SZABÁLYOZÁS & MEGFELELŐSÉG

A megfelelőségi követelmények a platformba építve

A Fluenta One ISO 27001 és ISO 9001 szerint tanúsított, kontrolljai pedig a GDPR, NIS2, DORA, CSDDD és további keretrendszerek követelményeihez igazodnak — a platformba építve, minden folyamatra automatikusan.

ÉrdekelVisszahívást kérek
365 nap
naplómegőrzés
35 nap
visszaállítási ablak
EU
kizárólagos adattárolás
Szabályozott iparágakban — pénzügyi szolgáltatások, gyógyszeripar, biztosítás, energiaipar és telekommunikáció — a szoftvereknek igazolhatóan meg kell felelniük biztonsági és adatvédelmi követelményeknek. A Fluenta One platform ISO 27001 és ISO 9001 szerint tanúsított, független külső audittal igazoltan. Emellett a platform kontrolljai további keretrendszerek — ISO 27017, ISO 27018, ISO 42001, GDPR, NIS2, DORA és CSDDD — követelményeihez igazodnak, így a szükséges dokumentáció automatikusan keletkezik, biztos alapot adva szervezete saját megfelelőségéhez.
integrations icon
Szabályozási keretrendszerek

Biztonság és minőség — tanúsítva

A Fluenta One ISO 27001 és ISO 9001 szerint tanúsított, és megfelel a vezető cloud- és AI-biztonsági keretrendszerek követelményeinek.
ISO 27001 Tanúsított
Információbiztonsági irányítási rendszer — független külső audittal tanúsítva. Az audit dokumentációja automatikusan keletkezik.
ISO 9001 Tanúsított
Minőségirányítási rendszer — független külső audittal tanúsítva. Szabályozott, visszakövethető folyamatok.
ISO 27017 Megfelel
Cloud-specifikus biztonsági kontrollok: multi-tenant-izoláció, szerepkör-kezelés, hozzáférés-naplózás.
ISO 27018 Megfelel
A személyes adatok feldolgozása felhőkörnyezetben szabályozott és dokumentált.
ISO 42001 Megfelel
Az AI-funkciók auditálható és szabályozott keretek között működnek. Minden AI-döntés visszakövethető.
Segítünk megfelelni
A platform kontrolljai az alábbi szabályozási keretek követelményeihez igazodnak — így amikor saját megfelelőségét kell igazolnia, az alap már a helyén van.
GDPR Adatvédelem

Az adatok kizárólag az EU-ban tárolódnak. Az érintetti jogok — hozzáférés, módosítás, törlés, adathordozhatóság — teljes körűen támogatottak. ROPA és DPIA dokumentáció automatikusan rendelkezésre áll.

DORA Pénzügyi szektor

Georedundáns mentések és üzletmenet-folytonossági garanciák pénzügyi szektorbeli ügyfeleknek — 35 napos visszaállítási ablakkal.

NIS2 Kibervédelem

Az ellátási lánc biztonsági követelményei és az incidenskezelési protokollok platformszinten teljesítettek. A szállítói kapcsolatok nyomon követhetők és dokumentáltak.

CSDDD Ellátási lánc

Folyamatos, dokumentált due diligence az ellátási láncban: szállítói kockázatértékelés, monitoring és auditálható intézkedés-dokumentáció — felkészülve a 2029-es kötelezettségre.

deal tracking
Hogyan működik a gyakorlatban

A megfelelés nem külön projekt — beépített állapot

Új folyamat — automatikus megfelelés

Amikor egy új folyamatot hoznak létre — ajánlatkérés, szerződéskötés vagy jóváhagyás — az automatikusan megkapja az összes biztonsági kontrollt. Audit esetén a dokumentáció azonnal előállítható, folyamatosan keletkezik.

Keretrendszerek közötti leképezés

Egyetlen kontrollkészlet egyszerre több szabályozási követelményt teljesít. Az ISO 27001-kontrollok automatikusan leképezhetők a SOC 2- és a GDPR-követelményekre — nincs párhuzamos munka, nincs duplikált dokumentáció.

Mezőszintű adatvédelem alapértelmezetten

Az érzékeny adatokat a platform automatikusan védi — nem kell folyamatonként külön beállítani. Ez platformszintű garancia, egységesen érvényesül.

Folyamatos, nem egyszeri állapot

A megfelelőség nem egy tanúsítvány megszerzésével lezárul. A kontrollok minden új folyamatra, minden nap érvényesek — a dokumentáció ezzel együtt frissül.

integrations icon
Audit és nyomonkövethetőség

Minden döntés visszakereshető

Automatikus audit bizonyítékok

Nincs szükség arra, hogy valaki külön összegyűjtse az audit dokumentációját. Minden jóváhagyás, módosítás és döntés automatikusan és megváltoztathatatlanul rögzül — a bizonyítékok egy gombnyomásra rendelkezésre állnak.

Verziózott dokumentumok és döntések

Az üzleti adatok — ajánlatok, szerződések, megrendelések — minden változata megmarad. Visszakereshető, hogy egy dokumentum mikor milyen állapotban volt, és hogy egy döntés milyen adatok alapján született.

