Akkor vagy nyugodt, ha minden szabályozásnak megfelel a vállalkozásod?
A legjobb helyre jöttél
Teljesen érthető, hogy nyűgnek éled meg az extra jogszabályi kötelezettségeket
Idő, energia, pénz, és még nagyon látszatja sincs ezeknek a megfeleléseknek (hiszen ha nincs baj, elégedettek az ügyfelek, helyükön vannak a dokumentációk, rendben működik a honlap, a hírlevélküldés, stb.)? Helyette inkább értéket teremtenél azzal, amit valóban szeretsz és tudsz csinálni?
Megértelek! A nagy cégeknél ezekre a "back office" tevékenységekre külön részlegek vannak dedikálva (pénzügy, regulatory, minőségbiztosítás, adatvédelem), akik csak ezekkel foglalkoznak (én is egy ilyen globál adatvédelmi csapatból jövök), de ezt a kisebbek nemigen engedhetik meg maguknak.
A kkv-k többségében egy embernek sokszor mindenhez IS kell(ene) érteni, ezért vannak még ebben a szektorban nagyobb elmaradások a "megfelelési" területeken a nagy vállalatokhoz képest.
Hangsúlyozom azonban, hogy A MEGFELELÉS FONTOS, nemcsak a megnyugtató érzés miatt a számonkérhetőség vonatkozásában, de esetünkben a kiber térből ránk és ügyfeleinkre leselkedő számos veszély elleni lehető legjobb védekezés kialakítása miatt is.
Persze, a mai technológiai szinten nem mond igazat, aki azt állítja, hogy "ha a GDPR szerinti minden jogi és információbiztonsági lépést megteszel, akkor teljes biztonságban vannak az adataid". DE kockázatokat igenis csökkentesz, és megelőzheted az incidensek jó részét ezekkel a lépésekkel, ügyfeleid, partnereid és alkalmazottaid pedig hálásak lesznek. Ráadásul a megfelelő információbiztonság kialakításával nemcsak a személyes adatokat, hanem az üzleti adataidat is véded (2 az 1-ben:))!
Ezért döntöttem úgy, hogy szakmailag sokkal többet tudnék segíteni Neked, Nekünk - kisebb vállalkozóknak azzal, hogy "leveszem a válladról" ezt a terhet. Ne kelljen Neked az adatvédelemnek is "tudója" lenni, hiszen ez a terület sokkal komplexebb annál, minthogy "van egy adatvédelmi tájékoztatónk" - minden tevékenységnél más és más szempontok, teendők merülhetnek fel, amiket egyenként kell vizsgálni és kielégítő válaszokat adni. EZ a MEGFELELÉS, és nem pár darab sablon dokumentáció.
Munkatársaimmal ebben szeretnénk Neked segíteni úgy, hogy Neked a lehető legegyszerűbb legyen, minimális időt kelljen erre a témára fordítanod, és a költséged is korrekt, piaci szakértői mértékű legyen.
Erre számíthatsz, ha minket választasz
Az adatvédelmi követelmények megvalósításához szükséges, felsőfokú adatvédelmi jogi és információbiztonsági képzettséggel és gyakorlattal rendelkezünk.
Adatvédelmi felelősként és tisztviselőként hosszú éveken keresztül adatkezelői oldalról, a gyakorlatban ismertük meg a valós működési folyamatokat, és tapasztaltuk meg a megvalósítások buktatóit, hiányosságait, valamint azt, hogy hogyan tudnak elsikkadni jól lefektetett, megtervezett folyamatok véletlen, szándékos vagy hanyag emberi mulasztásokon.
Munkatársaimmal ezért kezdtünk el együtt dolgozni, és alakítottunk ki egy biztonságos és alapos átvilágítási és megfeleltetési rendszert, ahol a rejtett adatkezelések is felszínre kerülnek, és megfelelő intézkedések biztosítják a jogszerűséget.
Lelkes csapatunk okleveles adatvédelmi szakértő tagjai
a közszférában és különböző iparágakban tevékenykedő nagyvállalatoknál
marketing, értékesítés, beszerzés, panaszkezelés, minőségbiztosítás, regulatory és
compliance területeken szereztek adatvédelmi tapasztalatokat, az információ biztonságot pedig ISACA CISA tanúsítvánnyal
rendelkező tanácsadó segíti.
