Az idei a GDPR éve is, azonban a magyar kis- és középvállalkozás (kkv) 89 százaléka*, saját bevallása szerint, szinte semmit sem tud a törvényileg kötelező tennivalókról, a megfelelés feltételeiről. A magyar Simplexxy ezen próbál segíteni az Adatsólyom nevű online, önállóan használható szoftverével, amely 600 kérdéssel, 58 területen tárja fel a vállalkozás vagy szervezet adatvédelmi hiányosságait és mondja meg a teendőket.
A GDPR minden magyarországi bejegyzett szervezetet érint valamilyen mértékben, hiszen vonatkozik minden vállalkozásra és civil szervezetre, amelynek legalább egy munkavállalója, vagy legalább egy ügyfele, kapcsolata van. Sokan nem is gondolják, de ide tartozik az összes email, munkavállalói adat és a dolgozók értékelése, az állásra jelentkezők önéletrajzai, felvételizők vagy betegek adatai, a partneri vagy üzleti kapcsolatokat tartalmazó listák, valamint a Facebookos-játékokon részt vevők adatai is. Az új adatvédelmi szabályozás így mindenkit érint, és alig harminc nap múlva bármely cég vagy civil szervezet büntethetővé válik.
Önállóan végzett átvilágítás
„Hazánkban több mint 670 ezer olyan közép- és kisvállalkozás működik, amelyek nem engedhetik meg maguknak az akár milliós GDPR-felkészülést, pedig a hatósági vizsgálatok őket is érintik majd. Ezért fogtunk bele az Adatsólyom kifejlesztésébe. Büszkék vagyunk, hogy a több mint egyéves fejlesztésnek és megfeszített munkának köszönhetően időben elkészült az Adatsólyom. Így a magyar cégek és szervezetek egy néhány órás, önállóan végzett átvilágítást követően nagyot léphetnek előre abban, hogy megfeleljenek a megváltozott és megszigorított elvárásoknak, és ezzel biztosíthatják a jövőjüket” – mondta Gaál László a Simplexxy Technologies Kft. egyik alapítója.
Az online eszköz elkészítésén nemcsak számítástechnikai szakemberek, hanem tapasztalt és nemzetközileg elismert magyar adatvédelmi jogászok is dolgoztak. Kifejtették a közel száz oldalas tömény jogi szöveg lényegét, amelyet aztán nyelvi lektorok írtak át mindenki számára világos, könnyen érthető szövegre. Ezért az Adatsólyom használatához semmilyen adatvédelmi vagy jogi szaktudásra nincs szükség, elég, ha a felhasználó ismeri a saját vállalkozása vagy szervezete működését.
„Az Adatsólyom használatához nem szükséges jogi vagy adatvédelmi előképzettség, bőven elegendő, ha a felhasználó ismeri a saját cégét. Már csak nagyon kevés idő áll rendelkezésre, hogy az adatkezelők maradéktalanul megfeleljenek az új EU-s előírásoknak, így különösen fontos, hogy az Adatsólyommal gyorsan tudnak a vállalkozások előrelépni a megfelelésben. Hatalmas büntetéseket kockáztatnak azok a cégek, amelyek nem, vagy nem jól alkalmazkodnak, ezért a tét óriási. A későn ébredőknek ez az utolsó esélye, hogy megfelelő szakmai segítséggel még képesek legyenek az elvárásokat teljesíteni – mondta Varga János Tamás, az Adatsólyom adatvédelmi szakmai tartalmát kidolgozó VJT & Partners ügyvédi iroda vezetője.
A GDPR-megfelelésre kevesebb mint harminc munkanap áll rendelkezésre, de a megszegéséért kiszabható bírság mértéke a legsúlyosabb az összes között, elérheti a vállalkozás éves árbevételének négy százalékát, vagy a húszmillió eurót – a kettő közül a magasabb a maximális mérték. Sőt, a szabályok megszegése a bírságon felül kártérítési és büntetőjogi kockázatot is hordoz a cégek és vezetőik számára, így nagyon komoly, a vállalkozás létét veszélyeztető pénzügyi kockázatot jelent.