Prim Hírek

A GDPR rendelet magas szinten, általánosságokban határozta meg a DPO feladatait, a 29-es cikk szerinti adatvédelmi munkacsoport (WP29) pedig próbált némi gyakorlati útmutatást adni, de még igen sok fontos, gyakorlati kérdés maradt nyitott a DPO szerepkörével kapcsolatban. Az „in nuce DPO eszközkészlet” egy összefoglaló, a csomag anyagai segíthetnek a hiányosságok kitöltésére, és a már kijelölt adatvédelmi tisztviselők napi munkájának támogatására, de semmiképpen sem törekszik a GDPR rendelet értelmezésére, magyarázatára.

Tapasztalatuk szerint mind Magyarországon, mind nemzetközi szinten még mindig elsősorban jogi egyeztetések, rendelet-értelmezési viták zajlanak, a szürke hétköznapokra igen kevés a valódi, operatív, konkrét segítség. A jelenlegi gyakorlat nagy általánosságban az, hogy a szervezetek kineveznek valakit adatvédelmi tisztviselőnek, kiegészítik a munkaköri leírását, vagy kötnek egy külső vállalkozóval szerződést ezekre a feladatokra, és a szervezet vezetésének részéről a feladat „ki lett pipálva”. Mivel nincs elegendő megfelelően képzett szakember, és ezek minősítése sem lett még pontosítva, így elég sokan vállalnak munkát megfelelő képzettség és tapasztalat nélkül. Ugyanakkor sok olyan érintett is van, aki kényszerűségből végzi ezt a munkát. Nekik is segítség az „in nuce DPO eszközkészlet”.

Természetesen a készletben szereplő anyagok csak alapok, minták lehetnek ahhoz, hogy minden szervezet a saját igényei és sajátosságai szerint módosítsa ezeket.

Kinek jó a dokumentumcsomag?

• Azoknak, akik már kineveztek adatvédelmi tisztviselőt, és segíteni szeretnék a munkáját egy jól összefoglalt anyaggal, ellenőrzőlistákkal, táblázatokkal, a rendelet alkalmazását segítő anyagokkal.
• Azoknak, akik már kineveztek adatvédelmi tisztviselőt, de nincsenek meggyőződve a kinevezett tisztviselő munkájának minőségéről, teljeskörűségéről.
• Azoknak, akiknek NEM kötelező GDPR szerinti adatvédelmi tisztviselőt alkalmaznia, hiszen a készlet az adatvédelem erősítéséről szól, az pedig mindenkit érint.

Miért tőlük, miért a TMSI?

• Mert magasan képzett szakemberekkel rendelkeznek (CIPP/E, CISA, CSM, MCP).
• Mert vezető auditor kollégájuk az első informatikus Magyarországon, aki CIPP/E minősítéssel rendelkezik. Ugyanakkor CISA minősítésű auditor is egyben.
• Mert nem csak elméleti szakemberek, az adatvédelmi gyakorlati tapasztalatuk több mint húsz éves.
• Mert a „GDPR őrület” előtt pontosan egy évvel jelezték az ügyfeleik számára, hogy mi vár rájuk, kezdjék el időben a felkészülést.
• Mert a „GDPR őrület” előtt, még 2017-ben, Magyarországon elsőként készítettek el, és publikáltak egy olyan GDPR felkészítő készletet, amivel a kisebb cégeket segítették a felkészülésben.
• Mert az in nuce in nuce GDPR felkészítő készlet igen jelentős piaci sikere azt igazolta vissza, hogy jó úton járnak, értik az ügyfeleik előtt álló kihívásokat, valódi, érdemi segítséget tudnak nyújtani.
• Mert számos olyan befejezett GDPR projektet tudhatnak maguk mögött, ahol az ügyfelek azóta is megbízzák őket a folytatással.
• Mert komoly jogi támogatásuk van.