A GDPR és a KKV-k

Az Európai Parlament és a Tanács Általános Adatvédelmi Rendelete, a GDPR, 2018. május 25-től van alkalmazásban. A rendelet jelentős változásokat hozott az adatvédelem, személyes adatok tárolása, felhasználása szempontjából. Sokan úgy gondolják, hogy csak az internetes adatkezelésekre vonatkozik az új rendelet, azonban ez nincs így. Minden cég, kis- és középvállalkozások is kötelesek megfelelni a rendelet által támasztott követelményeknek.

A megfeleléshez sok segítséget lehet szerezni, pl. GDPR iratminták megvásárlásával, letöltésével, azonban minden vállalkozásnak saját magának kell ezeket kitölteni a rá vonatkozó információkkal, és biztosítani a szabályok betartását.

A legtöbb kkv-nak nem lesz szüksége adatvédelmi tisztviselő kinevezésére, ami jelentős anyagi megtakarítással járhat, mivel általában a kisebb vállalkozások nem rendelkeznek plusz forrásokkal, amit adatvédelmi tisztviselőre tudnának fordítani.

Mivel a magyar jogrend még mindig nem készült fel a hatályba lépett uniós adatvédelmi rendeletnek való megfelelésre (az új Info tv. még nem került elfogadásra), így a kkv-k annyi könnyítést kaptak, hogy az első szabálysértés esetén - osztrák mintára - szankcionálásra nem, csak a figyelmeztetés joga lenne meg a NAIH-nak a kkv-szektor felé. Ennek ellenére célszerű odafigyelni a megfelelésre, és megtenni a szükséges lépéseket, mivel ha egy vállalat nem tette meg a szükséges biztonsági intézkedéseket, vagy nem a rendeletnek megfelelően működött, és kibertámadás miatt sérül a felhasználók adatbiztonsága, a GDPR alapján a kiszabható bírság elérheti árbevételének akár 4 százalékát is.