Általános Adatvédelmi Rendelet (GDPR)

A vállalati környezetben és a közintézményeknél is általánossá vált a mobil IT-eszközök használata. Folyamatosan növekszik az az adatmennyiség, amelyet a munkavállalókról, ügyfelekről számítógépes rendszerekben, laptopokon vagy mobiltelefonokon tárolunk. Ezek hatékony kezelése fontos feladat az elérhető üzleti előnyök miatt (többek között az ügyfelek preferenciáinak mérése terén). Az adatvédelmi hiányosságok ugyanakkor kockázatot is jelentenek: az EU új adatvédelmi rendelete számos új nyilvántartási és eljárási követelményt határoz meg, és a felügyeleti bírságok maximumát jelentősen megemeli. A hatékony felkészülés kulcsa, hogy átfogó keretrendszert alakítsunk ki a személyes adatok védelmének jogi, szervezeti, technológiai és emberi tényezőinek kezelésére.

GDPR-felkészítés

A folyamatosan változó piac komoly kihívást jelent, ugyanakkor újabb és újabb lehetőségeket is rejt magában a célzott marketingnek köszönhetően. A versenyben maradáshoz egyre hangsúlyosabb szerepet kapnak azok a reklámok, ahol a vállalatok termékeiket és szolgáltatásaikat kizárólag az érdekelt vásárlókhoz és ügyfelekhez juttatják el, megspórolva ezzel a marketing költségek nagy részét. A célzott marketinghez megfelelő mennyiségű és természetű személyes információra van szükség. Nem mindegy azonban, hogy az összegyűjtött adatokat milyen folyamatok keretében és szabályzatok alapján kezelik. A 2016. május 5-én elfogadott és 2018. május 25-én érvénybe lépett EU adatvédelmi rendelet (General Data Protection Regulation – GDPR) ehhez biztosít jogszabályi keretet. A GDPR egyrészről szabályozás, hiszen a folyamatokat ellenőrizhetővé és számon kérhetővé teszi, másrészről viszont lehetőség, hiszen elősegíti a vállalatok versenyképességét a személyes adatok kezelésének kiterjesztésével és támogatásával.

Az EU adatvédelmi rendelete ugyanakkor nem csak a magánvállalatokat érinti. Az adatkezelés kérdéskörébe minden olyan, magánvállalat, közintézmény vagy civil szervezet által kezelt személyes információ beletartozik, amely az adatkezelő tudomására jut. A szabályozás tehát lefedi az ügyfél adatok mellett a munkavállalók teljes személyesadat-állományát is, időbeli dimenziója mentén pedig a teljes adat-életciklust, vagyis az adatok gyűjtését, tárolását, felhasználását (pl. marketing célú adatkezelés), nyilvánosságra hozatalát, illetve megsemmisítését. A versenyszféra mellett tehát nem szabad megfeledkezni arról sem, hogy a vállalatokon kívül közintézmények adatkezelési szabályozására is vonatkozik a rendelet, tehát kulturális, oktatási, illetve szociális intézmények, így pl. hivatalok, kórházak is érintettek a megfelelőség kérdéskörében.

Az adatvédelmi rendeletre való felkészüléshez a KPMG által használt Privacy Management Framework nyújt segítséget. A KPMG szakemberei a keretrendszer alkalmazásával végigvezetik a vállalatot a rendeletre való felkészülés lépésein, segítenek felvenni a versenyt a rövid határidővel, lefedve az adatvédelem minden kritikus területét. A modell mérföldkövei a felmérés, tervezés, megvalósítás és ellenőrzés, amelyek során kockázatelemzésre, fejlesztési tervek kialakítására, a GDPR által lefedett területeken a fejlesztési tervek megvalósítására, valamint minőségbiztosításra és auditálásra kerül sor.

Egyéb adatkezelési szolgáltatások

Az üzleti információs rendszerekben tárolt személyes adatok védelme mind nagyobb hangsúlyt kap. A személyre szabott szolgáltatások és az ügyfelek által támasztott elvárások mellett a hatósági megfelelés kérdése is kiemelt feladat a vállalatok számára. A KPMG szolgáltatásai megoldást kínálnak az adatkezelési és adatvédelmi kockázatok menedzsmentjének jogi, szervezeti, technológiai és emberi tényezőihez kapcsolódó kihívásokra. Szakértőink támogatást biztosítanak adatkezelési rendszereik átvilágításához és fejlesztéséhez, legyen szó akár a magyar, akár a nemzetközi jogszabályoknak való megfelelésről.

Töltse le szolgáltatásunk részletes leírását! (PDF)