GDPR: kivétel nélkül mindenkire vonatkozik
A mikro- és kisvállalkozások jelentős része bizonyosan nem lesz kész a GDPR bevezetésére a május 25-i határidőre, írja a Zoom.hu.
Becslések szerint a hazai cégek és szervezetek 30 százaléka soha nem hallott még a General Data Protection Regulation, az Általános Adatvédelmi Rendeletről (GDPR), a maradék 70 százalék több mint fele pedig halott ugyan róla, de fogalmuk sincs, mihez kellene kezdeniük vele – derül ki a Zoom.hu összeállításából.
A cégeknek – hangsúlyozottan mindenkinek – rendelkezniük kell majd általános adatvédelmi szabályzattal, az uniós adatvédelmi és kezelési előírások ugyanis éppen úgy vonatkoznak a kicsikre, mint a nagyvállalatokra.
Ebből fakadóan bármilyen fenyegetően hangzik is számukra, amit egy nagyvállalatnak meg kell oldani május 25-e után az adatkezelés során, azt egy mikorvállalkozásnak is meg kell tennie – magyarázza Zempléni Kinga ügyvéd.
Csakhogy a GDPR betartása egyáltalán nem lesz egyszerű feladat, egy mikrovállalkozásnak meg pláne. Zempléni Kinga szerint ha valamely vállalkozás sok adatot kezelt már eddig is, s a GDPR-nak való megfelelést most a nulláról kell kezdenie, akkor milliós tételt kell erre a célra szánnia.
Az ügyfeleket tájékoztatni kell, miként kezelik a személyes adatait, és korántsem mellékesen: mi a cél az adatkezeléssel? Ehhez a legkisebb – akár egy fős – cégnek már tisztában kell lennie azzal, hogy valójában milyen adatot is kell kezelnie. Ez pedig nem is olyan könnyű. Egy nagyvállalatnál a jogi osztály megteszi ezt. Egy mikrovállalkozás azonban ilyen ismereteknek aligha van tudatában.