Önszabályoznák magukat a GDPR szolgáltatók 

Több mint húsz szakmai szervezet képviselői: informatikusok, jogászok, folyamatszervező szakemberek gyűltek össze az első klubnap alkalmával. Elhatározták, hogy a korábban a facebookon szerveződő klubot rendszeres személyes találkozóval egészítik ki a szakemberek. Közös platformot kívánnak kialakítani a GDPR szolgáltatási piac önkontrolálásának kialakítására. A találkozókon folyamatos továbbképzést nyújtanának az adatvédelmi tisztviselők számára. A klubon belül két platformot hoznak létre, egyet a DPO-k, egyet pedig a Szolgáltók számára. Továbbra is cél a GDPR szolgáltatást igénybe vevő alkalmazó DPO-k és a szolgáltatók közötti kommunikáció. Az összegyűltek elhatározták egy pontszerzés alapú akkreditációs és nyilvántartási rendszer kialakítása a már adatvédelmi tisztviselők továbbképzésére, egy önszabályozó etikai kódex kialakítását a piaci anomáliák kezelésére, és közös GDPR tudatosító tartalmak kiadása a GDPR-t alkalmazó szervezetek számára. A Gill & Murry továbbra is támogatja a fórum létrehozását és mint szponzor a biztosítja a szervezéshez szükséges technikai feltételeket az egyesület hivatalos létrejöttéig — mondta Sándor Zsolt András a 2017-ben egy főt foglalkoztatót Gill & Murry vezető tanácsadó partnere — mert hiszünk benne, hogy a GDPR alkalmazási folyamatban még sok tanulnivalója van a feleknek egymástól.

Kérdéseinkre a Gill & Murry partnere elmondta, hogy GDPR szolgáltatással egyszemélyes vállalkozások, ügyvédi irodák, a kis- és közepes tanácsadó cégektől kezdve a “Big4” tanácsadó cégekig mindneki foglalkozik. A rendelettel ugyanis egy “új piac” jött létre, s az új piacon sokan próbálnak szerencsét. A GDPR szolgáltatók jellemzően tanácsadási, felkészítési tevékenységet végeznek. Jogászok, informatikusok és folyamat szervezők végzik jelenleg a GDPR tanácsadást: a konfliktusok is ebből adódnak. A DPO-k a GDPR rendelet által előírt adatvédelmi tisztviselők. A szervezeten belül segítik az adatkezelési folyamatokat és ellenőrzik a GDPR elvárásainak betartását. Sándor szerint a GDPR szolgáltatási piac önkontrollálására azért van szükség, mert vannak olyan jogászok, akik úgy vélik, hogy csak és kizárólag jogi területről van szó. Ezzel szemben mi hiszünk benne hogy a információbiztonsági, a folyamat szabályozás és a jogi terület egyenértékű, és akkor járnak el helyesen a tanácsadók ha ezt kommunikálják az adatkezelő szervezetek felé. Ugyanis hiába készítik el a jogászok a szabályzatokat, ha ezeket nem vezetik be az üzleti folyamatokba, és ha az informatika nem készül fel az adatok védelmére, akkor a szervezet sok hibát követhet el. A büntetéseket elsősorban a hibás adatkezelési tevékenységek alapján szabják ki a hatóságok, ettől pedig önmagában a jogi felkészítés nem védi meg az adatkezelőket — mondta a Gill & Murry vezető tanácsadó partnere.

A 2013-ban alapított Gill & Murry Kft. 2017-ben 22,479 millió forint forgalom mellett 498 ezer forint üzemi eredményt ért el.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé.