Igazi minőségügyi szkeptikusoknak való érvek szólnak az ISO 9001-es használata mellett, ha elolvassuk az Európai Parlament és a Tanács által kiadott 2016/679-es rendeletet, azaz az EU GDPR néven elhíresült adatvédelmi szabályozást. A személyes adatok védelmének biztosítására irányuló jogszabály komoly terhet ró a térség vállalkozásaira, különösen a kis- és középvállalkozói rétegre.
Az adatkezelőknek ugyanis szervezeti szinten kell biztosítaniuk a feddhetetlen adatvédelmet, és tudniuk kell igazolni, hogy a szervezeti struktúra és folyamatok alkalmasak az adatbiztonság fenntartására.
Ezen a ponton világos, miért érdemes egy vállalatnak valóban használható minőségbiztosítási rendszerrel rendelkeznie. Az ISO 9001 bevezetéséhez szükséges folyamat-meghatározások és a különböző eljárások előkészítése során a rendszer teljes működésébe beépíthetőek és dokumentálhatóak az adatvédelemi szempontok. Így nem lógnak ki a sorból az adatvédelmi intézkedések és nem építünk párhuzamos rendszereket sem.
Az ISO 9001 minőségirányítási tanúsítvány mellett akkor szokták a vállalatok az ISO/IEC 27001 információbiztonsági szabvány tanúsítványát is megszerezni, ha rendelkeznek információbiztonsági irányítási rendszerrel. Az ISO/IEC 27001 tökéletesen kompatibilis az ISO 9001-es rendszerrel, így könnyen beépíthető, viszont csak olyan nagyobb cégeknek éri meg, amelyek nagy mennyiségű érzékeny adatot kezelnek. A kisebb vállalkozások számára az ISO 9001 tanúsítvány tökéletesen lefedi a minőséggel kapcsolatos célokat, beleértve az adatbiztonság és információbiztonság kritériumait. Ezért is érdemes a kis- és közepes méretű cégeknek az átfogó ISO 9001 szabványt alkalmazniuk, mert ezáltal egyetlen keretrendszerben tudják kezelni minőségi céljaikat.
Az adatvédelem feltétlenül minőségügyi kérdés, hiszen az adatok biztonsága a cég megbízhatóságának fokmérője is egyben. Tehát, nem mellékesen bizalmi tőkét kovácsolhatunk a kötelező szabályozás stratégiai alkalmazásával.
Az ISO 9001-es rendszerünkbe integrált adatvédelmi intézkedések belső biztonságot is nyújtanak: a személyes adatkezelés többletterheit egy jól átgondolt, a vállalt működési dinamikáját leképező struktúrába illesztjük bele, így a munkavállalók kevésbé érezhetik rendszer-idegennek.
A korábbiakhoz képest az ISO 9001:2015 szabvány komoly hangsúlyt fektet a kockázatkezelésre is. Az adatvédelmi rendelet és az ISO 9001 közötti kapcsolat előnyeire utaló puhább érvek után következzék egy, ami már a pénzről szól: komoly büntetésre számíthatnak a cégek, amelyek nem tesznek eleget a rendeletben előírtaknak.
A mindennapi működésből viszont pontosan tudjuk, milyen nehéz többlet-adminisztrációra rávenni a dolgozókat, különösen, ha az nem egy természetes folyamat része. A minőségirányítási rendszernek többek között az is a feladata, hogy a működés során ne lehessen „idegen testként” érzékelni egy-egy tevékenységet.
Másik fontos feladata egy ilyen komplex vállalati rendszernek, hogy időben figyelmeztessen a veszélyekre, lehetővé téve a korrekciót. Minden tulajdonos és vállalatvezető számára kulcskérdés a problémák (például adatszivárgások, nem megfelelő adattárolás stb.) megelőzése, korai felismerése és a helyreállításra alkalmas stratégia azonnali működtetése.