Magazin: Adatvédelem határidőre

Szerző: Trademagazin editor Dátum: 2018. 02. 02. 07:51

Bár 2016 májusában már életbe lépett az Európai Unió általános adatvédelmi reformja (GDPR), kötelezően csak 2018. május 25-től kell majd alkalmazni a természetes személyek adatainak védelmére vonatkozó rendeletet.

A tapasztalatok azt mutatják, hogy a hazai cégek általában jogi, vagy informatikai projektként tekintenek a felkészülésre, pedig ennél jóval összetettebb feladatról van szó. Illetve arról is megfeledkeznek, hogy optimális esetben is 6-8 hónapot vehet igénybe a felkészülés. A rendelet minden olyan vállalkozásra vonatkozik, amelynek az EU területén ügyintézési helye van és akár ügyfelek, akár munkavállalók személyes adatait kezeli.

Márkus Csaba, a Deloitte adó- és jogi osztályának partnere, aki a Deloitte-on belül a GDPR-szolgáltatásokat nyújtó munkacsoport vezetője, kiemelte:

– A GDPR kicsiket-nagyokat egyaránt érint, elég csak arra gondolni, hogy az új munkatársak toborzásakor beküldött önéletrajzokban is vannak személyes adatok, és azokat is megfelelően kell kezelni.

A Deloitte-nál évekkel ezelőtt megkezdték a felkészülést annak érdekében, hogy segíteni tudják ügyfeleiket, hogy megfeleljenek a GDPR előírásainak, és már számos projektet valósítottak meg:

– Amikor elkezdünk együtt dolgozni, a legtöbb cégnél megdöbbennek azon, hogy milyen széles körét érinti a vállalati funkcióknak a GDPR-nak történő megfelelés. Az információbiztonság, a jog csak a legnyilvánvalóbb területek, de ezek mellett befolyásolja a back office tevékenységeket, az üzemeltetést, de még az olyan külső szereplőkkel való kapcsolatot is, mint az őrző-védő szolgáltatás vagy a takarítás.

A Deloitte tapasztalatai szerint az esetenként több százezer, vagy még több ügyféllel rendelkező közmű-, távközlési szolgáltatók és pénzintézetek esetében a GDPR-ra való felkészülés akár 12 hónapot is igénybe vehet.

A GDPR kapcsán érdemes kiemelni, hogy a vállalkozásokon van a bizonyítás terhe, vagyis egy vizsgálat során nekik kell bizonyítaniuk, hogy mindenben megfeleltek a GDPR előírásainak. Ha ez nem sikerül, komoly büntetésre lehet számítani, aminek felső határa akár az előző éves globális árbevétel 4 százaléka avagy maximum 20 millió euró is lehet. //