Egyre többen keresnek meg bennünket kétségbeesve, hogy hallottak az adatvédelmi törvény hatalmas büntetéseiről, és gyorsan-frissen csináljuk meg a GDPR-t. Hatalmas lett a pánik, és várhatóan május végéig tovább gyűrűzik a rémület. De a hisztéria miatt már a keselyűk is köröznek azokra lesve, akikből súlyos százezreket tudnak kihúzni kevés vagy nulla munkával. Mert NEM kell mindenkinek GDPR!
Ahhoz, hogy NE verhessék át, nézzünk meg néhány alapvető kérdést.
Kinek kell GDPR?
Azoknak, akik az EU területén mások SZEMÉLYES adatait kezelik, használják, tároljáák – egyáltalán hozzájutnak. Fuvarszervezőként csakis cégekkel állsz kapcsolatban? Hurrá! Szabad vagy, menj, igyál egy jó limonádét amíg a többiek, izzadnak.
A többiek, akik éppen azon gondolkoznak, hogy vajon ha a Legjobb Expressz Kamionos cég irodistájával, Emíliával az emike56@gémél.hu címen is leveleznek, vajon akkor most ők kezelnek-e személyes adatokat vagy sem. Kezelnek. Jobb lesz, ha továbbbolvasnak.
Kell alkalmaznom adatvédelmi tisztviselőt?
Válaszolj a következő kérdésekre, és ezek alapján DÖNTSD el, hogy mit teszel!
- 1. nem kötelez rá jogszabály, nem is alkalmazol.
- 2. nem kötelez rá jogszabály, mégis így döntesz,
- 3. jogszabály kötelez rá, nincs választásod,
Az adatvédelmi tisztviselő tanácsaival segíti a további feladatok megoldását. Ha a 2. vagy 3. pont a te válaszod, nem is kell tovább olvasnod. Nevezz ki valakit a kollégáid közül, aki megfelel a feltételeknek, vagy vegyél fel egyet. Lehetőséged van szolgáltatási szerződést kötni külső szolgáltatóval is.
Ezeket kell megvalósítani:
1. Ha nem alkalmazol adatvédelmi tisztviselőt, előfordulhat, hogy ezt dokumentálnod kell.
2. Tájékozódj és a kollégáidat is tájékoztasd a legfontosabb adatvédelmi elvekről, feladatokról.
3. Azonosítsd be aszemélyes adatokat, amelyeket kezelsz! Ez lesz az adatmodell.
4. Hozz létre adatmodellt és analizálj! Töröld a felesleges adatokat! (De közben ne feledkezz meg arról sem, hogy a NAV mit kíván!)
5. Vizsgáld felül az előzetes hozzájárulásokat, nyilatkozatokat!
6. Nézd át a honlapodat, megfelel-e akövetelményeknek!
7. Ellenőrizd a biztonsági rendszereket, amelyeket az adatok védelme érdekében! Informatikusoddal egyeztess!
8. Ellenőrizd, milyen nyilvántartásokat kell vezetned.
9. Vizsgáld felül vagy készítsd el az adatfeldolgozói szerződéseidet!
10. Vizsgáld felül vagy készítsd el a belső szabályzataidat!
11. Elemezd a marketing eszközeidet is!
12. Adatvédelmi incidens bejelentésére dolgozz ki egyrendszert!
De mennyibe kerül?!
Őszintén szólva hamarabb kérdezik meg tőlem, hogy mennyibe fog kerülni az adatvédelmi szabályozásnak megfelelő dokumentumok és informatikai elemek elkészítése, mint hogy megtudnám a vállalkozás nevét. Ezért én sem fogok mást mondani, mint a többiek – nem tudom.
De!
Azt tudom, hogy egy kisvállalkozás számára, amelyiknek nem volt szüksége adatvédelmi tisztviselőre, ami szolgáltatásokat nyújt CÉGEKNEK, a honlapjukon nincs email-szerző huncutság (nincs landing page, nincs hírlevél) 150 ezer forintért meg lehet csinálni az összesz szükséges dokumentációt, felkészítést és átalakítást.
Amennyiben keverednek az ügyfelek és/vagy használ az illető sales funnelt, hírlveleket küld ki – tehát aktívan gyűjti az emailcímeket, adatokat, ott nem lehet ennyire egyszerűen árat belőni, mert ismerni kell a hátteret. De amennyiben áttekinthetőek a folyamatok, hogy mikor, honnan jönnek az adatok, és mi történik velük, akkor azt sem ördöngősség megcsinálni, és egészen biztosan kijön félmilló forint alatt.
De ne felejtsük el, hogy mindez időbe is telik!
További információ, segítség az alábbi email címen kérhető: gdpr@pakkhordar.hu
Fotó: Pixabay