A cégek ötöde szerint nem is lehet megfelelni a GDPR-nak

Szerző: Adó Online
Dátum: 2019. február 25.
Címkék: ,
Rovat:
A szervezetek többsége nem tud teljes mértékben eleget tenni az európai általános adatvédelmi rendelet követelményeinek; az első hazai bírságot már ki is szabták a GDPR megsértéséért. A lemaradást elsősorban képzéssel igyekeznek behozni a vállalatok – derül ki az EY és az International Association of Privacy Professionals 550 biztonságtechnikai szakértővel készített nemzetközi kutatásából. A felmérés rávilágít, hogy a cégek több mint fele leváltaná, vagy már le is cserélte valamelyik beszállítóját, hogy megfeleljen az előírásnak.

A szakemberek háromnegyede (76 százaléka) tisztában van vele, hogy vállalata tevékenységére is vonatkoznak az európai általános adatvédelmi rendelet előírásai. A megkérdezettek ötöde szerint azonban lehetetlen megfelelni a szabályozás követelményeinek. A cégek kevesebb mint fele (44 százaléka) véli úgy, hogy működésével maradéktalanul vagy szinte teljesen eleget tesz a GDPR-nak közel egy évvel a hatályba lépést követően.

Több mint 1 000 vizsgálati eljárást indított adatvédelmi ügyekben a rendelet bevezetése és október vége között a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) Péterfalvi Attila, a szervezet elnökének korábbi tájékoztatása szerint. Az első hazai GDPR bírságot szintén kiszabta már a NAIH. Jogellenes adatkezelés miatt egy meg nem nevezett társaságot kötelezett egy millió forint megfizetésére a hatóság.

„Bármennyire tűnik lehetetlen küldetésnek a rendelet követelményeinek teljesítése, az Unió nem fog kihátrálni a GDPR mögül. A cégeknek muszáj megfelelniük a szabályozásnak, hogy elkerüljék a bírságokat. Azoknak a vállalatoknak, akik eddig nem tudtak eleget tenni a feltételeknek, érdemes külső szakértőt bevonniuk a hátralévő feladatok elvégzéséhez” – hangsúlyozta Zala Mihály, az EY Kiberbiztonsági üzletágának vezetője.

A szakértő szavait a felmérés is alátámasztja, hiszen az európai adatvédelmi rendeletnek a vártnál könnyebben megfelelnek azok a cégek, akik kellő figyelmet és erőforrást fordítanak a teljesítésére.

A társaságok 79 százaléka képzéssel, 64 százaléka adatvédelmi tisztviselő (DPO) kinevezésével, 57 százaléka technológiai fejlesztésekkel készült a megfelelésre. A válaszadók negyede már beszállítót is váltott annak érdekében, hogy teljesítse a GDPR előírásait, és további 30 százalékuk tervezi ezt a jövőben.

„A cégek eddig sok esetben csak üzleti partnereik elvárásai miatt foglalkoztak a rendelettel. A GDPR ugyanis szigorú követelményeket ír elő az adatkezelőkkel kötött szerződésekre vonatkozóan. Azok a szervezetek, akik továbbra sem tudják megfelelően kezelni ügyfeleik információit, már nem csak bírságra számíthatnak, hanem jól működő üzleti hálózatukból is kieshetnek” – tette hozzá Zala Mihály.


Kapcsolódó cikkek:


Felpörgött az építőipar
2019. szeptember 13.

Júliusban az építőipari termelés 32,9 százalékkal meghaladta az egy évvel korábbit. Az épületek építése változatlan áron számolva 32,2 százalékkal, az egyéb építményeké 34,1 százalékkal nőtt.

Minden pénzünket elviheti a végrehajtó?
2019. szeptember 13.

A végrehajtás célja, hogy a jogosult követeléséhez minél előbb, az állami kényszerítőeszközök igénybe vételével, hozzájuthasson, ugyanakkor ez nem járhat az adós életének ellehetetlenítésével.

Még nem változik az online vásárlások menete
2019. szeptember 10.

Még nem változik az online vásárlások menete

Az MNB Pénzügyi Stabilitási Tanácsa kedden további 12 hónap felkészülési időt engedélyezett a szolgáltatók számára az úgynevezett erős ügyfélhitelesítés bevezetésére.