Papír nélkül komplexen!
2017 február 21.
Piaci lépéselőny CSR-rel – építse a CSR-t ISO alapokra!
2017 május 18.

ISO 9001 és az EU GDPR – minőségügy és adatvédelem

Igazi minőségügyi szkeptikusoknak való érvek szólnak az ISO 9001-es használata mellett, ha elolvassuk az Európai Parlament és a Tanács által kiadott 2016/679-es rendeletet, azaz az EU GDPR néven elhíresült adatvédelmi szabályozást. A személyes adatok védelmének biztosítására irányuló jogszabály komoly terhet ró a térség vállalkozásaira, különösen a kis- és középvállalkozói rétegre.

Az adatkezelőknek ugyanis szervezeti szinten kell biztosítaniuk a feddhetetlen adatvédelmet, és tudniuk kell igazolni, hogy a szervezeti struktúra és folyamatok alkalmasak az adatbiztonság fenntartására.

Ne építsünk párhuzamos rendszereket!

Ezen a ponton világos, miért érdemes egy vállalatnak valóban használható minőségbiztosítási rendszerrel rendelkeznie. Az ISO 9001 bevezetéséhez szükséges folyamat-meghatározások és a különböző eljárások előkészítése során a rendszer teljes működésébe beépíthetőek és dokumentálhatóak az adatvédelemi szempontok. Így nem lógnak ki a sorból az adatvédelmi intézkedések és nem építünk párhuzamos rendszereket sem.

ISO 9001 vagy ISO/IEC 27001?

Az ISO 9001 minőségirányítási tanúsítvány mellett akkor szokták a vállalatok az ISO/IEC 27001 információbiztonsági szabvány tanúsítványát is megszerezni, ha rendelkeznek információbiztonsági irányítási rendszerrel. Az ISO/IEC 27001 tökéletesen kompatibilis az ISO 9001-es rendszerrel, így könnyen beépíthető, viszont csak olyan nagyobb cégeknek éri meg, amelyek nagy mennyiségű érzékeny adatot kezelnek. A kisebb vállalkozások számára az ISO 9001 tanúsítvány tökéletesen lefedi a minőséggel kapcsolatos célokat, beleértve az adatbiztonság és információbiztonság kritériumait. Ezért is érdemes a kis- és közepes méretű cégeknek az átfogó ISO 9001 szabványt alkalmazniuk, mert ezáltal egyetlen keretrendszerben tudják kezelni minőségi céljaikat.

Az adatok biztonsága alapvető minőségügyi kérdés: a bizalom mércéje

Az adatvédelem feltétlenül minőségügyi kérdés, hiszen az adatok biztonsága a cég megbízhatóságának fokmérője is egyben. Tehát, nem mellékesen bizalmi tőkét kovácsolhatunk a kötelező szabályozás stratégiai alkalmazásával.
Az ISO 9001-es rendszerünkbe integrált adatvédelmi intézkedések belső biztonságot is nyújtanak: a személyes adatkezelés többletterheit egy jól átgondolt, a vállalt működési dinamikáját leképező struktúrába illesztjük bele, így a munkavállalók kevésbé érezhetik rendszer-idegennek.

Előzzük meg a büntetést!

A korábbiakhoz képest az ISO 9001:2015 szabvány komoly hangsúlyt fektet a kockázatkezelésre is. Az adatvédelmi rendelet és az ISO 9001 közötti kapcsolat előnyeire utaló puhább érvek után következzék egy, ami már a pénzről szól: komoly büntetésre számíthatnak a cégek, amelyek nem tesznek eleget a rendeletben előírtaknak.

A mindennapi működésből viszont pontosan tudjuk, milyen nehéz többlet-adminisztrációra rávenni a dolgozókat, különösen, ha az nem egy természetes folyamat része. A minőségirányítási rendszernek többek között az is a feladata, hogy a működés során ne lehessen „idegen testként” érzékelni egy-egy tevékenységet.

Másik fontos feladata egy ilyen komplex vállalati rendszernek, hogy időben figyelmeztessen a veszélyekre, lehetővé téve a korrekciót. Minden tulajdonos és vállalatvezető számára kulcskérdés a problémák (például adatszivárgások, nem megfelelő adattárolás stb.) megelőzése, korai felismerése és a helyreállításra alkalmas stratégia azonnali működtetése.

KAPCSOLAT