezelési tevékenységek nyilvántartására. Ebben a cikkelyben a GDPR előírja, hogy a vállaltok tudatosan összegyűjtsék és kategorizálják az adatkezeléseiket, adatfeldolgozásaikat és ez alapján előállítsanak egy nyilvántartást. A GDPRoofed megoldásban ennek összeállítását előre feltöltött kódtárak (pl. jogalapok, személyes adat típusok) és listák segítik és az egymásra épülő lépésekkel bárki könnyedén előállíthatja a saját adatkezelési nyilvántartást.  

A GDPRoofed megoldást nyújt a rendelet 2. szakaszában taglalt érintetti megkeresések kezelésére és nyilvántartására is. A megoldásban eltárolhatjuk, hogy ki, mikor milyen igényével (pl. hozzáférési jogigény vagy törlési jogigény) élt és hogy az adott igény mikor és miképp teljesült. Bár a rendelet explicit nem írja elő az érintetti megkeresések eltárolását, de egy esetleges felülvizsgálat, ellenőrzés esetén a vállalatnak kell igazolni, hogy az érintetti megkeresést megfelelően kezelték.

A rendelet az adatvédelmi incidenseknek kezelését is meghatározza, amihez szintén van támogató funkció a GDPRoofed megoldásban. Ez az incidenskezelés akár önmagában is használható, de igény esetén a meglévő incidenskezeléshez is integrálható, ezzel beillesztve a GDPRoofed rendszert a vállalat egységes működéstámogató rendszerei közé.

Az előzőeken túl a DSS egységes GDPR nyilvántartása még számos támogató funkciót tartalmaz, melyek közül mindenképp megemlítendő a külső adatfeldolgozók felé történő adattovábbítások kezelő és nyilvántartó modul, valamint a rendelet 35. cikkében meghatározott hatáselemzés lebonyolítását segítő funkció.   

A GDRPoofed „egy rendszerben minden nyilvántartás” szemléletének köszönhetően az egyes nyilvántartási funkciók nemcsak egymás mellett léteznek, hanem egymást segítve, egymásra épülve is használhatók. Egy jól feltöltött adatkezelési nyilvántartásból kiszolgálhatók az érintetti megkeresések: például, ha az email címét törlését kéri valaki, akkor az adatkezelési nyilvántartásból egy kattintással előkereshetők azok a rendszerek, ahol emailt kezelnek és egyből az is megmondható, hogy – jogalapokat figyelembe véve – melyik rendszerben végezhető el a törlés és melyikben nem. Hasonló támogatás van az incidenskezelésben is, ahol az incidensben érintett adatkezelési tevékenység ismeretében, könnyedén azonosítható az incidens mely érintetti körre és milyen adatkategóriákra terjed ki.

A rendelet ugyan legtöbb helyen csak utal arra, hogy nyilvántartást kell vezetni, de annak pontos módját nem ismerteti. A felkészülés folyamatában a vállalatok sokszor excelben próbálják megoldani a fenti feladatokat, ugyanakkora sokszor találkozunk olyan megkeresésekkel,  hogy bár sok energiát fektettek a kialakításába, az excel alapú megközelítés nehézkes, nem átlátható és nem precízen oldja meg a fenti problémákat. Ezzel szemben egy olyan megoldás, mint a GDPRoofed, egy helyen kezeli valamennyi nyilvántartási feladatot, könnyen átlátható, megtanulható, professzionális megoldás a GDPR jelentette nyilvántartási kihívásokra.

A GDPRoofed megoldásról további információk találhatók a www.gdprmegoldas.hu címen.

---