Az AI-döntések is nyomon követhetők

Ha az AI javaslatot tesz egy döntéshez, annak alapja és eredménye szintén rögzülnek. Az emberi felelősség és kontroll megmarad — az AI segít, de a döntés minden esetben visszakövethető.

Auditnapló a beszerző oldalán

A szállító által beadott adatok és dokumentumok a beszerző szervezetnél teljes körűen, megváltoztathatatlanul rögzülnek, minden változatukkal együtt — így mindig egyértelmű, mit és mikor nyújtottak be. Megfelelő előfizetés esetén a szállító a saját interakcióiról is naplót kap.

EU-adatrezidencia — szerződéses garanciával

Az összes adat kizárólag az Európai Unióban tárolódik, titkosítva — tároláskor és átvitelkor egyaránt. Az adatok fizikailag nem hagyják el az EU-t; ezt a szerződés is rögzíti. Georedundáns mentésekkel és 35 napos visszaállítási ablakkal.

integrations icon
 Közelgő szabályozás

Készüljön fel velünk a CSDDD-re

A Corporate Sustainability Due Diligence Directive (CSDDD) 2029-től kötelezi az érintett nagyvállalatokat arra, hogy folyamatosan azonosítsák, megelőzzék és kezeljék az emberi jogi és környezeti kockázatokat — nemcsak saját működésükben, hanem a teljes ellátási láncban, beleértve a szállítókat és alvállalkozókat.

A jogsértés szankciója a globális nettó árbevétel akár 5%-a is lehet. Nem elegendő egy éves audit — a szabályozó bármikor kérheti a dokumentációt.
Szállítói kockázatértékelés és szegmentáció
Automatikus, auditálható döntési kimenetekkel.
Szállítói adatgyűjtés és dokumentumkezelés
Biztonságos, nyomon követhető szállítói portálon keresztül.
Folyamatos monitoring
Ha egy szállító kockázati besorolása változik, a platform automatikusan jelzi és elindítja a felülvizsgálatot.
Intézkedések dokumentálása
Minden lépés, minden döntés visszakövethető az észleléstől a lezárásig.
support icon
GYIK

Gyakori kérdések
a szabályozás és megfelelőség kapcsán  

01

Hogyan segít a platform egy belső auditra való felkészülésben?

Mivel minden lépés, döntés és változás automatikusan naplózódik, a belső audit előkészítése nem igényel külön adatgyűjtést. A releváns dokumentáció szűrhető és lekérdezhető — szervezetenként, folyamattípusonként, időszakonként. Az auditcsapat pontosan azt kapja, amire szüksége van, abban a formában, ahogy szüksége van rá.

02

Hogyan tudjuk igazolni az auditornak, hogy megfeleltünk?

A Fluenta One minden lépésnél automatikusan megváltoztathatatlan naplóbejegyzést ír. Az audit dokumentációja folyamatosan rendelkezésre áll — egy gombnyomásra előállítható, nem kell utólag összegyűjteni.

03

NIS2 és DORA szempontjából mit igazol a platform?

NIS2: az ellátási lánc biztonsága és az incidenskezelési protokollok platformszinten dokumentáltak. DORA: georedundáns mentések, 35 napos visszaállítási ablak, üzletmenet-folytonossági garanciák pénzügyi szektorbeli ügyfeleknek.

04

Mikor vonatkozik ránk a CSDDD?

Az EU-s vállalatok esetében az 5000+ munkavállalóval és 1,5 milliárd eurót meghaladó árbevétellel rendelkező szervezetekre vonatkozik. A megfelelési határidő 2029. július 26.

05

Hogyan segít a Fluenta One a szabályozási megfelelőség fenntartásában?

A platform az ISO 27001, ISO 27017, ISO 27018, ISO 42001, GDPR, NIS2 és DORA keretrendszerek követelményeihez igazított biztonsági kontrollokat tartalmaz. Ezek platformszinten vannak megvalósítva — amikor egy szervezet a Fluenta One-t használja, a megfelelőséghez szükséges dokumentáció, auditnaplózás és hozzáférés-kezelés automatikusan adott, nem kell külön kialakítani.

Lássa működés közbena Fluenta One megfelelőség-kezelését

Foglaljon időpontot személyre szabott bemutatóra, ahol megmutatjuk, hogyan optimalizálhatja beszerzési folyamatait a Fluenta One-nal — beépített megfelelőséggel.

Beszéljünk kötöttségek nélkül
BLOG posztok

Olvassa el legfrissebb blogposztjainkat

Operációs beszerzési szakemberek kihívásai a gyógyszeriparban: három strukturális probléma a napi munkában
Gyógyszeripar
Digitális Transzformáció
Szoftver szolgáltatással
A Fluenta One jogosultságkezelése: túl a szerepkörökön és jelszavakon
Szoftver szolgáltatással
Automatizáció
Digitális Transzformáció
Fluenta One részletesen
Automatizáció
Szoftver szolgáltatással
Digitális Transzformáció
Mesterséges Intelligencia
További posztok