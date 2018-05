A nagy cégek valószínűleg már felkészültek a GDPR-ra, de a hazai cégek döntő többségét kitevő kisvállalkozások és mikrovállalkozások jó részét valószínűleg felkészületlenül éri a 2018. május 25-i határidő. Másnaptól kell teljesíteni az európai adatvédelmi rendelet előírásait egész Európában, sőt Európán kívül is akkor, ha a cég európaiaknak kínál árut vagy szolgáltatást.

2018. május 26-ától életbe lép az egységes Európai Uniós adatvédelmi szabályozás (GDPR). Bár a nagy cégek valószínűleg felkészültek már rá, a kkv-k esetében ez döntő többségben valószínűleg hiányzik, noha a feladatok azonosak a nagy cégekével.

Az uniós rendelet a cégek által kezelt személyes adatokra vonatkozik.

Itt nem csak az értékesítésre kell gondolni, ugyanúgy a partnerek vagy épp a beszállítók személyes adatainak kezelése is. A GDPR betartása azonban egyáltalán nem lesz egyszerű feladat, egy mikrovállalkozásnak meg még kevésbé. Zempléni Kinga szerint, aki a Zoom.hu-nak nyilatkozott, ha valamely vállalkozás sok adatot kezelt már eddig is – például egy webshop –, s a GDPR-nak való megfelelést most a nulláról kell kezdenie, akkor milliós tételt kell erre a célra szánnia. Azok a cégek, amelyek betartották a hatályos infotörvényt, néhány százezer forintos kiadással megúszhatják.

A cégeknek meg kell tudniuk mondani a vevőknek, hogy hogyan kezelik a személyes adataikat és milyen célból. Ezt akár egy fős vállalkozás esetén is meg kell tenni. A cégeknek emellett – kivétel nélkül – rendelkezniük kell majd általános adatvédelmi szabályzattal.

Ha ez nincs meg, akkor a cég már vét a rendelet ellen, ha pedig be akarja tartani az előírásokat, adatvédelmi ügyvédhez kell fordulnia, ez azonban jelentős kiadással jár.

Az adatkezelésről már a megrendelőlapon tájékoztatást kell adni, egy biztonságos informatikai rendszerrel pedig tárolni kell az adatokat, meghatározva, hogy milyen adatokat kezelnek, ki férhet hozzájuk, továbbá tisztázni szükséges, anonimizálhatóak-e az adatok (ha igen, akkor ezt ezt a munkát el kell végezni). Ez nem mind informatikai kérdés.

A Quadron Kibervédelmi Kft. becslése szerint

a hazai cégek és szervezetek 30 százaléka soha nem hallott még a GDPR-szabályozásról, a maradék 70 százalék több mint fele pedig halott ugyan róla, de fogalmuk sincs, mihez kellene kezdeniük vele. A bevezetésre egyik szervezet sem tud 100 százalékosan felkészülni, és a jogszabály minden pontjának megfelelni. Ez azt jelenti, hogy a kkv-ra 2018. május 26-tól nagy teher nehezedik, egyfajta Damoklész kardjaként. Zempléni Kinga azonban kiemelte, hogy a kkv-k számára egy lényeges eltérés van a multinacionális társaságokhoz képest: az életbe lépő új szabályozás szerint az adatkezelésekről nyilvántartás kell majd vezetni. Ez azonban csak 250 fő feletti cégeknek lesz kötelező.

