Sok cégvezető még nem is tud róla, de aki tud, azoknak a jelentős része sem kezdte meg a felkészülést az új európai adatvédelmi rendeletnek való megfelelésre – írja a vg.hu. Aggodalomra nincs ok, elhoztuk a legfontosabb tudnivalókat a témával kapcsolatban.
Jövőre, pontosabban 2018. május 25-től életbe lép az európai adatvédelmi rendelet (GDPR). Hiába közeledik a határidő, az RSM International által végzett kutatásban megkérdezett középvállalatok 28 százaléka egyáltalán nem ismeri az új előírásokat. Mindezek mellett az európai társaságok több mint fele úgy gondolja, hogy a rendelet túl bonyolult a kis- és középvállalkozások számára, ugyanakkor egyetért azzal, hogy fontos a személyes adatok védelmének hatékonyabb szabályozása. Ennek ellenére jelenleg fél évvel a rendelet érvénybe lépésével a cégek csupán 8 százaléka gondolja úgy, hogy felkészült az új rendeletre.
Ez az egyik probléma
A Trend Micro tizenegy országban több mint 1100 informatikai döntéshozó bevonásával készített kutatása arra világított rá, hogy a cégvezetők jelentős része nem veszi elég komolyan a szabályozást. Sok helyen azzal nincsenek tisztában, hogy pontosan milyen adatokat érint az előírás, és az esetleges bírságokat sem mérik fel megfelelően.
Ezért nem kell félni az új szabályozástól
A májusi határidőig még van idő felkészülni a rendeletre. Azok a vállalkozások, amelyek ügyeltek arra, hogy megfeleljenek a magyar adatvédelmi jogszabályoknak és a NAIH előírásainak, az új rendelet hatályba lépésével nem kényszerülnek gyökeres változtatásokra. A webjog.blog.hu segítségével, most mutatunk néhány tévhitet a rendelettel kapcsolatban:
1. tévhit: Sokkal szigorúbb szabályokat ír elő a rendelet az adatkezelésre
A magyar szabályozás európai viszonylatban a legszigorúbb szabályokhoz tartozik. Az új uniós rendelet a bírságot tekintve jelentősebb szigorítást vezet be, azonban egyes pontokban enyhébb lesz a magyar szabályokhoz képest.
2. tévhit: A rendelet alapjaiban változtatja meg az adatkezelés elveit és jogalapját
A magyar Infotörvény és az uniós jogszabály adatkezelésre vonatkozó alapelvei kevés kivétellel szinte teljesen megegyeznek.
3.tévhit: Az új rendelet rengeteg újdonságot hoz
Természetesen lesznek új fogalmak és újdonságok a rendeletben, de a magyar szabályozáshoz képest sok újításról nem beszélhetünk.
4.tévhit: A felkészüléshez csak a rendelet szabályainak kell megfelelni
Fontos információ minden cég számára, hogy nem elég a az új rendelet szövegének megfelelni, az adott tagáll jogalkalmazását is figyelemmel kell kísérni.
Ilyen büntetések várhatóak
A magyar szabályozás a 20 millió forintos bírságmaximummal a kkv-szektor részére eddig is akadályokat jelentett. Az új nemzetközi rendelet azonban az eddigi 20 millió forintos felső bírságlimitet felemeli kisebb súlyú jogsértés esetén 10 millió euróra, vállalkozások esetén legfeljebb az előző pénzügyi év teljes éves világpiaci forgalmának 2 százalékára, míg súlyos jogsértés esetén ezek 20 millió euróra és 4 százalékra módosul. A büntetés jelentős terhet róhat egy-egy cégre, ezért érdemes minél hamarabb felkészülni a változásra!
Ezt gondolják a változásról a kkv-k
Az RSM kutatásából az is kiderült, hogy a kkv-k 51 százaléka gondolja, hogy túl bonyolult számára az elvárásoknak való megfelelés. A felkészülést már megkezdő tíz cégből négy úgy látja, hogy az előírások miatt növekednek a költségei, a felkészüléshez tanácsadó bevonására is szüksége lehet. Egy ilyen szabályozásra való felkészülés során segítséget jelenthet a feladat kiszervezése.
Mi is az a GDPR?
A 2018. május 25-től érvényes Európai Unió átfogó adatvédelmi rendelete, amire azért van szükség, mert a korábbi 1995-ös szabályozás, még nem nyújtott ilyen egységes, kiszámítható és versenysemleges feltételeket biztosító adatvédelmi szabályrendszert. Ez az új rendelkezés például szigorítja, hogy a vállalat hogyan kaphat hozzájárulást az ügyfelektől a személyes adatok kezeléséhez; meghatározza azt is, hogy az adatvédelmi incidenseket 72 órán belül kötelezően jelenteni kell Magyarországon az Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) felé; illetve minden vállalatnak, mely személyes adatokat rendszeresen és nagymennyiségben kezel, adatvédelmi tisztviselők kijelölését írja elő.
Forrás:
