Kis vállalkozás, nagy kockázat

A várakozásoknak megfelelően a kormány még a héten elfogadja az Európai Unió adatvédelmi reformjának végrehajtása érdekében szükséges törvénymódosításokról szóló törvényjavaslatot. Az egyik legfontosabb változás a munka törvénykönyvét érinti.

Már a javaslat megjelenésekor felröppent a hír, hogy az alkalmazottaknak tilos lesz a Facebookot és más közösségi oldalakat használniuk a munkahelyükön. Ez azonban nem minden esetben lesz kötelező érvényű.

Dr. Szkok Helga, a Privacy Policy Online Services adatvédelmi szakértője arról beszélt, a munkavállaló a munkáltató által a munkavégzéshez biztosított számítástechnikai eszközt eltérő megállapodás hiányában kizárólag a munkaviszony teljesítése érdekében használhatja.

Főszabály szerint tehát tilos a munkahelyi infrastruktúra privát használata, de a munkaadó ezt engedélyezheti.

– magyarázta a szakértő.

A GDPR-reform értelmében, ha a munkavállaló ellenőrzéséhez a munkáltató technikai eszközt is alkalmaz, erről a munkavállalót előzetesen írásban kell tájékoztatnia.

Mint azt Dr. Szkok Helga elmondta, a munkáltató ellenőrzése során a munkaviszony teljesítéséhez használt számítástechnikai eszközön tárolt, a munkaviszonnyal összefüggő adatokba tekinthet be.

Ezt alkalmazni kell akkor is, ha a felek megállapodása alapján a munkavállaló a munkaviszony teljesítése érdekében saját számítástechnikai eszközt használ. A munkavállaló magánszférája tehát megmarad.

– tette hozzá.

A most elfogadott törvénymódosítások értelmében szintén fontos újdonság lesz, hogy a munkáltató a munkavállalótól okirat bemutatását követelheti, így azok tárolására, fénymásolására a fenti okokból nem lehet szükség, elegendő azok bemutatása és a szükséges adatok feljegyzése.

A jogszabályváltozásokról 2019. március 25-én konferenciát tartanak Budapesten, ahol az érdeklődők minden újdonságról első kézből tájékozódhatnak. A rendezvényt Dr. Péterfalvi Attila, a NAIH elnöke nyitja majd meg.

Az esemény szervezője az Infoszféra Kft., amely 19 éve foglalkozik egynapos konferenciák, szemináriumok és képzések szervezésével. Az elmúlt években a GDPR életbe lépésének kapcsán adatvédelmi konferenciáin és képzésein a szakmai elismert szakértői tolmácsolásában segít a gazdálkodóknak eligazodni a szabályok útvesztőiben és eljuttatni a szakmai információkat, hogy ezáltal megkönnyítse a gazdasági szereplők felkészülését a megfelelésre.

Photo by Anton Darius | @theSollers on Unsplash

Az új uniós szabályozás kiterjed minden olyan hatóságra, gazdasági társaságra és szervezetre, amely az EU-ban tartózkodók személyes adatait kezeli vagy feldolgozza.

Dióhéjban

• Jelentősen bővíti a személyes adatok körét, ezekhez sorolja a többi között a nevet, a születési és egészségügyi adatokat, a bankszámlaszámot, a jövedelmet, a helymeghatározó adatot (GPS), az e-mail-címet, a vállalati és magántelefonszámot, a levelezési címet, de akár egy IP-címet is.
• Az új rendelet megerősíti a személyes adatok törlésének jogát: ha valaki már nem szeretné, hogy adatait a továbbiakban feldolgozzák, és az adott szervezetnek nincs alapos indoka azok tárolására, akkor a szervezetnek törölnie kell a kérdéses adatokat rendszeréből.
• A szervezetek kötelesek a lehető legvilágosabb, legérthetőbb tájékoztatást adni a személyes adatok felhasználásának módjáról.

Adatvédelmi felelős is kell oda, ahol nagy tömegben kezelnek személyes adatokat

Azoknak az intézményeknek, amelyek nagy tömegben, automatizáltan kezelnek személyes adatokat – például a bankok, biztosítók, egészségügyi, valamint informatikai szolgáltatók -, és azoknak, amelyek különlegesen érzékeny személyes adatokat – politikai nézet, szakszervezeti tagság, szexuális irányultság – kezelnek, adatvédelmi felelőst kell kinevezniük. Ő felel a megfelelő adatvédelmi rendszer működtetéséért és az adatok védelméért.

