Azt gondolhatnánk, amennyiben a számítógépünk belépéskor jelszót kér ez elég lehet, és nincs, aki az adatainkhoz hozzá férne. Sajnos a valóságban ez a védelem kevés, és veszélyes.  A külső adatlopást leginkább egy logikusan, jól felépített biztonsági rendszer tudja megvédeni, a belső adatlopást pedig megfelelő jogosultsággal lehet kivédeni. A GDPR segítségével lehet meghatározni, hogy adott cégen belül a munkavállalók milyen adatokhoz férhetnek hozzá. Az ügyféllista vállalkozás számára értékes információt tartalmaz, ami semmilyen körülmények között nem kerülhet illetéktelen kezekbe.

Egyszerűbben fogalmazva: a GDPR szabályozza az adatkezelést és az adatvédelmet, míg az IT eszközök biztosítják a biztonságos és jogszerű működést.

A GDPR meghatározza egy vállalkozás esetében, hogy ki milyen adatokhoz férhet hozzá, és a cég tulajdonában lévő adatokat hogyan kell kezelni. Meghatározza az adatkezelő személylét, meddig kell megtartani egy kamera felvételt, partneri adatokat.

Felméréseink szerint még mindig hiányosságokat tapasztalhatunk a KKV–k GDPR-jában. A GDPR az Európai Unió egész területén, így Magyarországon is minden bejegyzett vállalkozásra vonatkozik, tevékenységétől függetlenül. Nem csak a webáruházakat üzemeltetőknek kell kiemelt figyelemmel kísérnie a jogszabályokat, hanem mindenkinek aki ügyfelekkel foglalkozik, legyen az autószervíz, vagy könyvkiadó, biztosítási alkusz, orvosi rendelő, iskola, vagy jogász, vagy önkormányzat.  A KKV-k sajnos rosszabb helyzetben vannak mint a multik, mivel egy multinak van lehetősége saját jogászt és informatikus foglalkoztatni, addig a KKV -knak nem biztos hogy van erre lehetősége. A KKV -k, jellemzően a könyvelőjüktől vagy rendszergazdától kérdezik meg mit is kellene tenni, ám nem biztos, hogy a kapott válasz a helyes megoldás.

Tapasztalataink szerint, ha a KKV rendelkezik is GDPR-ral, azt jellemzően valahonnan máshonnan másolták, továbbadták, letöltötték. A GDPR nem egy olyan dokumentum, amit, ha lemásolunk akkor megoldottuk az adatkezelések problémáját. Ezzel csak elodáztuk a problémát. Felméréseink szerint a legtöbb vállalat csak lemásolja, és nem a saját szervezeti működésére fókuszálva alakítja ki az adatvédelmet. Ez nagy hiba, mivel minden vállalkozás más. Nincs két egyforma ügymenet, nincs két egyforma informatikai rendszer sem.

A GDPR meghatározza egy vállalkozás esetében, hogy ki milyen adatokhoz férhet hozzá, és a cég tulajdonában lévő adatokat hogyan kell kezelni. Meghatározza az adatkezelő személylét, meddig kell megtartani egy kamera felvételt, partneri adatokat.

• a GDPR védi a KKV –k tulajdonosait, a menedzsmentet és befektetőket, a szellemi tulajdonú alkotásokat, védi az eszmei értéket;
•  a GDPR védi a megrendelőket, nem fog kijutni a személyes adat – a fogyasztók egyre tudatosabbak a személyes adataikat illetően olyan cégtől vásárolnak, akiknek van megfelelő adatkezelésük;
•  a GDPR összhangban van a törvényekkel, ezáltal a cég működését is biztonságosabbá teszi: működési folyamatai biztosítottak, nyomon követhetőek a folyamatok, megfelelő adatmentéssel rendelkezik, van katasztrófavédelmi terv;
•  megfelelő felelősségi jogkörök: az alkalmazottak, a vezetők a megfelelő betekintési és felelősségi jogkörrel rendelkeznek;
• profitnövelő, azaz egy jól működö rendszerrel növelhető az értékesítés, illetve a költségek csökkenthetőek, vagy szinten tarthatóak
• megfelelő kialakítással, és szabályzással optimalizálható a cég működése, melynek eredménye képpen növelhető a termelékenység, és további időt és pénzt takarítunk meg;

• termelés vagy szolgáltatás kiesés;
• profit vesztés;
• feltört informatikai rendszer;
• kiszivárgó információk;
• kollégák részéről termelés kiesés
• adat, és személyes adatok, adatbázisok ellopása, eltűnése
• pénzbüntetés a hatóság ellenőrzésekor

Az információszabadságról szóló 2011. évi CXII. törvény, az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, a kutatás és közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény, valamint a 2018. május 25. napjától alkalmazandó, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679/EU rendelet, azaz a GDPR és az egyéb vonatkozó jogszabályok, nemzeti és nemzetközi ajánlások rendelkezéseit megtartva járjon el a Társaság, a működése során keletkező adatok biztosítása illetve annak védelme, a személyes adatigénylések illetve adat átadások teljesítési rendjének  meghatározása céljából!