Ennek oka az volt, hogy számos rendszer az évszámok utolsó két jegyét kezelte csak, és félő volt, hogy számos szoftver, így természetesen az ERP rendszerek is egyszerűen leállnak majd. Akkoriban az ERP szállítói oldalon tevékenykedtem, és bizony erre a pánik helyzetre alapozva nagyon sok új ERP rendszerbevezetési projektet lehetett eladni akkoriban. Szerencsére ma már tudjuk, hogy nem omlott össze a világgazdaság emiatt, és egy lett a kezelhető feladatok közül.
Most viszont egy két éve elfogadott és ma életbe lépő EU rendelet uralja a közbeszédet, és gerjeszt rengeteg feladatot: " minden megváltozik május 25-én" - ilyen és hasonló hangzatos cikkek tömege látott napvilágot az elmúlt hónapokban.
Abba most nem mennék bele, hogy tegnap, azaz a rendelet életbe lépése előtt egyetlen nappal olyan kormányzati nyilatkozatot hangzottak e, hogy a NAIH a KKV szektorban egyelőre nem fog büntetni, csak ejnyebejnyézni. Ettől függetlenül eddig is létezett adatvédelemi témában törvény Magyarországon, a legtöbb közép és nagyvállalat foglalkozott is ezzel, így ez csak azokat érheti váratlanul, aki eddig a Marson élt.
Számos ügyfelünk elkezdte a felkészülés időben, még tőlünk, mint független ERP tanácsadóktól is kértek ajánlatot GDPR felkészítésre, amit természetesen mi nem vállaltunk be, mert nem értünk a szakterülethez. Sokmilliós GDPR tanácsadói projektek lezáró dokumentáció viszont elképesztő pongyolasággal foglalkoznak azzal, hogy egészen konkrétan mit is kell tenni egy ERP rendszer üzemeltető vállalkozásnak, hogy megfeleljen az elvárásoknak, az ügyfelek fantáziájára bízva, hogy pontosan mit is kell tenniük.
A GDPR kiterjeszti a személyes adatok fogalommeghatározását, beleértve azokat az eseteket is, amelyek az egyén azonosítására alkalmasak lehetnek. Ez magában foglalhatja a látszólag nem kapcsolódó információkat, például a faj és a nemi preferenciát. Minden olyan mutató, amely hozzájárulhat egy személy körüli profil kialakításához személyes adatnak tekinthető, még akkor is, ha ez közvetett módon történik.
A GDPR megfelelés széleskörű erőfeszítést kíván a vállalatoktól. Nem lehet a GDPR követelményeket egyszerűen szoftvereszközökkel megoldani. A szabályok túlmutatnak a digitális eszközökön, hogy bevonják az üzleti folyamatokat, a szabályzatokat és a munkavállalókat is.
Mely modulok érintettek a leginkább?
Egy robosztusabb ERP rendszer akár 20-90 ezer adattáblával is rendelkezik. Ezért praktikusabb, ha célirányosan foglalkozunk a várhatóan érintett területekel.
Azokat a funkciókat, adatbázisokat, amelyek akár üzleti partnerek, akár munkavállalók személyes adatait kezelnek, biztosan át kell nézni: ezek minimálisan a CRM, HRM, HCM funkcionalitású modulok. Mint minden CRM szoftver esetében, a HR-adatokat is a lehető legkevesebb adatbázisba kell összevonni, kontrollálni az adatokhoz történő hozzáférés lehetőségét és módját. Meg kell vizsgálnia belső kommunikációs eljárásait annak biztosítása érdekében, hogy a munkavállalók információinak megszerzéséhez megfelelő beleegyezési módokat használjanak. A robusztus, modern HR megoldások rendszeres frissítésekkel és önkiszolgáló opciókkal segítenek a folyamat egyszerűsítésében és a megfelelés teljesítésében.
A nagyobb ERP rendszerek saját szolgáltatásokat és eszközt kínálnak, amelyek a teljes körű megfelelés érdekében felhasználhatók:
- A személyes adatok meglétének megállapítása a rendszerekben
- Személyes adatok törlése
- A személyes adatokhoz való hozzáférés korlátozása és naplózása, beleértve az olvasásokat és a módosításokat
- Személyes adatok maszkolása
Számos ERP kiválasztási tenderünk zajlik éppen, itt már a kiírásban megfogalmazott követelményeket ezen elvárásokhoz igazítottuk.
Egyes vállalatok már képesek megfelelni ezeknek a követelményeknek, míg a többség még mindig dolgozik ezen. Aki pedig meglevő ERP rendszerét szeretné felkészíteni, az alábbi lépéseket mindenképpen érdemes megtenni:
- Derítse ki, hogy milyen eszközöket kínál az adott ERP rendszer szállítója. Döntse el, hogy szükség van-e az ERP rendszer frissítésére
- A kapcsolódó szabályzatokat tekintsék át, ha nem léteznek, készítsék el
- Ha léteznek work-flow eszközök, ellenőrizzék azok helyes beállításait
- Az ERP Jogosultság kezelési szabályzatot érdemes frissíteni
- Az adatvédelmi szabályzatra érdemes még több figyelmet szánni
- Oktassa le a változtatásokat az ERP rendszer felhasználók számára
Mivel az ügyfelek most megkérdezhetik, hogy egy vállalkozás hogyan kezeli a személyes adatait és milyen célra, a korszerű ERP-rendszerek megkönnyíti a kérdések megválaszolását, mert az adatok egy helyen tárolódnak.
A GDPR elvárásrendszere biztosan hatással lesz az ERP szektorra, az ilyen rendszerek iránti kereslet ösztönzésével.
Remélem, pár év múlva ez a jelenleg komoly stresszfaktor az Y2k-hoz hasonlóan a múlt ködébe vész.