A rendelet előírásainak megszegése esetén a kiszabható bírság akár a 20 millió eurót, azaz 6,4 mrd Ft-ot, vagy a cégcsoport teljes forgalmának 4 százalékát is elérheti.

Egyelőre csak figyelmeztetni fog a hatóság

Gulyás Gergely Miniszterelnökséget vezető miniszter csütörtökön azt mondta, hogy a kormány tervei szerint a Nemzeti Adatvédelmi és Információszabadság Hatóság csak figyelmeztethetné a kis- és közepes vállalkozásokat, ha megsértik a GDPR-t, más szankciót nem alkalmazhatna.

Ez is érdekelheti:

• Gulyás Gergely: Könnyíteni fog a kormány a GDPR szabályozáson

Gulyás Gergely közölte, a kormány mindent megtesz annak érdekében, hogy a rendelet a kis- és középvállalkozói szektor működését ne nehezítse meg, számukra jelentős többletköltséget ne eredményezzen.

Jelezte, az osztrák példát szeretnék átvenni a magyar jogba történő átültetéskor, ez pedig azt jelenti, a kis- és közepes vállalkozásoknál a Nemzeti Adatvédelmi és Információszabadság Hatóság kizárólag csak figyelmeztethet, más szankciót nem alkalmazhat.

Megjegyezte, helyes, ha a nagy adatkezelőknél – például a Facebooknál – szigorúbb adatkezelést vezetnek be.

Helyzet van…

Gasparetz András, a Hétpecsét Információbiztonsági Egyesület elnöke, a GDPR-antológia projekt gazdája a megjelenés apropóján kiemelte:

„Helyzet van és bizonytalanságot érzünk. A lassan változó és szerteágazó szabályozási rendszer önmagában is nehezen tud olyan állapotot felvenni, amely egyenszilárdságú környezetet teremt. A GDPR hazai bevezetése is számos magyar jogszabállyal igényel(ne) harmonizációt. A pillanatnyi helyzet az, hogy sem a magyar Info tv., sem az L. tv. nem képez szerves egységet az EU-ból érkező GDPR-ral, és számos más jogszabálynak is rendeznie kellene az ellentmondásokat. A bizonytalanságok másik sokak által hangoztatott oka, hogy technológiai fejlődés lényegesen gyorsabb, mint ahogy azt a szabályozás követni tudná.”

A netes tartalmak mennyisége emészthetetlen

Jelenleg 12.600.000 találatot ad a Google a „GDPR”-ra keresve és magyar nyelven is rengeteg forrást találunk. Az ezzel foglalkozó konferenciáknak, s kommunikéknek se szeri, se száma. Tovább nehezíti a helyzetet, hogy a felkészülési idő relatív rövid és csak kevés cég rendelkezik a témában megfelelően jártas szakemberrel.

Jogosan vetődött fel az igény egy érthető, hiteles, és emészthető mennyiségű tartalom megjelenésére.

A téma szerteágazó jellege miatt egy újszerű közösségi formát választottak a megvalósításhoz a projekt felelősei; nem állítanak elő saját tartalmat, hanem fontos tárgyszavak alapján önkéntes szerkesztőik szelektálják majd rendszerezik az interneten elérhető cikkeket.

• Olvasson bele a GDPR antológiába a Digitalstandon

Segíti a felkészülést, szakterületenként példákat is bemutat

A GDPR-antológia egyik legfontosabb előnye, hogy különböző szakterületeket érintve támogatja a felkészülést az Info törvénynek való megfelelésre minden jogi személy számára, akik valamilyen adatot kezelnek. 

• A mintegy 130 oldalas GDPR-antológia, az eredeti jogforrásokat feltüntetve a többi között kitér az alapelvek ismertetésére, valamint az alapelvi szintre emelt és az eddigiekhez képest is sokkal inkább a középpontba helyezett elszámoltathatóságra.
• Lényeges szempont volt, hogy az antológia minél több szakterület számára nyújtson segítséget, így megfelelőségi projekteket találhatunk általános menedzsment, HR és marketing oldalról is.
• Külön foglalkozik a KKV-kkal valamint a webáruházakkal, amelyek fokozottan érintettek lehetnek.
• A cikkgyűjtemény tartalmaz iratmintákat és sablonokat is; a GDPR projektterv minta ugyan nem emelhető át önmagában, de hasznos iránymutatást ad.

