Hogyan skálázhat egy MSP adatvédelmi szolgáltatást tucatnyi GDPR-ügyfél számára?
Egy GDPR-tanácsadó cég 35 német kkv-t szolgál ki. Mindegyiknek szüksége van PII-anonimizálás beállítására a saját dokumentumtípusaihoz és azonosítóformátumaihoz.
Megosztott presetek nélkül a beállítás megbízásonként 3 órát vesz igénybe. Szorozza meg 35-tel. Ez évi 105 óra beállítási munka. Nem számítja a frissítéseket, az új onboardingot vagy az egyedi módosításokat.
Preset-könyvtárral a beállítás megbízásonként 15 percet vesz igénybe. Ugyanolyan éves lefedettség: 8,75 óra 105 helyett.
Ez 12-szeres nyereség. Egy 12 céget kiszolgáló praxis 48-at tud kiszolgálni ugyanazzal a csapattal.
A megosztott preset-könyvtár működéséről lásd: presetek útmutatója.
A skálázási probléma
A hagyományos PII-eszközöknek van egy alapvető hibájuk a menedzselt szolgáltatók számára.
A beállítás nem vihető át cégek között. Az A cégnél végzett munka nem segít a B cégnél. Ez akkor is igaz, ha mindkettőnek közel ugyanolyan igényei vannak.
Az iparág meghatározza a dokumentumtípusokat. A német gyártók közös profillal rendelkeznek: bérszámfejtési lapok, szállítói szerződések, HR-rekordok. Az egészségügyi cégeknek van egy másik: betegűrlapok, biztosítási levelek, klinikai feljegyzések. Megosztott presetek nélkül minden új megbízásnál teljes beállítás szükséges a nulláról.
A szabályváltozások egyszerre érintik az összes céget. Az EDPB új útmutatást tesz közzé. A tanácsadónak frissíteni kell mind a 35 céget. Megosztott alap nélkül ez 35 külön munkamenet.
Az onboarding korlátozza a növekedést. Egy 3 órás beállítás korlátozza, hány új cég indítható el hetente. Egy-két cég hetente elegendő a növekedést az igény vagy a készség helyett a beállítási idő akadályozza meg.
Preset-könyvtár felépítése
Egy rétegzett könyvtár megoldja ezt. A leggyakoribb beállításokat fedezi le.
1. szint — Szabályalapok. Ezek szinte minden ügyfelre vonatkoznak egy adott zónában:
- „EU GDPR-szabvány” — alapvető EU-s személyes adattípusok
- „DACH bérszámfejtés” — német, osztrák és svájci bérszámfejtés (tartalmazza a Steueridentifikationsnummert)
- „Francia dokumentumok” — tartalmazza a Numéro fiscalt és a francia nyelvű felismerést
- „Healthcare EU” — GDPR plusz egészségügyi adattípusok
2. szint — Iparági presetek. Ezek kiegészítik az 1. szintű alapot:
- „Jogi dokumentumok — EU” — ügyszámok, kamarai azonosítók, bírósági hivatkozások
- „Pénzügyi szolgáltatások” — IBAN, kártyaadatok, számlaszámok
- „HR és bérszámfejtés” — munkavállalói azonosítók, bérjegyzék-adatok, belépési dátumok
- „Betegrekordok” — klinikai kódok, diagnosztikai azonosítók
3. szint — Egyedi entitások. Ezek szervezetspecifikus azonosítóformátumok, amelyek bármely alappresethez hozzáadhatók:
- Belső hivatkozási formátum (ACC-XXXXXXXX-XX)
- Munkavállalói azonosítóformátum (EMP-XXXXX)
- Rendelési hivatkozási formátum (ORD-XXXXXXX)
Onboarding-lépések ezzel a könyvtárral:
- Válassza ki a zónát → válasszon 1. szintű presetet (5 perc)
- Válassza ki az iparágat → válasszon vagy adjon hozzá 2. szintű presetet (5 perc)
- Adja hozzá a belső azonosítóformátumokat → 3. szintű egyedi entitások (5–15 perc)
- Összesen: 15–25 perc megbízásonként
Egy valódi 35 céges praxis
Praxis-profil:
- 35 német kkv
- Iparágak: gyártás (12), szakmai szolgáltatások (8), egészségügy (7), kereskedelem (5), technológia (3)
- Mindegyik GDPR-hatálya alatt. A legtöbbnek német nyelvű dokumentumai vannak Steueridentifikationsnummerrel.
