Aktualitások

A

A 2018-as év jelszava: GDPR

Megjelent: 2017. október 2.

2018. május 25-én hatályba lép az európai általános adatvédelmi rendelet (GDPR), amelynek előírásai gyakorlatilag minden céget érintenek. Fő célja a személyes adatok megfelelő biztonságának, védelmének megvalósítása.

Tisztelt Ügyfeleink! Tisztelt Olvasóink!

Legújabb hírlevelünkben összefoglaljuk, hogy a cégek számára milyen feladatokat jelent a GDPR, illetve hogyan lehet felkészülni a hatályba lépésére.

Mi az a GDPR?

A GDPR (General Data Protection Regulation) az új európai adatvédelmi jogszabály, amely az egész Európai Unióban érvényes 2018. május 25-től. A jelenleg alkalmazandó, 1995 óta hatályban lévő adatvédelmi irányelvet (95/46/EK irányelv) váltja majd fel, egységesítve a tagállamok adatvédelmi jogszabályait.

Az új rendelet szövegének való megfelelésen túl azonban figyelemmel kell kísérni az adott tagállami jogalkotást is. Magyarországon is módosulni fog a vonatkozó jogszabály.

Kikre vonatkozik a GDPR?

Gyakorlatilag minden cégre, amely személyes adatokat valamilyen nyilvántartási rendszerben kezel (akkor is, ha a szolgáltatást nyújtó cég nem az EU-ban működik, de a szolgáltatása az EU-ban tartózkodó személyek számára is elérhető). Tehát ha egy cégnek akár csak 1 munkavállalója is van, a cég – mint adatkezelő – a GDPR hatálya alá tartozik. A skála pedig csak szélesedik, ha pl. álláspályázatokat fogad, szerződéseket köt, honlapot (netán webshopot) üzemeltet, bérszámfejtő, könyvelő szolgáltatását veszi igénybe stb..

Mi a GDPR 3 fontos jellemzője?

  •  nyilvántartás vezetése: az adatkezelési tevékenységekről, az adatkezelési hozzájárulásokról és a GDPR követelményeinek teljesítéséről.
  •  adatvédelmi incidens bejelentése: személyes adat jogellenes kezelése vagy feldolgozása (pl. megsemmisítés, elvesztés, közlés) esetén az adatkezelő késedelem nélkül (legkésőbb a tudomásra jutástól számított 72 órán belül) köteles ezt bejelenteni a felügyeleti hatóságnak.
  • bírság: a GDPR szabályait megsértő legfeljebb 20 millió EUR vagy a vállalkozás előző pénzügyi éve teljes világpiaci forgalmának 4%-át kitevő bírsággal (a kettő közül a magasabbal) sújtható.

Hogyan lehet felkészülni a GDPR hatályba lépésére és az azt követő időszakra?

Ezt a folyamatot az alábbi három fő szakaszra bonthatjuk:

1) Feltárás: Ez a szakasz az előkészítéssel, a tervezéssel indul (hatókör meghatározása, projektterv és -ütemezés készítése).

2) Kezelés: Ha felmértük a jelenlegi állapotot és ehhez képest látjuk a GDPR-nak való megfeleléshez szükséges különbségeket, akkor következik egyebek mellett:

- a jelenlegi folyamatok átdolgozása;

- az adatvédelmi-, információbiztonsági- és informatikai rendszerek átalakítása;

- az adatkezelési nyilvántartások és különféle belső szabályzatok készítése;

- az adatvédelmi incidensekkel kapcsolatos intézkedési terv készítése

3) Védelem: Az adatkezeléssel kapcsolatos kockázatok és adatvédelmi incidensek észlelésére, megelőzésére és kezelésére vonatkozó biztonsági folyamatok, ellenőrzések kialakítása.

Mit nyerhetünk a felkészüléssel?

Ha első pillantásra netán csak a komoly kihívás és a szükséges erőforrások nagysága feltűnő, azért arról se feledkezzünk meg, hogy a GDPR alkalmazására való felkészülés során az alábbi előnyökkel biztosan számolhatunk:

  • átláthatóság: tisztában leszünk azzal, hogy milyen személyes adatokat kezelünk, hol tároljuk és hogyan védjük őket (emellett üzleti folyamatainkról is képet kapunk);
  • bizalmi tényező: jó tájékoztatással és proaktív hozzáállással tovább növelhetjük ügyfeleink és munkatársaink bizalmát;
  • értékteremtés: az üzleti folyamatok áttekintése, egy körültekintő adatvédelmi-, adatkezelési stratégia készítése hozzájárul az üzleti jó hírnév védelméhez, fejlesztéséhez;
  • versenyelőny: melyet a fentiek összességükben eredményeznek.

A GDPR megfelelő kezeléséhez szükséges háromféle szaktudás közül Önök rendelkeznek a szervezetre/folyamatokra vonatkozó tudással, amelyhez mi szívesen nyújtjuk jogi és információbiztonsági szaktudásunkat és tapasztalatunkat.

Bármilyen, a fentiekkel kapcsolatos kérdés esetén munkatársaink készséggel állnak rendelkezésükre.

Smohay Ferenc
partner, kockázatmenedzsment
ferenc.smohay@abt.hu

dr. Czifra Péter
ügyvéd, Czifra és Neményi Ügyvédi Iroda
peter.czifra@abt.hu

Láng József
adószakértő, ügyvezető
jozsef.lang@abt.hu

A fenti összefoglaló tájékoztatás és figyelemfelhívás céljából készült. Bármilyen ebből következő döntés előtt javasoljuk, hogy konzultáljon szakértőinkkel.

Az ABT Treuhand Csoport 2005 óta a NEXIA International tagja. A Nexia International a világ több mint 100 országában működő mintegy 320 független adótanácsadó és könyvvizsgáló cég szaktudását és tapasztalatát egyesítő, 1971 óta létező hálózat.