Cookie, IP cím, jelszó, mind személyes adat

A tanácsadó cég ismerteti: a rendelet minden olyan adatra kiterjed, amely egy természetes személyt azonosít, illetve amely által egy természetes személy azonosítható. A rendelet alapján személyes adatnak minősülnek az online azonosítók, mint például a jelszavak, a cookie ID-k és az IP címek.

Az új rendelet szerint az adatkezelőnek igazolnia kell, hogy megfelelően kezeli az adatokat: ennek alapja az adatvédelmi nyilvántartás és a belső adatkezelési szabályok megléte.

Ez is érdekelheti:

• Plusz emberekkel erősít a NAIH a GDPR hazai bevezetése miatt

Adatvédelmi tisztviselő és incidens rendszer

• A GDPR életbe lépése után a vállalatok szélesebb körében kell majd adatvédelmi tisztviselőt kinevezni, illetve incidenskezelési rendszert működtetni arra az esetre, ha az adatkezelésbe hiba csúszik, és az adatok biztonsága sérül – mutat rá a tanácsadó cég.
• A kiemelt adatkezelésnek minősülő tevékenység indítása esetén adatvédelmi hatástanulmányt is kell készítenie az alkalmazónak, amit jóvá kell hagyatnia a Nemzeti Adatvédelmi és Információszabadság Hatósággal.
• A KPMG szerint ebbe a körbe esnek az ügyféladatbázisok, térfigyelő kamerák, a munkahelyi teljesítményösztönző rendszerek, a profilalkotásra alkalmas eszközök is.

Durva szankciók

A közösségi jogszabály rendkívül súlyos szankciókat állapít meg a rendelkezéseit megsértő cégekre, a kiróható bírság alapesetben a cég árbevételének 2 százaléka, de kirívóan súlyos adatvédelmi incidenseknél vagy visszaesőknél akár 4 százalék is lehet – írja a KPMG.

• Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke nemrégiben egy konferencián arról beszélt, hogy az Európai Unióban május 25-től alkalmazni kell az új egységes adatvédelmi szabályozást, az Európai Bizottság a nemzeti hatóságoktól státuszjelentést is kér arról, hogyan állnak a GDPR alkalmazásához szükséges felkészüléssel.
• Ha nem születnek meg a szükséges jogszabályok, akkor akár kötelezettségszegési eljárást is indíthatnak az adott ország, illetve országok ellen – jegyezte meg.

A NAIH elnöke szerint 2020-ra évente ezermilliárd euróra becsülik a személyes adatok újrahasznosításának értékét.

Ennek kapcsán megjegyezte: sok szolgáltatás azért ingyenes, mert az emberek a személyes adataikkal fizetnek érte.

Ez is érdekelheti

• Microsoft: A magyar cégek azt sem tudják eszik-e vagy isszák a GDPR-t

A GDPR minden vállalkozást érint

Ez gyakorlatilag az összes vállalkozást érinti a legnagyobbaktól az akár csak egy alkalmazottat foglalkoztató legkisebbekig. Az átgondolt felkészülést a szakemberek a kis cégeknél is 6-8 hónapra taksálják. Akik még nem kezdték el, az utolsó utáni órákra kaphatnak egy listát a legfontosabb átgondolandó kérdésekről és lépésekről a papíralapú adatvédelemmel foglalkozó Fellowes cégtől.

Megfordul a bizonyítási teher

Az új adatvédelmi rendelet betartásánál a legnehezebb talán azt a szemléletváltást meglépni, hogy megfordul a bizonyítási teher. Májustól nem a magánszemélyeknek és a hatóságnak kell bizonyítani, hogy a vállalat megsértette az adatkezelési rendeletben előírtakat, hanem a cégeknek kell igazolniuk, hogy helyesen kezelik a náluk jogszerűen fellelhető adatokat, illetve a feleslegessé váló vagy illetéktelenül birtokukban lévőket megsemmisítik.

