Magyarországon szinte minden vállalat számára ismert, hogy amennyiben személyes adatokat kezel, biztosítania kellett 2018. május 25-i határidővel, hogy megfeleleljen az Európai Általános Adatvédelmi Rendeletnek, azaz a GDPR-nak.

A GDPR megfelelés biztosításának első lépése, hogy azonosítani szükséges a vállalat által kezelt személyes adatokat, illetve a megfelelő védelmi intézkedések kialakítása érdekében a vállalaton belüli „fellelési helyüket”. Tehát az első feladat: „találja meg a vállalata által kezelt személyes adatokat”.

Ez egy több tíz főt foglalkoztató vállalat esetében nem is olyan egyszerű, különösen, ha magánszemély ügyfelekkel is rendelkezik. Magánszemély ügyfelek esetében a személyes adatok kezelése végig húzódik a vállalat szinte összes fő- és támogató folyamatán. Kézenfekvő lehet tehát végig venni a folyamatokat ahhoz, hogy azonosíthassuk, milyen típusú személyes adatok és hol találhatók a szervezeten belül.

Az a folyamatdokumentáció azonban, ami segítségre lehetne ebben, az esetek jó részében nem létezik vagy töredékes, így a folyamatok szisztematikus áttekintése, illetve a GDPR felkészülési munkához való felhasználása nehézségekbe ütközhet.

A GDPR felkészülés során – a jogszabálynak megfelelően - egy „adatkezelői vagy adatfeldolgozói nyilvántartást” szükséges létrehozni (annak megfelelően, hogy az adott vállalat adatkezelő vagy adatfeldolgozó), amelynek része a vállalat által kezelt személyes adatok típusainak tételes felsorolása: ez tulajdonképpen egy „térkép”. Ahhoz, hogy ez a nyilvántartás teljeskörű lehessen, érdemes valamilyen rendezőelv szerint felvenni az adatokat. A legjobb rendezőelv, ha végig vesszük az egyes folyamatokat és a vállalat által kezelt személyes adatokat folyamatokhoz rendelten tüntetjük fel az adatkezelői vagy adatfeldolgozói nyilvántartásban. Így nemcsak az elkészítés alkalmával, hanem későbbi értelmezéskor, kiegészítéskor, frissítéskor is könnyen értelmezhetők lesznek az adatok.

A GDPR és az Info tv. által támasztott adatkezelői vagy adatfeldolgozói nyilvántartás követelménye révén is igénnyé formálódhat a vállalaton belül, hogy a rendelkezzen dokumentált eljárásokkal, folyamatleírásokkal annak érdekében, hogy a GDPR megfelelés minél pontosabban biztosítható legyen.

Ugyanakkor a dokumentált eljárásoknak, folyamatoknak ezen kívül több más, hasznot hajtó felhasználása is lehetséges a vállalat által - már csak ezért is érdemes elkészíteni. Egy ilyen lehetséges felhasználás, hogy a dokumentált eljárások, folyamatok segítik az áttekintést, egyúttal referencia alapként is szolgálnak, nem csak a GDPR felkészüléshez, hanem pl. a vállalat fejlesztéséhez is (több más lehetséges alkalmazással együtt – ezekről később írunk). Tehát végső soron a vállalat eredményességének fokozásához.

Ilyen folyamatos fejlesztési lehetőséget biztosít az ISO 9001 szabvány alkalmazása: az új, ISO 9001:2015 minőségirányítási szabvány

• a folyamatszemléletű és
• kockázatalapú megközelítés mellett
• PDCA (tervezés-megvalósítás-ellenőrzés-intézkedés / plan-do-check-act) ciklussal is

biztosítja a vállalat eredményességének fokozását.

A folyamatszemléletű megközelítés képesé tesz egy szervezetet arra, hogy megtervezze, javítsa, optimalizálja folyamatait és azok egymásra hatását a hatékony működés, a megfelelő termék / szolgáltatás, illetve vevői elégedettség minél magasabb szintű biztosítása érdekében. A folyamatok dokumentálása, fejlesztése a vállalatfejlesztés alapja.

A kockázatalapú gondolkodás biztosítja a szervezet számára azt, hogy azonosítsa azokat a tényezőket, amelyek fenyegetést jelentenek arra nézve, hogy a szervezet folyamatai, illetve minőségirányítási rendszere elérje a tervezett eredményeket. Ennek tudatában a szervezet pl. megelőző vagy kockázatcsökkentő intézkedésekkel csökkentheti vagy elkerülheti a jelentkező negatív hatásokat.

A PDCA ciklus alkalmazásával a szervezet folyamatai megfelelően irányíthatókká, illetve erőforrásokkal megfelelően ellátottakká válhatnak. A PDCA ciklus alkalmazása segítséget nyújt a fejlesztési lehetőségek azonosításában, illetve a megfelelő intézkedés meghatározásában / foganatosításában is.