A hozzám forduló gazdasági társaságok és civil szervezetek részére vállalom az adatkezelési folyamataik auditálását, és az EU általános adatvédelmi rendeletének (GDPR), valamint a hazai ágazati jogszabályoknak megfelelő adatkezelési szabályzat, valamint az előírt egyéb dokumentumok (tájékoztatók, nyilatkozatok, adatkérőlapok stb.) elkészítését. Vállalom továbbá a webshopot működtető vállalkozások részére a webes kereskedelmi tevékenységhez kapcsolódó Általános Szerződési Feltételeket tartalmazó szabályzat elkészítését.
A GDPR alkalmazása nem függ attól, hogy az adott vállalkozás hány főt foglalkoztat, így a GDPR nemcsak a nagyvállalatokat és a közintézményeket érinti, hanem minden személyes adatot kezelő magánszemélyt vagy vállalkozást, legyen az egyéni vállalkozó vagy kis- és középvállalkozás. Minden vállalkozásnak és szervezetnek implementálnia kell a GDPR rendelkezéseit a hazai jogszabályok figyelembevétele mellett (Infotv., Munka Törvénykönyve stb.). Ezért felül kell vizsgálni a gazdasági társaságok, civil szervezetek jelenlegi folyamatait és eljárásait minden területen (irodai ügyintézés, irat- és adatkezelés, marketing, kereskedelem, pénzügy, biztonsági kamerarendszerek, biztonsági őrszolgálat, logisztika, IT, beszerzés, HR, jog stb.) és szükség szerint a folyamatokat szabályozás alá kell vonni, vagy át kell alakítani.
Az általános adatvédelmi rendelet, hivatalosan Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről az Európai Unió rendelete, amely az EGT területén tartózkodó természetes személyek személyes adatait védi, és rendelkezik a tagállamok közötti szabad információáramlásról. Az angol elnevezése General Data Protection Regulation, rövidítve GDPR. 2016. május 24-én lépett hatályba, és kétéves türelmi időszak után 2018. május 25-től kell alkalmazni. A rendelet 12. cikk (1) bekezdése úgy rendelkezik, hogy az adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó valamennyi információt és minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa. Továbbá, a (2) bekezdés előírja, hogy az adatkezelő elősegíti az érintett jogainak a gyakorlását. Az érintettek részére történő előzetes tájékoztatás kötelezettségét az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) is előírja.