Sok kisebb és közepes vállalat nem rendelkezik elegendő erőforrással ahhoz, hogy belső adatvédelmi tisztviselőt alkalmazzon. Ilyenkor külső DPO szolgáltatás igénybevételére van szükség. A megfelelő ajánlatkérés azért fontos, mert segít megtalálni azt a szolgáltatót, aki a legjobban illeszkedik a vállalat igényeihez. De hogyan kérjünk megfelelő ajánlatot?
Az ajánlatkérés előtt fontos tisztázni, hogy a DPO szolgáltatónak pontosan milyen feladatokat kell ellátnia. Például szükség lehet egy teljeskörű GDPR megfelelőségi auditra, adatvédelmi hatásvizsgálatra (DPIA), folyamatos jogi tanácsadásra vagy akár adatvédelmi megfeleltetési program kidolgozására is. Minél pontosabban határozzuk meg az elvárásokat, annál pontosabb ajánlatot kapunk, így elkerülhetjük a későbbi félreértéseket.
Amikor ajánlatot kérünk ügyeljünk arra, hogy az tartalmazza az általunk elvárt szolgáltatások teljes listáját, valamint az árakat. Ne csak a végső árat kérjük, hanem részletes tájékoztatást is kérjünk arról, hogy mely szolgáltatásokért milyen költség kerül felszámításra. Például, ha a szolgáltatás havidíj ellenében történik érdemes tisztázni, hogy az ár tartalmazza-e az összes várható tevékenységet vagy esetleg további költségek is felmerülhetnek.
Egy jó DPO szolgáltató szakértői csapattal, széleskörű referenciával és tapasztalattal rendelkezik, amit alátámasztanak a sikeres együttműködések. Érdemes érdeklődni más cégek tapasztalatairól és arról, hogy a szolgáltató hogyan segítette őket a GDPR megfelelés elérésében.
Mivel minden vállalat más, érdemes olyan DPO szolgáltatót választani, aki képes a vállalat specifikus igényeihez igazítani a szolgáltatásokat. A testre szabott ajánlatok lehetővé teszik, hogy a vállalat pontosan azt kapja, amire szüksége van, nem pedig egy standard csomagot, amely nem biztos, hogy minden szükséges feladatot lefed.
Bár sok esetben a DPO szolgáltatást egy éves szerződés keretében veszik igénybe fontos, hogy a szerződés részletesen tartalmazza a szolgáltatásokat, kötelezettségeket és a fizetési feltételeket. A szerződésnek világosan rögzítenie kell, hogy milyen időtartamra szól a szolgáltatás és mik azok a pontos határidők, amelyek betartása feltétlenül szükséges.
Segítségképpen összefoglaltuk azokat a szempontokat, melyeknek egy ajánlatkérésben mindenképpen szerepelniük kell. Az alábbi kérdéseket érdemes átgondolni és megválaszolni mielőtt ajánlatot kérünk.
- Milyen időtartamra kívánunk szerződést kötni?
- Ha cégcsoportként működünk, minden cégre külön-külön kívánunk szerződést kötni vagy egy kijelölt cég vállalja a költségeket?
- Elvárunk-e a DPO-tól személyes jelenlétet? Ha igen, milyen rendszerességgel és időtartamban?
- Elvárunk-e a DPO-tól dokumentumkészítési tevékenységet? Ezt az állandó szerződés keretében kívánjuk elláttatni vagy külön, projekt jellegű szerződést szeretnénk kötni erre a feladatra?
- Tisztában vagyunk-e vállalatunk adatvédelmi felkészültségével? Ezt a kérdéskört megvizsgálva szükséges-e egy adatvédelmi felülvizsgálatot lefolytatnunk külső szakértő bevonásával?
- Szükségünk lesz-e az adatkezeléssel és adatvédelmi gyakorlatunk alakításával kapcsolatos egyedi állásfoglalásokra?
