GDPR – Vészesen közeleg a határidő

Optimális esetben is 6-8 hónapot vehet igénybe az új európai uniós általános adatvédelmi rendeletnek (GDPR) történő megfelelésre való felkészülés, így nincsenek könnyű helyzetben azok a vállalkozások, amelyek még nem kezdték meg a folyamatot. A tapasztalatok azt mutatják, hogy a hazai cégek általában jogi, vagy informatikai projektként tekintenek a felkészülésre, pedig ennél jóval összetettebb feladatról van szó.

Bár 2016 májusában már életbe lépett az Európai Unió általános adatvédelmi reformja (GDPR), kötelezően csak 2018. május 25-től kell majd alkalmazni a természetes személyek adatainak védelmére vonatkozó rendeletet. A rendelet minden olyan vállalkozásra vonatkozik, amelynek az EU területén ügyintézési helye van és akár ügyfelek, akár munkavállalók személyes adatait kezeli.

Kép:Pixabay

„A GDPR lényegében minden, az Európai Unióban tevékenységet végző céget érint, nem csak azokat, amelyek közvetlenül szolgálnak ki magánszemélyeket, vagy 250 főnél több munkatárssal rendelkeznek. Egy jóval kisebb vállalkozásnak is foglalkoznia kell a kérdéssel, elég csak arra gondolni, hogy az új munkatársak toborzásakor beküldött önéletrajzokban is vannak személyes adatok, és azokat is megfelelően kell kezelni” - mondta el Márkus Csaba, a Deloitte adó- és jogi osztályának partnere, aki a Deloitte-on belül a GDPR szolgáltatásokat nyújtó munkacsoport vezetője.

A Deloitte-nál évekkel ezelőtt megkezdték a felkészülést annak érdekében, hogy segíteni tudják ügyfeleiket, hogy megfeleljenek a GDPR előírásainak, és már számos projektet valósítottak meg. A tapasztalatok azt mutatják, hogy a hazai vállalkozások többsége nincs tisztában azzal, hogy a céges működés milyen sok területét érinti az átállás, és kizárólag jogi, vagy esetleg kizárólag informatikai projektként közelítik meg a feladatot.

„Amikor elkezdünk együtt dolgozni, a legtöbb cégnél megdöbbennek azon, hogy milyen széles körét érinti a vállalati funkcióknak a GDPR-nak történő megfelelés. Az információbiztonság, a jog csak a legnyilvánvalóbb és leginkább érintett területek, de ezek mellett befolyásolja a back office tevékenységeket, az üzemeltetést, de még az olyan külső szereplőkkel való kapcsolatot is, mint az őrző-védő szolgáltatás, vagy a takarítás” - tette hozzá Márkus Csaba.

A felhő jogi környezete – adatvédelem és a hazai szabályozás
A felhő térnyerése évek óta vitathatatlan. A felhőalapú szolgáltatások rohamos terjedésével pedig egyre hangsúlyosabban merül fel a kérdés, hogy a jogi szabályozás elősegíti vagy inkább akadályozza a felhőalapú számítástechnika alkalmazását, illetve hogy mennyiben képes kezelni a felhő jelentette kockázatokat.
A Deloitte tapasztalatai szerint az esetenként több százezer, vagy még több ügyféllel rendelkező közmű-, távközlési szolgáltatók és pénzintézetek esetében a GDPR-ra való felkészülés akár 12 hónapot is igénybe vehet. Az egyéb területeken tevékenykedő társaságok esetében is 6-8 hónappal kell számolni.

„Az első feladat az eltérések elemzése, vagyis fel kell mérni, hogy milyen területeken nem felel meg egy cég a GDPR-nak. Ezt követően pedig kezelni kell az eltéréseket, ami jelentheti a belső folyamatok átalakítását, a céges működési szabályzat módosítását, de akár komoly informatikai fejlesztéssel is járhat. Ebből a szempontból is fontos, hogy minél gyorsabban elkezdje egy vállalkozás a felkészülést, hiszen ha már nagyon szorít a határidő, előfordulhat, hogy csak jóval drágábban tudja megvalósítani a szükséges fejlesztést, mintha lett volna elegendő idő az előkészítésre” - hangsúlyozta Márkus Csaba.

A GDPR kapcsán érdemes kiemelni, hogy a vállalkozásokon van a bizonyítás terhe, vagyis egy vizsgálat során nekik kell bizonyítaniuk, hogy mindenben megfeleltek a GDPR előírásainak. Ha ez nem sikerül, komoly büntetésre lehet számítani, aminek felső határa akár az előző éves globális árbevétel 4 százaléka avagy maximum 20 millió euró is lehet.

A Deloitte Magyarország GDPR-ról szóló sorozatának következő részében bemutatjuk, hogy milyen alapelvekre kell figyelmet fordítani a felkészülés során, milyen kihívásokat jelent a „felejtés joga” és milyen ellenőrzésekre számíthatnak a hazai vállalkozások.

Szerkesztőségünk ajánlásával!
Egészségtudatos épületek, kiegyensúlyozott bérlői mix és gondosan tervezett irodaterületek teszik sikeressé a Bischoff & Compagnons ingatlanfejlesztéseit a közép- és kelet-európai régióban. A vállalat legújabb irodaprojektje, az Alphagon-irodaház 2019 második negyedévére készül el.

Véleményvezér

Lázár János hatalmas öngólja, a betiltott vonatinfó helyére egyre újabb verziók születnek

Lázár János hatalmas öngólja, a betiltott vonatinfó helyére egyre újabb verziók születnek 

A betiltás a digitális világban immár mulatság tárgya.
Semmi nem fog Magyar Péteren

Semmi nem fog Magyar Péteren 

Ezúttal komoly kihívóra lelt Orbán Viktor.
Ha valaki féláron szeretne friss gyümölcsöt csak Bécsbe kell kiugrania

Ha valaki féláron szeretne friss gyümölcsöt csak Bécsbe kell kiugrania 

Hol van már Magyarország egykori olcsósága.
A fideszes oligarcháknak már annyi pénzük van, hogy lebegő luxusvillára is jut Tihanyban

A fideszes oligarcháknak már annyi pénzük van, hogy lebegő luxusvillára is jut Tihanyban 

A luxizás magyar császára nagyot villantott.
Gázra lépett a MÁV, pontosság és tisztaság helyett propaganda

Gázra lépett a MÁV, pontosság és tisztaság helyett propaganda 

A MÁV biztosítja a késést, a sző valódi és átvitt értelmében egyaránt.
Újabb furfangot eszelt ki a kormány a szabad sajtó betiltására Hadházy Ákos szerint

Újabb furfangot eszelt ki a kormány a szabad sajtó betiltására Hadházy Ákos szerint 

Csökken a normativitása a magyar társadalomnak.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo