Miért érdemes elvégezni a megelőző auditot és a GDPR megfeleltetést?
Nem, nem csak azért, mert elkerülhető egy büntetés kockázata, hanem azért is, mert a GDPR-nak való megfelelés nem „üthető” ki egyszerűen szabályzatokkal, hanem egy alapos átvilágítást igényel. Vizsgálni kell, hogy a cég milyen személyes adatokat, milyen üzleti folyamatokban, mely informatikai és fizikai rendszerekben, milyen védelmi rendszerek mellett, milyen munkavállalói garanciák biztosításával tárol, kezel.
Mivel 60 auditon túl vagyunk már – apró vállalkozástól, országos cégcsoportig -, így tapasztalatból mondhatjuk, hogy rengeteg hiányosságot szoktunk feltárni a dokumentumkezelés, az archiválás-selejtezés kapcsán, a dolgozók munkájának ellenőrzésében, az informatikai rendszerek és használatuk szabályozásában, a felesleges munkafolyamatokban és adatkezelésekben, és még sorolhatnánk.
És a GDPR szabályzatok, dokumentációk csak ezután következnek.
Összefoglalva:
Tapasztalatunk, hogy a cégek a termelő tevékenységeikre koncentrálnak, ezért általában háttérbe sorolnak minden olyan tevékenységet, ami a céges munkakörnyezet folyamatos rendezettségét, optimális működését biztosíthatja, ezért rengeteg fel nem ismert kockázatnak teszik ki a magukat. A GDPR nem-megfelelőség kapcsán ilyen kockázatok például a sértett ügyfelek, munkavállalók, konkurensek által tett bejelentések, a szituációt kihasználó csalók, zsarolók tevékenységei és természetesen a hatósági ellenőrzések. A kockázat mértékéhez viszonyítva pedig a megelőzés költsége elhanyagolható.
A GDPR megfelelés keretein belül, együttműködve a céggel és dolgozóival, segítünk rendet rakni a cégben, majd fent is tartjuk azt.
Gyakorlatilag két feladatot oldunk meg egy tevékenység keretében, költséghatékony módon.