Európában a nemzeti adatvédelmi hatóságok folyamatosan közlik a kisebb nagyobb adatvédelmi bírságaikat. Az alábbi néhány példában is látszik, hogy egy-egy bírság magyar szemmel igen jelentős méretű.
A Gill & Murry tapasztalatai alapján az európai nagyvállalatok egyre jobban figyelnek alvállalkozóik adatkezelési tevekénységére. Sok büntetés az alvállalkozók(adatfeldolgozók) hibájára vagy hanyagságára vezethető vissza amiért az Adatkezelőt bünteti a hatóság.Az Adatkezelők a GDPR szerint teljes felelősséggel tartoznak az igénybe vett teljes alvállalkozói láncért.
A legtöbb KKV és mikrovállalkozás valamelyik multinacionális cégnek vagy magyar nagyvállalat számára végez valamilyen tevekénységet és közben kezeli(adatfeldolgozás) a nagyvállalat ügyfeleinek adatait.
Két lehetősége van ilyenkor az adatfeldolgozónak:
1. Vár, hogy az adatkezelő megkeresi egy kérdőívvel, nyilatkozattal vagy akár online vagy helyszíni adatvédelmi audittal.
2. Elébe megy az auditnak és a piacon elérhető ellenőrző eszközök egyikével igazolja, hogy a vállalkozása GDPR megfelelő.
A Gill & Murry is lehetőséget biztosít a kisvállalkozások számára, hogy megszerezzék a
„Biztonságos GDPR Adatfeldolgozó” tanúsítványt ezzel elébe menve az nagyvállalatok igényeivel.