„Az új rendelet alapelveinek bevezetése tehát az eddigiektől némileg eltérő megközelítést igényel. Először is meg kell érteni, hogy ez vállalati szinten majdnem minden területet érint, nem korlátozódik csak a jogi, IT vagy HR osztályokra. Másrészt azzal az attitűddel kell szakítani, hogy minél több adatot minél szélesebb körben osszunk meg. Májustól csak az férhet az adatokhoz, akinek arra a rendelet értelmében megokolható jogosultsága lesz. Fontos kiemelni azt is, hogy az új szabályozás épp úgy vonatkozik a papíralapú adatokra, mint a digitálisan kezeltekre, és nem elég csak a májusi indulásra felkészülni, ez onnantól folyamatos adatvédelmi feladatokat ró majd a vállalkozásokra.”

– hangsúlyozza Kreutz László, a Fellowes Hungary ügyvezetője.

A legfontosabb tanácsokat a Fellowes pontokba szedte, hogy ezzel is segítse a felkészülést

1. Végezzen adatvédelmi hatásvizsgálatot! Először is azonosítsa be, hogy mi számít személyes adatnak. Csak olyanok legyenek a cége birtokában, amelyekre bizonyíthatóan szükség van és jogszerűen jutott hozzá;
2. Készítsen eltérés-elemzést, nézze meg, hogy cégénél milyen eltérések vannak az eddigi adatkezelési gyakorlatban a GDPR-ban előírtakhoz képest;
3. Dolgozzon ki olyan megoldásokat és mielőtt megvásárolná vagy bevezetné, tesztelje azokat, amelyekkel a jövőben eleget tud tenni a GDPR-nak;
4. Győződjön meg róla, hogy rendelkezik a már szükségtelen adatok biztonságos megsemmisítésére vonatkozó gyakorlattal és eszközökkel; a biztonság kedvéért helyezzünk el iratmegsemmisítőket a nyomtató és fénymásoló mellé, valamint a vezetői irodában
5. Határozza meg, hogy kinek, milyen adatokhoz lehet jogszerű hozzáférése a cégnél, gondoskodjanak a megfelelő tárolásról;
6. Bizonyosodjon meg róla, hogy az új alapelvek, mint a kifejezett hozzájárulás, az adatok törlésére való jog, az adathordozhatósághoz való jog és a tiltakozáshoz való jog, mind szerepelnek az ügyrendi szabályzatokban;
7. Dolgozzon ki eljárásmódot az adatvédelmi incidens jelentésére és elhárítására. Próbálja ki ezt úgy, mintha tűzvédelmi gyakorlatot tartana;
8. Vizsgálja át a vállalatánál megtalálható szerződéseket, beleértve a beszállítói szerződéseket is. Győződjön meg róla, hogy az adatvédelem terén a beszállító partnereivel szemben vannak szerződéses jogai és ragaszkodjon is ezekhez. A beszerzési folyamatokba be kell építeni elvárásként a rendeletnek való megfelelést;
9. Külön rendelkezni kell arról, hogy harmadik félnek milyen adatokat lehet átadni;
10. Indítson adatvédelmi képzést a kollégáinak, vegye fontolóra adatvédelmi biztos kinevezését;
11. Rendszeresen vizsgálja meg, hogy meg tud-e felelni cége a GDPR-nak, azonosítsa az esetleges problémákat és orvosolja azokat;
12. Számoljon azzal, hogy májusig ez egy intenzív felkészülési szakaszt jelent cége életében, el kell végezni a selejtezést és gondoskodni kell a fölösleges iratok biztonságos megsemmisítéséről. Május után pedig folyamatosan kell végezni ezt a tevékenységet, hogy cége eleget tudjon tenni a GDPR-ban előírtaknak.

Az Európai Unióban május 25-től alkalmazni kell az új egységes adatvédelmi szabályozást

Erre készülve a hatóság plusz negyven embert kért a kormánytól, ami az adatvédelemmel foglalkozó stábjuk nagyjából megduplázását jelenti – mondta a NAIH elnöke.

Péterfalvi Attila kitért arra is, hogy a GDPR hatálybalépése előtt több törvény – köztük kétharmados rendelkezések – módosítására is szükség van. Példaként említette:

Ahhoz, hogy a NAIH május 25. után is adatvédelmi hatóságként tudjon eljárni, a parlament kétharmados többségének meg kell szavaznia a szükséges törvénymódosítást, melyben erre a feladatra kijelölik a hatóságot.