Csapatunk
Kiss Eszter Klára
okleveles Európai Uniós adatvédelmi szaktanácsadó
2015-óta foglalkozom adatvédelemmel. A versenyszférában gyógyszer, kozmetikai és orvosi segédeszközök iparágakban dolgoztam adatvédelmi tanácsadóként egy nemzetközi csapat tagjaként, ahol a teljes hazai GDPR megfelelést kellett biztosítani számtalan adatkezelési tevékenység tekintetében.
Látom azt, hogy évekkel a GDPR bevezetése után is rengeteg a hiányosság, főleg a kisebb szervezeteknél, ezért tűztem ki célul, hogy az ő megfelelésüket segítsem! Hiszem, hogy lassan az adatvédelem is szerves része lesz minden "vállalati kultúrának", hiszen törvényi kötelezettség, és az adatkezelők jól felfogott érdeke is a megfelelés.
Jávor-Szoboszlai Kata
okleveles Európai Uniós adatvédelmi szaktanácsadó
2013 óta foglalkozom napi szinten jogszabályértelmezéssel különböző területeken. Pályafutásomat hatósági ellenőrként kezdtem, mely során több vállalkozói tevékenység jogszabályi előírásoknak történő megfelelőségét vizsgáltam, kezdve a kereskedelmi, vendéglátóipari tevékenységektől az ipari, gyártási technológiákig. Ezt követően lehetőségem nyílt elmélyedni a büntetőjogban. A terület megkövetelte a szigorú adatvédelmi előírások betartását, kollégáimmal rendszeresen részt vettünk több napos adatvédelmi oktatásokon, innen vezetett az utam az adatvédelem területére.
Adatvédelmi tisztviselőként a közszféra adatkezelési gyakorlatával foglalkozom, de több különböző területen volt szerencsém belelátni a piaci szereplők compliance folyamataiba. A tisztviselői feladatok ellátása - többek között, adatvédelmi audit, adatvédelmi incidens kezelés, oktatások tartása - gyakorlati tapasztalattal erősítik a tanácsadói munkámat.
Kiss Attila
Vezető tanácsadó
Több, mint 20 éves, átfogó tapasztalat üzleti alapú ICT (Information and Communications Technology) menedzsment, tanácsadás, projektmenedzsment területen.
Vezetői, technológiai, tanácsadás és projektmenedzsment gyakorlat, amely hatékonyan támogatja az üzleti igények informatikai támogatásának megvalósítását.
Specialitások:
- Irányítás, kockázatok, megfelelőségi (GRC) módszertanok, előírások, szabványok
- IT biztonság menedzsment
- IT audit és kontrollok (CISA tanúsítás)
Mit mondanak rólunk az ügyfeleink?
Ambrus Mónika Holisztikus nyelvi mentor
"Először azt gondoltam én is, mint mindenki, hogy majd elül
ez a "GDPR dolog". Egy újabb hiszti. Századik adminisztrációs kötelezettség,
amivel kínozzák a mezei vállalkozót.
Aztán szép lassan rájöttem, hogy nem fog elmúlni, és hogy ez jó. Erre szükség van. Ez véd engem, mint magánember, és véd, mint cégtulajdonos.
Teljesen átalakult a világ, nagycsaládos anyukaként tapasztalom, hogy naponta csenget nálunk a futár. Online bankol, tanul, szórakozik az egész család. Rengeteg információ kerül ki rólunk a virtuális világba, és ezzel vissza lehet élni. Szükségünk van adataink védelmére, különben nagyon gyorsan csalások áldozatai lehetünk. Nálunk is többször próbálkoztak már, főleg gyermekeim online vásárláskor használt adataival visszaélni, de eddig szerencsére megúsztuk a nagyobb problémákat. Ezért nekem az adatvédelmi nyilatkozat már nemcsak egy undok, "apróbetűs" rész, hanem át szoktam olvasni.
