A GDPR-ről valószínűleg legtöbben már hallottak azok közül, akikre vonatkozni fog, 2018. május 25-én lépett életbe, és az Európai Unió új adatvédelmi rendeletét jelenti (GDPR – General Data Protection Rules), amely a nemzeti jogszabályokat felülírva egységesíti az uniós tagállamok adatkezelési szabályait.
A rendeletet személyes adatok automatizált módon történő kezelésekor, valamint akkor kell alkalmazni, ha személyes adatokat valamely nyilvántartási rendszerben kezelnek. A rendeletnek mind a tárgyi (mikor kell alkalmazni), mind a területi (hol kell alkalmazni) hatálya szélesebb a korábbi adatvédelmi jogszabályokénál.
Ennek megfelelően tehát a GDPR a kis- és középvállalkozásokra is vonatkozik, nem csak a weboldalakra, webáruházakra, és mind az adatkezelők, mind az adatfeldolgozók tevékenységére alkalmazni kell.
Kormányzati oldalról ígéret hangzott el arra nézve, hogy az Európai Unió Általános Adatvédelmi Rendeletének a szabályait a KKV-k vonatkozásában átmeneti ideig nem fogják szigorúan ellenőrizni. Ezzel összefüggésben azonban fontos arra rámutatni, hogy a NAIH az ellenőrzésektől nyáron sem tekint el. Amennyiben pedig a KKV-k a felkészülést halogatják, ősszel ugyanezen problémával fognak találkozni, hiszen teljes, tartós mentesülést a jogkövetés alól semmiképpen nem kaphatnak.
Szerencsére rengeteg lehetőség van már a felkészülésre, és GDPR nyomtatványokat, iratmintákat is lehet letölteni, megvásárolni különböző webshopokból, amik megfelelnek az új szabályozás által támasztott követelményeknek.