Ez is érdekelheti:

• Microsoft: A magyar cégek azt sem tudják eszik-e vagy isszák a GDPR-t

Státuszjelentést is kell küldeni az EU-nak

A NAIH elnöke azt mondta, az Európai Bizottság a nemzeti hatóságoktól státuszjelentést is kér arról, hogyan állnak a GDPR alkalmazásához szükséges felkészüléssel.

Ha nem születnek meg a szükséges jogszabályok, akkor akár kötelezettségszegési eljárást is indíthatnak az adott ország, illetve országok ellen.

– jegyezte meg.

Kiemelte: a cél, hogy az Európai Unióban egy egységes adatvédelmi gyakorlat jöjjön létre. Ez a gyakorlatban azt jelenti – mondta Péterfalvi Attila -, hogy lesz egy európai adatvédelmi hatóság, s annak működik minden tagországban egy „fiókszervezete„, ez Magyarországon a NAIH.

Az európai adatvédelmi testület  nem csak tanácsadó, véleményező szerv lesz, az állásfoglalásait kötelező lesz betartani

A NAIH elnöke azt mondta: 2020-ra évente ezermilliárd euróra becsülik a személyes adatok újrahasznosításának értékét. Ennek kapcsán megjegyezte:

Sok szolgáltatás azért ingyenes, mert az emberek a személyes adataikkal fizetnek érte.

A Google-nek és a Facebooknak is alkalmaznia kell ezeket a szabályozásokat

Péterfalvi Attila közölte azt is: a NAIH elnökeként már amerikai, kínai felekkel is tárgyalt, hogy tájékozódjon arról, miként készülnek az egységes európai adatkezelés életbelépésre. Ugyanis – mint kiemelte – a GDPR-t május 25-től mindenkinek alkalmaznia kell, aki az Európai Unió területén élők számára nyújt szolgáltatásokat, köztük például a Google vagy a Facebook üzemeltetőinek is. A GDPR hatálybalépésével az adatbiztonság követelménye tehát „nagyon megszigorodik”.

Garantálni kell, hogy illetéktelenek ne tudjanak hozzáférni a rendszerekhez, ne tudjanak adatokat megszerezni. Ehhez fontos, hogy minden naplózva, dokumentálva legyen.

A kormány az egészségügyi adatok kezelésében nem tervez változtatásokat

A Medical Tribune egészségügyi szaklap által szervezett csütörtöki szakmai konferencián a betegek, az orvosok és az egészségipar szempontjából vitatták meg, milyen változásokra kell számítani az adatkezelés, az adatvédelem terén.

• Péterfalvi Attila azt mondta: a hatóságnak nincs információja arról, hogy a kormány vagy az egészségügyért felelős Emberi Erőforrások Minisztériuma milyen változásokat tervez az adatkezelés terén.
• Az egészségügyi adatok kezeléséről a GDPR 9. cikkelye rendelkezik. Ehhez van lehetőség kiegészítő nemzeti jogalkotásra, illetve szektorális törvények módosítására – közölte a NAIH elnöke.

Ez is érdekelheti:

• Kissé hiányos a tudásunk a GDPR bevezetésről a Trend Micro kutatása szerint

Biztosítani kell az állampolgárok ellenőrzési jogát a tárolt adataik felett

A NAIH elnöke ezzel együtt leszögezte: a globalizált, digatalizált adatkezelésnek törvényesnek, etikusnak, tisztességesnek és átláthatónak kell lennie. Péterfalvi Attila külön kiemelte, sokkal nagyobb hangsúlyt kell helyezni az állampolgárok tájékoztatására, biztosítani kell ellenőrzési jogukat, hogy nyomon tudják követni adataik kezelését.

A GDPR-rel összefüggő változásokról, iránymutatásokról a NAIH honlapján külön linken is tájékozódni lehet.

A hazai cégek jelentős lemaradásban vannak a GDPR-ral kapcsolatos teendőket illetően

A magyar cégek döntő többsége azt sem tudja, vonatkoznak-e rá ezek az egyébként kötelező érvényű előírások, így a legtöbbjüknek semmiféle terve sincs arra, hogyan feleljen meg ezeknek a szabályoknak. A helyzet azonban nem reménytelen.

