GDPR – Vészesen közeleg a határidő

Optimális esetben is 6-8 hónapot vehet igénybe az új európai uniós általános adatvédelmi rendeletnek (GDPR) történő megfelelésre való felkészülés, így nincsenek könnyű helyzetben azok a vállalkozások, amelyek még nem kezdték meg a folyamatot. A tapasztalatok azt mutatják, hogy a hazai cégek általában jogi, vagy informatikai projektként tekintenek a felkészülésre, pedig ennél jóval összetettebb feladatról van szó.

Hamarabb hazahozná az uniós pénzeket egy Tisza-kormány, mint az Orbán-kormány?
Maradt még szövetségese Magyarországnak Európában?

Online Klasszis Klub élőben Szent-Iványi Istvánnal!
Vegyen részt és kérdezze Ön is a neves külpolitikai szakértőt!

2025. július 30. 15:30

A részvétel ingyenes, regisztráljon itt!

Bár 2016 májusában már életbe lépett az Európai Unió általános adatvédelmi reformja (GDPR), kötelezően csak 2018. május 25-től kell majd alkalmazni a természetes személyek adatainak védelmére vonatkozó rendeletet. A rendelet minden olyan vállalkozásra vonatkozik, amelynek az EU területén ügyintézési helye van és akár ügyfelek, akár munkavállalók személyes adatait kezeli.

Kép:Pixabay

„A GDPR lényegében minden, az Európai Unióban tevékenységet végző céget érint, nem csak azokat, amelyek közvetlenül szolgálnak ki magánszemélyeket, vagy 250 főnél több munkatárssal rendelkeznek. Egy jóval kisebb vállalkozásnak is foglalkoznia kell a kérdéssel, elég csak arra gondolni, hogy az új munkatársak toborzásakor beküldött önéletrajzokban is vannak személyes adatok, és azokat is megfelelően kell kezelni” - mondta el Márkus Csaba, a Deloitte adó- és jogi osztályának partnere, aki a Deloitte-on belül a GDPR szolgáltatásokat nyújtó munkacsoport vezetője.

A Deloitte-nál évekkel ezelőtt megkezdték a felkészülést annak érdekében, hogy segíteni tudják ügyfeleiket, hogy megfeleljenek a GDPR előírásainak, és már számos projektet valósítottak meg. A tapasztalatok azt mutatják, hogy a hazai vállalkozások többsége nincs tisztában azzal, hogy a céges működés milyen sok területét érinti az átállás, és kizárólag jogi, vagy esetleg kizárólag informatikai projektként közelítik meg a feladatot.

„Amikor elkezdünk együtt dolgozni, a legtöbb cégnél megdöbbennek azon, hogy milyen széles körét érinti a vállalati funkcióknak a GDPR-nak történő megfelelés. Az információbiztonság, a jog csak a legnyilvánvalóbb és leginkább érintett területek, de ezek mellett befolyásolja a back office tevékenységeket, az üzemeltetést, de még az olyan külső szereplőkkel való kapcsolatot is, mint az őrző-védő szolgáltatás, vagy a takarítás” - tette hozzá Márkus Csaba.

A felhő jogi környezete – adatvédelem és a hazai szabályozás
A felhő térnyerése évek óta vitathatatlan. A felhőalapú szolgáltatások rohamos terjedésével pedig egyre hangsúlyosabban merül fel a kérdés, hogy a jogi szabályozás elősegíti vagy inkább akadályozza a felhőalapú számítástechnika alkalmazását, illetve hogy mennyiben képes kezelni a felhő jelentette kockázatokat.
A Deloitte tapasztalatai szerint az esetenként több százezer, vagy még több ügyféllel rendelkező közmű-, távközlési szolgáltatók és pénzintézetek esetében a GDPR-ra való felkészülés akár 12 hónapot is igénybe vehet. Az egyéb területeken tevékenykedő társaságok esetében is 6-8 hónappal kell számolni.

„Az első feladat az eltérések elemzése, vagyis fel kell mérni, hogy milyen területeken nem felel meg egy cég a GDPR-nak. Ezt követően pedig kezelni kell az eltéréseket, ami jelentheti a belső folyamatok átalakítását, a céges működési szabályzat módosítását, de akár komoly informatikai fejlesztéssel is járhat. Ebből a szempontból is fontos, hogy minél gyorsabban elkezdje egy vállalkozás a felkészülést, hiszen ha már nagyon szorít a határidő, előfordulhat, hogy csak jóval drágábban tudja megvalósítani a szükséges fejlesztést, mintha lett volna elegendő idő az előkészítésre” - hangsúlyozta Márkus Csaba.

A GDPR kapcsán érdemes kiemelni, hogy a vállalkozásokon van a bizonyítás terhe, vagyis egy vizsgálat során nekik kell bizonyítaniuk, hogy mindenben megfeleltek a GDPR előírásainak. Ha ez nem sikerül, komoly büntetésre lehet számítani, aminek felső határa akár az előző éves globális árbevétel 4 százaléka avagy maximum 20 millió euró is lehet.

A Deloitte Magyarország GDPR-ról szóló sorozatának következő részében bemutatjuk, hogy milyen alapelvekre kell figyelmet fordítani a felkészülés során, milyen kihívásokat jelent a „felejtés joga” és milyen ellenőrzésekre számíthatnak a hazai vállalkozások.

Szerkesztőségünk ajánlásával!
Egészségtudatos épületek, kiegyensúlyozott bérlői mix és gondosan tervezett irodaterületek teszik sikeressé a Bischoff & Compagnons ingatlanfejlesztéseit a közép- és kelet-európai régióban. A vállalat legújabb irodaprojektje, az Alphagon-irodaház 2019 második negyedévére készül el.

Véleményvezér

Végleges, nem lesz Kneecap a Szigeten

Végleges, nem lesz Kneecap a Szigeten 

Kitoloncolják őket, ha mégis jönnének.
Szijjártó Péter meghívott egy homoszexuális házaspárt Budapestre

Szijjártó Péter meghívott egy homoszexuális házaspárt Budapestre 

Szijjártó Péter szerint szabad a szerelem Magyarországon.
Hűtlen kezeléssel vádolja Pokorni Zoltán volt fideszes polgármestert utóda

Hűtlen kezeléssel vádolja Pokorni Zoltán volt fideszes polgármestert utóda 

Pokorni Zoltán annak idején kéz levágást ígért azoknak, akik lopnak.
Az Orbán-kormányt gyanúsítják a kárpátaljai templom elleni támadással

Az Orbán-kormányt gyanúsítják a kárpátaljai templom elleni támadással 

Orosz-magyar közös titkosszolgálati akció?
A kárpátaljai templom elleni támadás mögött az orosz titkosszolgálat is állhat

A kárpátaljai templom elleni támadás mögött az orosz titkosszolgálat is állhat 

Gyanús körülmények a kárpátaljai templom felgyújtási kísérlete körül.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo