Még mindig nagyon sok olyan céggel találkozunk, akik nem tettek semmit a GDPR megfelelőség elérése érdekében. Hogy miért? Nem tudjuk.

Amikor elkezdünk beszélgetni arról, hogy mi történt eddig, van-e szabályzat, eljárásrend, készült-e adatkezelési nyilvántartás, példának okáért amiatt, hogy 800 ember adatát kezeli, mely tartalmazhat különleges adatokat is, van-e megállapodás az adatfeldolgozókkal, óvatosan előhozakodnak azzal, hogy van, valami, de nem az igazi, készült egy táblázat, de nem fejezték be, elvégezte a kolléga a 2 napos DPO képzést, ezt követően rájött arra, hogy nem vállalja fel ezt a feladatot, mert nincs elég tudása hozzá és abbamaradt minden előkészített folyamat, dokumentum kidolgozás.

Aztán kis beszélgetés, szabadkozás után előjön a már jól ismert mondat, hogy „tulajdonképpen nincs semmink”.

Amennyiben az Ön szervezete is itt tart keressen fel bennünket és elmondjuk, hogy ebből a helyzetből hogyan kell továbblépni nagyon rövid idő alatt, mert ez a lehető legrosszabb, ha az elszámoltathatóság alapelvből kiindulva szemlélnénk az Ön helyzetét.