Kelet-Közép-Európában Magyarországon vannak leginkább lemaradva a vállalkozások a GDPR irányelvekre való felkészülésben és az abban előírt szabályok alkalmazásában

– állapítja meg a Microsoft tavaly év végén végzett régiós kutatása. Miközben a régióban csak a cégek 12 százaléka nem hallott a 2018. május 25-étől életbe lépő szabályozásról, Magyarországon jóval magasabb, 30 százalékos ez az arány. Ráadásul a hazai vállalkozások 57 százaléka egyáltalán nincs tisztában azzal, kikre vonatkoznak a GDPR előírásai.

A GDPR minden olyan szervezetre vonatkozik, amely itthon vagy külföldön valamilyen terméket vagy szolgáltatást kínál uniós állampolgároknak

Ez éppúgy lehet egy a vendégek személyes adatait kockás füzetben vezető fodrászüzlet, mint egy saját munkavállalói adatait kezelő vállalkozás.

Az irányelv alkalmazása 2018. május 25-től kötelező.

Amelyik vállalkozás nem felel meg az előírásoknak, az a jogsértés nagyságától függően akár 20 millió eurós, vagy az előző pénzügyi év teljes forgalmának 4 százalékára rúgó bírságra is számíthat.

Az Európai Unió a GDPR-tól azt reméli, hogy erősödni fog a személyes adatok védelme

Ez minden vállalkozás elemi érdeke, hiszen a digitalizáció térhódításával az adatok mennyisége és szerepe ugyanis folyamatosan nő. Az a vállalkozás, amely nem fordít kellő figyelmet adatainak megőrzésére és védelmére, nem csupán uniós feddésre számíthat, hanem arra is, hogy versenyhátrányba fog kerülni az irányelvet követőkkel szemben.

A szabályozás ismerete azonban csupán az első lépés

Ugyanilyen fontos, hogy a vállalatok meg is feleljenek a szigorú előírásoknak. A magyar cégek e tekintetben is jelentős lemaradásban vannak: kétharmaduknak nincs kész terve arra, hogyan legyen „GDPR érett”, miközben a régióban tevékenykedő társaik felének már van elképzelése erről.

Nagyjából a magyar vállalkozások negyede úgy gondolja, hogy pusztán egy informatikai beruházással megoldhatja ezt a problémát

A személyes adatokat az európai vállalkozások zöme, 53 százaléka leginkább a kiberbűnözőktől félti, a magyarok viszont leginkább, 40 százalékos arányban a saját alkalmazottaiktól (Vajon miért? a szerk.) tartanak. Mindössze 22 százalék tudja, mit kell tennie, ha személyes adatok veszélybe kerülnek, miközben a kelet-közép -európai átlag ennek pontosan a duplája.

„Ezeknek az elvárásoknak nem könnyű önerőből megfelelni. A vállalkozások döntő többségének valószínűleg együtt kell működnie egy adatkezelésben járatos, az ehhez szükséges technológiával rendelkező partnerrel vagy szakértővel. De ennél is fontosabb tisztában lenni azzal, hogy a GDPR-ra történő felkészülés nem csupán egy újabb informatikai beruházás, hanem egy radikális szemléletváltás: átállás a 21. század adatkezelési és -védelmi irányelveire, amelyek ugyanúgy kötelező elvárások egy vállalat működésében, mint az áfa bevallása és befizetése vagy az éves beszámoló elkészítése”

– fogalmazott Szentkuti Gabriella, a Microsoft Magyarország ügyvezető igazgatója.

A Microsoft támogatást nyújt

A Microsoft minden támogatást megad a vállalkozásoknak a GDPR-megfelelőséghez vezető úton, egyebek mellett az uniós rendeletben foglaltaknál is szigorúbb műszaki és szervezeti előírásoknak megfelelő felhőszolgáltatásaival. Az adatvédelmi módszertannak köszönhetően a cégek a felhőben tárolt adatok kizárólagos tulajdonosai maradnak, ráadásul jelentős infrastrukturális és szervezeti fejlesztés nélkül válhat rugalmassá mindennapi működésük.

A Microsoft emellett évente 300 milliárd forintnak megfelelő összeget költ biztonsággal kapcsolatos kutatásokra és fejlesztésekre, így a megfelelő technológia mellett a GDPR-ral összefüggő eljárások kialakításához és működtetéséhez szükséges támogatással is segíti a kkv-kat és a nagyvállalatokat. További információ elérhető a Microsoft GDPR aloldalán.