Az elszámoltathatóság elvéből következően a GDPR azt mondja ki, hogy az adatkezelő felelős az előírások betartásáért, és ezt igazolnia is kell - mondta Székvölgyi Annamária.

"A megfelelőség biztosítása érdekében első lépésként fel kell mérni, hogy milyen folyamatai vannak a vállalkozásnak, amiben személyes adatkezelés történik. Ennek felmérése során

célszerű a folyamatba bevonni az adott részleg vagy üzletág vezetőit, kulcsmunkatársait, mivel ők ismerik leginkább ezeket a folyamatokat"

- hangsúlyozta a tanácsadó. A megfelelőség biztosítása attól függ, hogy a vállalkozás külső szakértőt vesz igénybe, vagy belső felkészülés keretében oldja meg ezeket a feladatokat, de mindenféleképp

egy szakember igénybevétele szükséges.

Amikor egy vállalkozásnál új folyamat lép be, vagy megszűnik/módosul egy létező folyamat, akkor újra végig kell követni az adatvagyonleltárunkat, és ha szükséges, módosítani kell a nyilvántartásokon, és a szabályzatokon is - mondta a szakember. "Ebből következik, hogy

kell lennie a vállalkozásnál egy olyan - külsős vagy belsős - személynek, aki ezeket a nyilvántartásokat, az adatvagyonleltárt karbantartja"

- emelte ki Székvölgyi Annamária, hozzátéve. Bizonyos esetekben pedig - ezeket a rendelet szabályozza - adatvédelmi tisztségviselőt kell igénybe venni. Ha erre nem kötelezett a vállalkozás, akkor is célszerű egy személyt kijelölni, aki a GDPR-ért felelős.

Szabályszerű átállás - honnan tudjuk, megfeleltünk-e a követelményeknek?

A szakember szerint a megfelelés feltételezi egy adatvagyonleltár felvételét, illetve a folyamatok vizsgálatát.

"Ha azonosítottuk a személyes adatokat, akkor a személyes adat típusától függően a rendeletben megfogalmazottakat vizsgálni szükséges, így azonosíthatóak a kockázatok.

Ha ezen vizsgálat során az derül ki, hogy nincsenek kockázatok az adott adatkezelés tekintetében, akkor megfelelőek vagyunk"

- hangsúlyozta a szakértő.

A hazai cégek közel fele még nem áll készen az új uniós adatvédelmi rendelet alkalmazására

A magyarországi cégek közel fele még nem áll készen arra, hogy biztosítsa a felhasználóknak a róluk tárolt információk eltávolítását, pedig 2018. május 25-től erre kötelezi őket az Európai Unió általános adatvédelmi rendelete (GDPR) - derül ki az EY globális felméréséből.

Kevésbé vagyunk tudatosak, mint más nemzetek

Egy 55 ország 2550 cégvezetőjének megkérdezésén alapuló kutatás megállapítja:

• a magyarok saját adataik kezelését tekintve mind a régiós, mind a fejlett országok átlagánál kevésbé tudatosak.
• Csupán a hazai válaszadók 10 százaléka töröltetné a róla tárolt személyes információkat az adatkezelővel.
• A magyar vezetők 46 százaléka gondolja úgy, hogy pontosan tisztában van a rendelet elvárásaival.

A GDPR a személyes adatok kezelésének, feldolgozásának és védelmének új uniós elveit rögzíti. Fő célja az EU-n belüli egységes adatkezelési gyakorlat megteremtése az információ szabad áramlása és védelme érdekében.

A rendelet előírásainak megszegése komoly következményekkel járhat, a kiszabható bírság akár a 20 millió eurót, vagy a cégcsoport teljes, globális forgalmának 4 százalékát is elérheti.