Élesedik az új EU-s szabályozás: csúnyán ráfizethetnek a figyelmetlen KKV-k

Vészesen közeleg az új, szigorú adatvédelmi szabályozás (GDPR - General Data Protection Regulation), és a mulasztás esetén fenyegető súlyos büntetések - szinte a csapból is ez folyik hónapok óta. A vállalkozások eközben próbálnak tájékozódni és felkészülni, eleget tenni a 2018. május 25-től Magyarországon is elvárt új követelményeknek.

A legnehezebb helyzetben talán a KKV-k vannak, amelyek nem tudnak, és talán nem is szeretnének a számukra "túl nagy" projektekben részt venni, adatot szolgáltatni. Sokan a GDPR-ral kapcsolatos felkészülést költséges és bonyolult teherként élik meg, szeretnék mielőbb "letudni" a dolgot, és ezért költségkímélőbbnek számító minta-szabályzatokat rendelnek meg - írja közleményében a Niveus.

- hívta fel a figyelmet Bagdi Lajos, a Niveus Consulting Group parntere.

Gond lehet a céges fotókból is

Az új szabályozás értelmében olyan adatkezelési szabályok is előfordulhatnak, amelyek elsőre nem tűnnek annak. Ilyen például a profilalkotás, a drónfelvétel, csapatépítő fotók a facebook-on, a talán már régen elfeledett, nem is igen használt névjegykártya-gyűjtemény. Egy ilyen gyűjtemény ugyanis - persze csak ha abban az adatok rendszerezve, visszakeresésre alkalmas módon vannak tárolva - adatkezelésnek minősül, így GDPR-megfelelőnek kell lennie a kiszabható bírság elkerülése érdekében.

Érdemes persze megjegyezni, hogy KKV-k esetében természetesen nem a 20 millió eurós bírság a tét. Ugyanakkor azzal a KKV-knak is számolniuk kell, hogy a GDPR uniós rendeletként felülírja a magyar szabályozást, így az előírásokat megszegő kisebb cégek esetén sincs lehetőség a bírság mellőzésére. 2018. május 25-e után tehát a KKV-k sem számíthatnak arra, hogy a hiányosságokat a NAIH elnézze, hiszen ők is bírsággal sújtandóak akár már az első kihágás alkalmával is.