A Maconomy vállalatirányítási rendszer és a GDPR adatvédelmi rendelet

Röviden összefoglaljuk a 2018. május 25-én érvénybe lépő adatvédelmi rendelet lényegét és a Maconomy ERP rendszer GDPR képességeit

Mi az a GDPR?

A GDPR (General Data Protection Regulation, azaz Általános Adatvédelmi Rendelet) az Európai Parlament 2016. április 27-i 2016/679 számú rendelete.

A GDPR rendelet célja, hogy az Európai Unió tagállamaiban tartózkodó személyek számára lehetővé tegye a személyes adataik feletti hatékony ellenőrzést. A GDPR-t 2016. áprilisában ratifikálták és egy kétéves végrehajtási időszakot követően 2018. május 25-én lép hatályba.

A GDPR minden olyan céget érint, aki az Európai Unió tagállamaiban tartózkodó személyek személyes adatait kezeli. Személyes adatnak számít bármely azonosított vagy azonosítható természetes személyre vonatkozó információ.

A Maconomy ERP rendszert használó vállalkozások esetében jellemzően a munkavállalók adatai és a Maconomy CRM modulban tárolt Kapcsolat személyek adatai tartoznak a személyes adatok körébe.

ERP rendszer GDPR adatvédelmi rendelet

Mi tartozik az adatkezelő és az adatfeldolgozó kötelezettségei közé?

Az adatvédelmi rendelet többek között meghatározza az adatfeldolgozó és az adatkezelő szerepköröket, illetve azok kötelezettségeit.

A GDPR rendelet értelmében adatkezelő az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Azaz adatkezelőnek minősül minden olyan Maconomy ERP rendszert használó vállalkozás, amely munkavállalók vagy Kapcsolat személyek adatait tárolja.

Adatfeldolgozó pedig az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel, például egy informatikai szolgáltatás üzemeltetője.

Személyes adatok védelme

A GDPR rendelet nagyon részletes iránymutatásokat tartalmaz a személyes adatok védelmével és biztonságával kapcsolatban. Ezek a rendelkezések azt célozzák, hogy a személyes adatok feldolgozása során azok védelme biztosítva legyen. Ez magában foglalja a megfelelő technikai vagy adminisztratív intézkedésekkel való védelmet a jogosulatlan vagy a jogellenes feldolgozás és a véletlen elvesztés, megsemmisülés vagy kár ellen.

A rendelet az egyének magánadataihoz kapcsolódó jogait is meghatározza. Előkövetelmény, hogy az adatkezelő jogszerűen gyűjti és dolgozza fel a személyes adatokat.

Azon személyes adatok vonatkozásában, ahol a Maconomy vállalatirányítási rendszer fejlesztője, a Deltek Inc. az adatkezelő, a Deltek Inc. közvetlenül felelős az ERP rendszer GDPR szerinti egyedi kérelmek kezeléséért.

Azon személyes adatok vonatkozásában, ahol a Deltek Inc. az adatfeldolgozó szerepet tölti be, a Deltek Inc. biztosítja, hogy a Maconomy vállalatirányítási rendszert használó cégek adatkezelői minőségükben megbízható platformot használjanak és a GDPR szerinti egyedi kérelmek kezelését megfelelően el tudják látni.

Érintettek jogai

A következő egyéni jogok tartoznak a GDPR rendelet kulcsfontosságú elemei közé:

  • Hozzáférés joga (GDPR 15. szakasz): Érintett jogosult az adatkezelőtől visszajelzést kapni személyes adatainak kezelésével kapcsolatban. Amennyiben ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.
  • Helyesbítéshez való jog (GDPR 16. szakasz): Érintett kérésére az adatkezelőnek indokolatlan késedelem nélkül helyesbítenie kell a rá vonatkozó pontatlan személyes adatokat. Az adatkezelés céljával összhangban az érintett jogosult a hiányos személyes adatainak kérelme alapján történő kiegészítésére.
  • Törléshez való jog, elfeledtetéshez való jog (GDPR 17. szakasz): Adatkezelő köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje érintett kérésére és meghatározott feltételek esetén, beleértve a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését is.
  • Adatkezelés korlátozásához való jog (GDPR 18. szakasz): Érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, bizonyos feltételek teljesülése esetén. A személyes adatok kezelésének korlátozása esetén az adatkezelő és adatfeldolgozó tárolhatja az érintett adatokat, de nem dolgozhatja fel őket.
  • Adathordozhatósághoz való jog (GDPR 20. szakasz): Érintett jogosult arra, hogy a rá vonatkozó és az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja. Érintett jogosult arra is, hogy ezeket az adatokat egy másik adatkezelőnek akadálytalanul továbbítsa.
  • Tiltakozáshoz való jog (GDPR 21. szakasz): Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ha a személyes adatok kezelésére az adatkezelő jogos érdeke vagy közhatalmi jellege miatt kerül sor.

