Így tervezd a céges folyamatokat !
Elgondolkoztál már valaha, hogy miért szükséges, hogy a cégedben lévő folyamatokat vizuálisan is ábrázold? Eleinte talán felesleges időpazarlásnak tűnik, azonban rengeteg előnye van, ha pontosan dokumentálva vannak a tevékenységek.
- Sokkal átláthatóbb lesz a működés
- Az operatív feladatok könnyebben elláthatóak lesznek
- Meglátod, hol szükséges erőforrásokat bevonnod, átcsoportosítanod
- Egy új munkatárs is egyszerűbben eligazodik a segítségükkel
- Nagy segítségedre lesznek a GDPR és adatvédelmi szabályzat elkészítésében.
Miért fontos ez GDPR szempontból is?
A Te felelősséged a cég teljes működését oly módon kialakítani, hogy az adatvédelmi szempontoknak minden területen megfeleljen. Ezt már a folyamatok tervezésekor is érdemes figyelembe venni, ha pedig már kialakult menete van mindennek a vállalkozásodban, akkor is egyszerűbb 1-1 új szabályhoz vagy törvényhez alkalmazkodni.
A GDPR-ra való felkészülést az üzleti folyamataid átnézésével érdemes elkezdeni!
Mit tegyél?
Írd össze a nálatok található területeket, majd sorold fel, hogy milyen al-tevékenységek tartoznak hozzájuk. Azt is írd le, hogy az adott szinten milyen típusú adatokat kezeltek, láttok vagy használtok fel.
Segítségül itt van a Tomportál egyszerűsített ábrája:
Azzal is érdemes kiegészítened a listát, hogy honnan származnak az adott adatok. Ők maguk adták meg, esetleg valamilyen adatbázisból származnak? Ez azért fontos, mert az érintett bármikor számonkérheti ezt tőlünk, nekünk pedig bizonyítanunk kell, hogy milyen jogalapon tároltuk az ő adatait.
Biztosan hogy szükséged van az összes tárolt adatra? Az egyik ilyen alapelv az adattakarékosság elve. Ha például feliratkozik valaki egy hírlevélre, akkor csak valóban indokolt esetben kérj el a keresztnevén és az e-mail címén kívül más adatát is. Minél több információ van nálad, annál komolyabban kell foglalkoznod ezzel a kérdéssel.
Azt is határozd meg, hogy mikor szükséges törölnöd bizonyos tárolt adatokat. Van, amit a törvény szabályoz, van ahol szabad kezet kaphatsz. Ez az úgynevezett célhoz kötöttség elve. Például, ha beérkezik hozzánk egy ajánlat kérés, de nem lesz belőle üzlet, akkor már nincs szükségünk az azokban küldött információkra. Erre az adatkezelési szabályzatunkban térünk ki, hogy mit és mennyi ideig tárolunk.
Ha többen dolgoztok a szervezetnél, illetve különböző folyamatokhoz különböző felelősségi körök tartoznak, akkor azt is nézd meg, hogy biztosan látnia kell-e mindenkinek az összes adatot. Mindenki részére csak az legyen elérhető, amely a munkavégzéséhez elengedhetetlen.
Talán most azt gondolod, hogy oké, ezzel te nem foglalkozol, inkább lemásolod valakit. Erről mindenképp lebeszélnénk!
Ezért ne másold le más, akár hozzád hasonló cég szabályzatát!
Mivel nem látsz bele a másik vállalkozás kulisszái mögé, ezért nem tudhatod pontosan, hogy az a megfogalmazás mennyiben állja meg a helyét a Te esetedben is. Lehet, hogy ugyanazt a tevékenységet végzitek, esetleg még egymás konkurensei is vagytok, azt azonban nem tudhatod, hogyan zajlik náluk a tényleges adattárolás, pontosan milyen típusú adatokat használnak fel.
Egy esetleges incidensnél pedig komoly bajba is kerülhetsz, ha az nem fedi le a valóságot. Igazolnod kell, hogy a papíron leírtak a gyakorlatban is megvalósulnak.
Megéri kockáztatni?
Szeritünk NEM!
Írj nekünk e-mailt a sales@tomportal.hu e-mail címre, és segítünk megírni a cégedre vonatkozó szabályzatot, vagy átnézzük a jelenlegit, és módosítási javaslatokat teszünk.