1. "A vállalkozásom egyáltalán nem kezel
személyes adatokat"
Ez az, ami biztosan egyetlen
vállalkozásra sem igaz. Amennyiben Ön ügyfelei, munkavállalói vagy pályázói
adatait digitálisan tárolja vagy feldolgozza, ezek biztosan a GDPR hatálya alá
tartoznak. Ennek megfelelően Önnek gondoskodnia kell ezen személyes adatok
szabályszerű kezeléséről.
2. "A cégemre nem vonatkozik DPO (adatvédelmi tisztviselő)
kötelezettség, úgyhogy az adatvédelmi szabályozással sem kell foglalkoznom"
A GDPR rendelet 37. cikke szabályozza,
milyen esetekben kötelező adatvédelmi tisztviselő (DPO) kijelölése. Más
vállalkozások valóban nem kötelesek adatvédelmi tisztviselőt alkalmazni. Ez
azonban korántsem jelenti azt, hogy esetükben az adatvédelem kérdése ne volna
lényeges. A rendelet szabályait ugyanúgy kötelesek betartani, minden személyes
adatot, melyet tárolnak és feldolgoznak, saját maguknak kell a rendeletnek
megfelelően kezelni és védeni. Mindezt a saját üzleti folyamataikba integrálva
kell megoldani, ami összetett módon, részben IT, jogi, és üzemszervezési
természetű szabályozást és feladatokat jelent. Felelős vállalatoknál mindezt adatvédelmi
megbízott irányításával végzik.
3. " A GDPR csupán egy újabb felesleges teher a
vállalkozásomra nézve"
Gyakran halljuk, hogy a GDPR csupán
egy újabb akadály, - különösen a kisvállalkozások számára. A GDPR rendeletnek történő megfelelőség, a
szabályok átültetése a mindennapi működésbe valóban nagy kihívás. Ugyanakkor
mégis nagy lépés ügyfelei/partnerei adatainak védelme érdekében - így Önnek,
vagy vállalkozásának akár versenyelőnyt is jelenthet egy megfelelően működő
szabályozás, amely jótékonyan befolyásolja a munkafolyamatok hatékonyságárát és
az IT üzemeltetés biztonságát, összességében az Ön üzleti eredményességét.
Hasznosnak találta? Olvassa rendszeresen további cikkeinket a Watchdog Blogon, vagy ajánlja ismerősének!
Segítségre van szüksége cége adatvédelmi megfelelőségét illetően?
Az alábbi gombra kattintva kapcsolatba léphet velünk!