Adatvédelmi bírság

A GDPR adatvédelmi rendelet alapján az adatkezelők és az adatfeldolgozók felelőssége megnőtt a személyes adatok hatékony védelmének biztosítása érdekében. A felügyeleti hatóságok jogköre kiterjed az adatvédelmi rendelet elveinek és az érintett magánszemélyek jogainak betartatására a rendelet szövegének és szellemének megfelelően.

Jelentős lehet a GDPR rendelkezéseink nem megfelelő társaságok pénzbírsága. A szabályozó hatóságoknak jogukban áll büntetéseket kiszabni, a rendelet szabályainak megsértői a szabálysértés besorolásának függvényében maximálisan 20 millió eurót vagy a vállalkozás előző pénzügyi év teljes éves világpiaci forgalmának 4 százalékát kitevő összeggel sújthatóak úgy, hogy a kettő közül a magasabb összeget kell kiszabni. Az adatvédelmi jogsértések esetén a tagállamok jogosultak további, így például büntetőjogi szankciókat alkalmazni.

Tekintettel a GDPR által érintett szervezetek széles körére és a megfelelés hiánya esetén kiróható szankciók mértékére, minden érintett vállalkozásnak szorosan figyelemmel kell kísérnie az adatvédelmi szabályozást, illetve biztosítani a megfelelő folyamatok, szabályozások és rendszerek kialakítását a megfelelőség érdekében.

A Maconomy ERP rendszer GDPR adatvédelmi törvény szempontjából

A GDPR adatvédelmi rendelet értelmében a legtöbb esetben a Deltek Inc. az adatfeldolgozó szerepét veszi át a Maconomy ERP rendszert használó ügyfeleivel való kapcsolatában. Ennek az adatfeldolgozói szerepnek következtében a Deltek Inc. általános felelősségekkel rendelkezik a GDPR szabályozásnak megfelelően.

A Maconomy vállalatirányítási rendszert használó cégek információbiztonsága a Deltek Inc. prioritása és egyik legfontosabb feladata. A Deltek Inc. szorosan együttműködik az európai adatvédelmi hatóságokkal, illetve olyan erős biztonsági és adatvédelmi intézkedéseket vezetett be, amelyek tükrözik a GDPR iránymutatásait.

A Deltek Inc. elkötelezte magát amellett, hogy a 2018. május 25-i határidőig az új jogszabálynak megfeleljen, illetve megfelelően felkészült ahhoz, hogy a GDPR adatvédelmi és biztonsági követelményeit betartsa. A Deltek szolgáltatásai mögött robusztus és naprakész technikai és adminisztratív biztosítékok állnak és dedikált IT biztonsági, operatív és adatvédelmi szakértői szervezeti egységek támogatják. A Deltek Inc. szoftvereit és szolgáltatásait rendszeresen külső könyvvizsgálók vizsgálják felül, ami természetesen a Maconomy vállalatirányítási rendszerre is kiterjed.

A Deltek Inc. szoftverfejlesztési folyamatai már a legelső lépésektől prioritásként kezelik az adatbiztonságot, illetve további eljárásokat fejlesztenek (például az úgynevezett adatvédelmi hatásvizsgálatot, Data Protection Impact Assessments) annak érdekében, hogy megfeleljenek a GDPR adatvédelmi rendelet Beépített Adatvédelem (Privacy by Design) és Alapértelmezett Adatvédelem (Privacy by Default) követelményeinek.

A Maconomy ERP rendszer GDPR funkciói

A Deltek Inc. általános jellegű kötelezettségei mellett a cég által fejlesztett szoftverek, így a Maconomy vállalatirányítási rendszer is pontosan meghatározott képességekkel rendelkeznek, amelyek lehetővé teszik a szoftver felhasználói számára, hogy a GDPR adatvédelmi előírásainak megfeleljenek.

Bár a Maconomy ERP rendszer GDPR előírásainak való megfelelése nagymértékben függ a szervezet folyamataitól, belső szabályozásaitól és a szervezeti adatvédelmi stratégiától, a Maconomy ERP rendszer is használható, konfigurálható és bevezethető oly módon, hogy segítséget nyújtsanak az adatkezelőknek az adatvédelmi rendelet betartásához.