Felépített presetek:
- „Német kkv GDPR-alap” — lefedi mind a 35 céget (nevek, címek, e-mail-címek, telefonszámok, adóazonosítók, IBAN)
- „Gyártási szerződések” — hozzáadja a szállítói hivatkozást és a termékazonosítókat
- „Német egészségügyi kkv” — hozzáadja a beteg- és egészségbiztosítási azonosítókat
- „Szakmai szolgáltatások” — hozzáadja az ügyszámhivatkozásokat
- „Kereskedelem” — hozzáadja a rendelési számokat és a törzsvásárlói program azonosítóit
Onboarding előtte: 3 óra cégenként. Onboarding utána: 15 perc cégenként.
Éves szabályfrissítés előtte: 35 × 45 perc = 26 óra. Éves szabályfrissítés utána: Egy alapfrissítés = 45 perc. Minden cég a következő futtatásnál felveszi.
Praxis-kapacitás:
- Előtte: 12 cég 2 fős csapattal
- Utána: 48 cég ugyanazzal a csapattal
Portfólió-megfelelési monitoring
Egy megosztott preset-könyvtár az összes cég monitoringjában is segít.
Az EDPB új IP-cím útmutatást tesz közzé. A tanácsadó egyszer frissíti az „EU GDPR-szabvány” presetet. Minden cég felveszi a változtatást a következő futtatáskor.
Egy adatvédelmi hatósági bírság hiányosságot tár fel — mondjuk hiányzó adóazonosítók a bérszámfejtési lapokon. A tanácsadó hozzáadja a felismerést a megfelelő presethez. Minden cég egyszerre kapja meg a javítást.
A megfelelési tudás felépül a könyvtárban. Az egész portfólión összetevődik.
Bővebben lásd: kkv-s felhasználási eset oldal és GDPR-anonimizálási megoldás.
Bevételi modell hatása
A preset-könyvtár megváltoztatja, hogyan árazza és értékesíti az MSP a szolgáltatásait.
Meghatározott szolgáltatási szintek. Alap: csak az alappreset. Standard: alap plusz iparági preset. Prémium: hozzáadja az egyedi entitásokat és a negyedéves frissítéseket. Mindegyik szintnek egyértelmű hatóköre van. Egy meghatározott csomagot könnyebb értékesíteni, mint egy homályos keretszerződést.
Növekedés arányos felvétel nélkül. 10 további cég hozzáadása preset-kiválasztást és kisebb munkát jelent. Ez órákat vesz igénybe, nem heteket. A növekedés többé nem igényel arányos felvételt az új bevételhez.
Összefoglalás
Azok a praxisok, amelyek nem tudnak túllépni 12–15 cégen, anélkül hogy személyzetet vennének fel, megakadtak. A szűk keresztmetszet a beállítás bonyolultsága — nem a készség, nem az igény.
Egy preset-könyvtár eltávolítja ezt a szűk keresztmetszetet. Tárolja a megfelelési tudást. Csökkenti az onboarding idejét. Lehetővé teszi a növekedést új munkatársak nélkül.
Az MSP, amely 35 céget szolgált ki évi 105 óra beállítási munkával, most 48+-t tud kiszolgálni kevesebb mint 9 óra alatt. Ugyanolyan készség. Ugyanaz a csapat. Jobb eszközök.