Személyes adatokat kezelnek? Vagy vonatkoznak Önökre a transzparens működést előíró követelmények? Ha igen, akkor jól teszik, ha az alábbi vállalati kompetenciáikat is erősítik.
Általános adatvédelmi rendelet (GDPR)
A magyar jogalkotás a személyes adatok védelmére eddig is a szigorúbbak közé számított Európában, 2018. május 25-től azonban európai szinten (majdnem) egységes szabályozás lép hatályba. Az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete (a továbbiakban: ’GDPR’) jelentősen megváltoztatja a hazai adatkezelő szervezetek szabályozási, folyamat- és kontroll környezetével szemben támasztott követelményeket. Továbbá a következő 1 év során ennek kiegészítésére érkeznek majd a tagállami eltéréseket rögzítő nemzeti jogszabályok vagy a meglévő jogszabályok módosításai.
A GDPR követelmények teljesítésével Önök képessé válnak
- felülvizsgálni a jelenlegi adatkezelési és adatfeldolgozási megállapodásaikat és ASZF-ben foglalt adatkezelési klauzuláikat, és megtenni a szükséges kiegészítéseket a GDPR adatkezelési alapelvei szerint,
- az adatkezeléssel kapcsolatban beérkező megnövekedett igények kezelésére,
- gyorsan reagálni az adatvédelmi szabályok megszegéséből származó incidensekre és a szükséges bejelentések megtételére az előírt határidőn belül,
- testre szabott termékeket / szolgáltatásokat nyújtani, adatvédelmi hatásvizsgálat elvégzésével az ügyfelekről történő profilalkotáshoz.
Mindezeknek a kötelező jogszabályi előírásoknak a teljesítése együtt járhat olyan üzleti és reputációs hasznokkal, amik lehetőségeket tartogatnak az Önök számára
- az ügyfél bizalmának növelésére,
- a versenytársak megelőzésére,
- a technológiai, jogi és szervezeti működés fejlesztésére,
- az átláthatóság növelésére,
- a kockázatok kezelésének magasabb szintre emelésére.
A CEQUA Kft. a GDPR megfelelés elérésében a hatékonyabb szervezeti működés elősegítésében támogatja az ügyfeleit, együttműködve neves technológiai és jogi tanácsadókkal.
Belső kockázatkezelési és kontroll rendszer
Az állami és önkormányzati szektorba sorolt legtöbb szervezet (és számos pénzügyi szolgáltató) a belső kontroll rendszerét és belső ellenőrzését szigorú törvények, kormányrendeletek és egyéb külső szabályozások szerint köteles működtetni, ehhez jönnek a tulajdonosi jogokat gyakorló szervezetek speciális követelményei és a gazdálkodó szervezet saját belső elvárásai. Ezeknek az összetett elvárásoknak gyakran úgy kell megfelelni, hogy közben a szervezet ISO 9001, 14001, OHSAS és egyéb szabványok szerint is működik.
Az a tapasztalatunk, hogy a jogszabályi és tulajdonosi környezet által előírt megfelelési kötelezettségek, a valós vállalati működés és a belső eljárásrendi szabályozás olyan, mint egy rosszul összerakott hamburger, azaz mindegyik szint kilóg kicsit (vagy nagyon) a másik alól, ráadásul egymástól igen eltérő sebességgel változnak.
Ha az önök szervezetére is vonatkoznak a transzparens működést előíró követelmények (talán a fenti „hamburger-effektus” is jellemző), folyamatos erőfeszítéseket kell tenniük
- a jogszabályok által előírt tevékenységek papíros alapú belső eljárásrendjének naprakészen tartására,
- a belső kontroll tevékenységek kialakítására és követésére,
- a tényleges működésben bekövetkező változások lekövetésére a felelősségi viszonyokban,
- a vezetői ellenőrzés rendszerének kialakítására és támogatására,
- és a tevékenységek elvárások szerinti működését fenyegető tényezők (kockázatokat) kiértékelésére és csökkentésére.
Megoldási javaslatunk a szervezet működésének átvilágítására épül a feladatok ellátásának folyamatairól és szerepköreiről, kockázatainak mértékéről és a kontroll tevékenységeiről, összehasonlítva mindezeket a vonatkozó jogszabályok és érvényes belső szabályozások követelményeivel. Munkánkat a CROWE FST Kft. által több mint 10 éve fejlesztett D-RISC módszertan és azt támogató korszerű szoftver felhasználásával végezzük, együttműködésben a belső ellenőrzésben élenjáró ETK Zrt-vel.
Az alábbi előnyöket, hasznokat kínáljuk:
- jól strukturált folyamatok, világos felelősségi körökkel,
- a folyamatok dinamikus szabályozása a D-RISC elektronikus eszköz segítségével, a korábbi statikus, papír alapú belső eljárásrend helyett,
- a működéssel összefüggő kockázatok és azok kezelését szolgáló kontroll tevékenységek egységként történő kezelése,
- a jogszabályoknak és egyéb szabályozóknak, valamint tulajdonosi és egyéb érdekelt felek előírásainak megfelelő belső szabályozási- és kontroll rendszer,
- átlátható, hatékonyabb működés,
- kompatibilitás az Önök által bevezetett, ISO szabvány(ok)nak megfelelő belső szabályozással.