A Deltek Inc. szoftververzió kibocsátás-kezelési folyamatának részeként a Maconomy vállalatirányítási rendszeren belül a személyes adatok katalógusa meghatározásra és felülvizsgálatra kerül, hogy a személyes adatok megfelelő kezelése, láthatósága és kezelése folyamatosan biztosítva legyen.

A Maconomy ERP rendszer GDPR érintettségét elsősorban a rendelet által személyes adatként meghatározott információkhoz való hozzáférés kezelése, a személyes adatok auditálása és azok meglétének ellenőrzése jelenti.

A Maconomy ERP rendszer GDPR megfelelőséget támogató szolgáltatásai

  • Audit / Naplózás: A Maconomy ERP rendszer GDPR auditálási lehetőségei a rendszeren belüli személyes adatok bármilyen módosításának vagy kiegészítésének nyomon követésére szolgálnak. Ez a funkció segítséget nyújt a Maconomy vállalatirányítási szoftver felhasználóinak a GDPR rendelet követelményeinek teljesítésében a személyes adatok feldolgozási tevékenységeinek részletes nyilvántartása révén. Az adatkezelőnek a személyes adatok feldolgozási tevékenységeinek nyilvántartását az illetékes felügyeleti hatóság kérésére át kell adniuk egy esetleges ellenőrzés során.
  • Munkavállaló / Kapcsolat személyek jelentés: A Maconomy vállalatirányítási rendszer széles körű riport eszközökkel rendelkezik a munkavállalók és a kapcsolat személyek adatainak összegyűjtésére. Ez a funkció segítséget nyújt a Maconomy ERP szoftver felhasználóinak a GDPR rendelet követelményeinek való megfelelésben, az érintettek kérésére a saját személyes adataikhoz való hozzáférés biztosításában, illetve az adatalanyoknak személyes adataik kijavításában.
  • Fejlett szoftverbiztonság: A Maconomy ERP rendszer hatékony ellenőrzési képességekkel rendelkezik a személyes adatok, a tranzakciós funkciók és a feldolgozási funkciók terén is. Ez segítséget nyújt a Maconomy vállalatirányítási szoftver felhasználóinak a személyes adatbirtokosok által a GDPR adatvédelmi törvény alapján megfogalmazott kéréseik teljesítésében.
  • Személyes adatok exportálása: A Maconomy vállalatirányítási rendszer adatexport funkcióval rendelkezik a kapcsolat személyek és a munkavállalói adatok tekintetében is. Ez a funkció segítséget nyújt a Maconomy ERP szoftver felhasználóinak a GDPR rendelet személyes adatokra vonatkozó adathordozhatóságának biztosításában.

A fenti funkciók elérhetősége függ a használt Maconomy ERP rendszer verziótól. A Maconomy vállalatirányítási szoftver adatvédelmi funkcionalitásának későbbi bővítései még egyszerűbbé fogják tenni az adatkezelők számára a GDPR adatvédelmi rendelet előírásainak való megfelelést.

Adatvédelmi jövőképünk

A Deltek Inc. a GDPR adatvédelmi törvényre egy olyan lehetőségként tekint, amely megerősíti az adatvédelem iránti elkötelezettségét. A Deltek Inc. továbbra is szorosan együtt fog működni a hatóságokkal és a Maconomy ERP rendszert használó ügyfelekkel a rendelet hatályba lépését követően is.
Ahogy még pontosabban tisztázódnak a GDPR rendelet gyakorlati következményei, a Maconomy vállalatirányítási rendszert további specifikus funkciókkal fogja kiegészíteni a szoftver fejlesztője.

A Deltek Inc. számára a személyes adatok tiszteletben tartása kiemelt fontosságú és elkötelezett amellett, hogy segítséget nyújt ügyfeleinek a GDPR megfelelőségük folyamatos biztosításában. Ha konkrét kérdései vannak a Maconomy ERP GDPR adatvédelmi vonatkozásaival kapcsolatban, a privacy@deltek.com címen kaphat további tájékoztatást.

Jogi nyilatkozat: Jelen kiadvány általános tájékoztató jellegű anyag, hivatalos állásfoglalásként nem használható. A GDPR adatvédelmi törvény alkalmazása és hatása a konkrét tényezők alapján nagymértékben eltérhet. A GDPR rendelet hatását és következményeit minden egyes vállalkozásnak önállóan kell elemeznie megfelelően képzett szakértők bevonásával.

További hírek a Maconomy ERP rendszerről