A Szedit Kft. kis- és középvállalkozások és szervezetek részére nyújt adatvédelmi és információbiztonsági tanácsadási szolgáltatásokat a személyes adatok jogszerű, biztonságos és átlátható kezelésének támogatása érdekében. A társaság segítséget nyújt az adatkezelési gyakorlat felmérésében, a működéshez kapcsolódó adatvédelmi és informatikai biztonsági követelmények meghatározásában, valamint a szükséges belső szabályozási és működési keretek kialakításában. A szolgáltatás kiterjed a hagyományos és digitális adatkezelési folyamatokra egyaránt, figyelembe véve a szervezetek működését és kockázati környezetét. A szakértői tevékenységet jogász, minősített adatvédelmi tisztviselő és compliance szakjogász végzi, gyakorlati megközelítéssel.

Az esettanulmányban szereplő ügyfél egy magyar tulajdonú, szolgáltató szektorban működő kisvállalkozás, amely több mint tíz fő foglalkoztatásával lát el üzleti és lakossági ügyfelek részére szolgáltatásokat. A vállalkozás működése során rendszeresen kezel ügyfél- és kapcsolattartói adatokat, valamint elektronikus kommunikációs és adminisztrációs rendszereket alkalmaz.
A társaság versenypiaci környezetben működik, ahol az ügyfélbizalom és az adatok biztonságos kezelése kiemelt jelentőségű. A napi működés során digitális és papíralapú adatkezelések egyaránt megvalósulnak, azonban az adatkezelési és információbiztonsági folyamatok korábban nem kerültek egységes szervezeti keretbe.A vállalkozás korlátozott belső erőforrásokkal rendelkezett adatvédelmi és információbiztonsági szakterületen, ezért külső szakértő bevonása vált indokolttá a működési kockázatok csökkentése és a jogszabályi megfelelőség támogatása érdekében.
A vállalkozás működése során rendszeresen kezelt személyes adatokat ügyfélkapcsolati, szerződéses és adminisztratív folyamatok keretében, azonban az adatkezelési gyakorlat elsősorban a napi működéshez igazodva alakult ki. Az adatvédelmi és információbiztonsági követelmények nem jelentek meg egységes, dokumentált rendszerben, ami bizonytalanságot eredményezett a felelősségi körök, adatkezelési szabályok és biztonsági intézkedések tekintetében. A szervezet részéről egyre nagyobb igény merült fel az adatkezelési folyamatok áttekintésére, mivel a digitális kommunikáció és elektronikus adatkezelés bővülésével nőtt az adatvédelmi incidensek és hatósági megfelelőségi kockázatok lehetősége. A vállalkozás nem rendelkezett dedikált adatvédelmi szakértői erőforrással, ezért szükségessé vált a működés külső szakértő bevonásával történő rendezése.
A Szedit Kft. bevonásával komplex adatvédelmi és információbiztonsági felülvizsgálat valósult meg, amely a vállalkozás tényleges működéséhez igazodva került kialakításra. A tanácsadási folyamat során áttekintésre kerültek az adatkezelési folyamatok, az alkalmazott informatikai és adminisztratív megoldások, valamint az adatkezeléshez kapcsolódó szervezeti gyakorlatok. Ennek alapján meghatározásra kerültek a biztonságos működéshez szükséges adatvédelmi és információbiztonsági követelmények, és kialakításra kerültek a gyakorlatban alkalmazható belső szabályozási és eljárási keretek. A projekt részeként létrejött egy átlátható adatkezelési nyilvántartási rendszer, meghatározásra kerültek az adatvédelmi események kezelésének folyamatai, valamint a munkavállalók részére gyakorlati szemléletű adatvédelmi tájékoztatás valósult meg.
A fejlesztés eredményeként a vállalkozás adatkezelési működése rendezetté és átláthatóvá vált, amely csökkentette a működésből eredő adatvédelmi és információbiztonsági kockázatokat. Egyértelművé váltak a munkatársak feladatai és felelősségi körei, ami biztonságosabb és kiszámíthatóbb működést tett lehetővé.
A kialakított működési keretek hozzájárultak az ügyféladatok tudatosabb kezeléséhez, erősítették az üzleti partnerek bizalmát, valamint támogatták a vállalkozás digitális és adminisztratív folyamatainak jogszerű és fenntartható működését.