Az új, uniós adatvédelmi szabályozás megköveteli, hogy a cégek átvilágítsák adatkezelési, adatvédelmi gyakorlatukat, szabályzatokat gyártsanak, különben kemény hatósági szankciókkal számolhatnak. Minden olyan cég érintett, ahol személyes adatokat kezelnek, beleértve a munkavállalók adatait is, internetes tevékenységet folytatnak vagy bármilyen adatbázist kezelnek, akár még papíron is.
Egyetlen hiba is az eddigi büntetési tételek többszörösével járhat.
A szeméttelepen szúrópróbaszerűen 169 kilogramm céges dokumentumot találtunk, ebből 135 kilogramm 9 cégtől származott - mutatta be példaként Kreutz László, a Fellowes Hungary Kft. ügyvezetője a Piac & Profit GDRP konferenciáján, aki szerint minden irodában kell lennie iratmegsemmisítő gépnek, mert ha a dokumentumok érintetlenül a szemétbe kerülnek, az adatvédelmi incidensnek számít, amit jelenteni kell.
Ugyanakkor sok tekintetben még le vannak maradva a hazai jogalkotók is, hiszen az ágazati jogszabályok több ponton ütköznek a GDPR-rendelettel. Ezt jó volna még a hatályba lépés előtt tisztázni.