EU:n tietosuoja-asetus, GDPR, on ollut sovellettavana vuodesta 2018 lähtien, mutta sen vaatimusten täyttäminen on monelle pk-yritykselle edelleen ajankohtainen kysymys, erityisesti kun toimintatavat, järjestelmät tai henkilöstö muuttuvat.
GDPR koskee kaikkea henkilötietojen käsittelyä: asiakas- ja työntekijätietoja, markkinointirekistereitä ja esimerkiksi kameravalvonnan tallenteita. Vaatimusten täyttäminen ei tarkoita yhtä kertaluonteista projektia, vaan jatkuvaa toimintatapaa.
Kun nämä asiat ovat kunnossa ja dokumentoitu, yritys pystyy osoittamaan vaatimustenmukaisuuden, mikä on tärkeää myös asiakas- ja kumppanisuhteissa.