Vállalkozóként csak most utólag látom, miután "kötelességtudatból" túlestem az átvilágításon, tanácsadáson és Eszterék nagy gondossággal elkészítették a szükséges dokumentumokat, hogy mennyivel nyugodtabb vagyok, mennyivel szervezettebben működöm így.
A hozzám forduló kliensekre visszajelzéseik szerint jó benyomást tesz, és bizalmat épít, ha azt látják, hogy felelősen kezelik az adataikat. Az egész onboarding folyamatnak professzionálisabb lehet így a jellege.
Mi az, amit még nagy nyereségnek könyvelek el? Eszterék úgy
építették fel az egész folyamatot, hogy hatására át kellett gondolnom a
vállalkozásom működését, újraszervezni néhány területet, optimalizálni
folyamatokat. Érdemes nem megúszni ezt a GDPR dolgot, mert ha olyan profikhoz
mész, mint az EJMA Adatvédelem, lehet, hogy "mellékhatásként" üzletfejlesztési
coachingban is részesülsz."
" Eszterék munkája egyenlő a profizmussal.
Egy gördülékeny beszélgetés során olyan tüzetesen kérdeztek a vállalkozásomról, ahogy még én sem gondoltam rá előtte. Szakmájukat maximalizmussal és végtelen lelkesedéssel végzik.
Ha kérdésem akadt, nagyon hamar kaptam rá választ. Nem is akármilyet, hisz mindent próbáltak a lehető legérthetőbben kifejteni.
Ritkán találkozni ennyire gondos és alapos csapattal.
Így, ha egy igazán szakértő, munkájára igényes adatvédelmi szolgáltatót keresel – megtaláltad az EJMA -ban. "
Kreiszl Boglárka, edző és rekreációs eseményszervező, Bogi fitness&health
"Ajánlás útján kerültem
kapcsolatba az EJMA-val. Fotósként és stílustanácsadóként szükségem volt ugyanis
egy szakemberre, aki elkészíti az adatvédelmi dokumentumokat specifikusan a
vállalkozásomra szabva.
Korábban azt gondoltam, hogy majd megoldom az adatvédelmet egy-két sablonnal, de rá kellett jönnöm, hogy ahogy fotózni is mindenki fotóz, mégsem fotós mindenki, úgy ez is egy külön szakma, szóval inkább rábízom ezt az alapvetően fontos feladatot egy profira. Fontos, mert a fotózás és a stílustanácsadás során is dolgozom az ügyfelek adataival és ahogy a fényképek is szigorúan őrzött, privát információk, úgy az ügyfeleim további személyes adatai is azok.
Eszter töviről hegyire kikérdezett és a tanácsadás során kiderített minden szükséges részletet. Az sem utolsó szempont, hogy mindezt egy fesztelen, vidám, kávézós, személyes megbeszélés alatt tette és e-mailen is bármikor el tudtam érni.
Végül a vállalkozásom
sajátosságait maximálisan figyelembe vevő, számomra is átlátható és könnyen
kezelhető GDPR megfelelési csomagot kaptam tőlük."
"Könyvelőirodaként kerestük fel az "EJMA" Adatvédelmet.
Átnézték korábbi dokumentumainkat, átbeszéltük milyen teendői, hiányosságai vannak cégünknek az adatvédelem területén. Végigvezettük a folyamatokat, mit csinálunk helyesen és milyen korábbi gyakorlatunkon kell változtatunk. Több meglepetés is ért minket a konzultációk során. Volt "Te jó ég..." és sok-sok "Hűha..."
Sok dologról nem is gondoltuk, hogy foglalkozni kellett volna vele már korábban is, néhány dologra pedig, amitől tartottunk, Eszterék egyszerű, többletmunkát nem okozó megoldási javaslattal szolgáltak.
Profi, és a mindennapok során is használható szabályzatcsomagot, dokumentumokat kaptunk, amelyek teljes mértékben cégünkre szabottak.
Korrekt ár, megbízható,
rendkívül szimpatikus szakértők! Örülünk, hogy az EJMA Consultant Kft-t bíztuk
meg a feladattal!"
Kuni Veronika, könyvvizsgáló, LEVENDULA-KONTÓ Számviteli és Adótanácsadó KFT