A cégek többsége még nem készült fel a GDPR-ra

Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Az európai középvállalatok 28 százaléka egyáltalán nincs tisztában az új európai szabályozással, melynek 2018 májusától meg kell felelnie. A társaságok több mint fele úgy gondolja, hogy a szabályozás túl bonyolult a kis- és középvállalkozások számára, ugyanakkor egyetért azzal, hogy fontos a személyes adatok védelmének hatékonyabb szabályozása – áll az RSM újságunkhoz eljuttatott közleményében.

Az RSM által végzett friss európai felmérés tanúsága szerint az európai vállalkozások jórészt még nem készültek fel a 2018. május 25-től életbe lépő Európai Adatvédelmi Rendelet (GDPR)alkalmazására, szabályaira.  Ezen felmérés azt vizsgálta, milyen fázisnál tart a cégek felkészülése az egységes adatvédelmi rendeletre, és milyen hatással van mindennapi működésükre a jogszabály hatályba lépése. 

Közel fél évvel a rendelet élesedése előtt, csupán a cégek 8 százaléka tartja magát felkészültnek és tette meg a szükséges lépéseket annak érdekében, hogy az előírásoknak megfeleljen, 92 százalék még nem készült fel. Minden négy cégvezetőből egy pedig egyenesen úgy látja, hogy egyáltalán nem ismeri a szabályozás részleteit, s azt, hogy mindez milyen feladatokat ró cégére, miben szükséges változtatniuk rendszereiken, adatkezelésükben. A cégvezetők negyede pedig arról számolt be, hogy bár elkezdték a GDPR-ra való felkészülést, de azt már világosan látják, hogy nem lesznek képesek teljes körűen megfelelni minden előírásnak a 2018. májusi határidőig.

Pedig a tét nem kicsi, a GDPR jogszabály a cég(cégcsoport) éves árbevételének 4 százalékában, vagy 20 millió euróban határozza meg a bírság lehetséges maximális összegét.

Dr. Szűcs Bálint, ügyvéd, az RSM Legal partnere szerint a magyar középvállalatok körében is nagyon vegyes a kép, a tapasztalatok alapján nagyon szűk azon cégek köre, amelyek nyugodt szívvel várhatják a közelgő 2018. május 25-i határidőt. „Fontos megérteni a szabályozást és elkezdeni a felkészülést, mert a személyes adatok védelme érdekében a cég működésének teljes átvilágításáraszükség van, ez nem egy egyszerűen kipipálható feladat. A partnerek, vevők, munkavállalók adatainak kezelése – így tárolása, vagy törlése – számos anyagi jogszabály által is szabályozott terület, amelyekkel a cég működésének, folyamatainak összhangban kell lennie. A GDPR alapján alkalmazható bírság összege pedig valóban fenyegető nagyságú, amely érzékenyen érintheti a cégeket. Afelkészülés időigénye sok tényezőtől, egyedi adottságtól függ, érdemes azt mielőbb elkezdeni.”

Az European Business Awards pályázatra jelentkező cégek körében elvégzett felmérés szerint a személyes adatok védelmére való felkészülés már jelenleg is hatással van a társaságok működésére. A válaszok alapján jelentős azon társaságok aránya, ahol vágásokra került sor az adatvédelmi szabályozás miatt. Ezen ok miatt csúszik a cégek 23 százalékánál az innovatív, új termékek bevezetése, míg 22 százaléknál a növekedést biztosító nemzetközi terjeszkedési tervekből vettek vissza a felkészülés és a szabályozásnak való megfelelés prioritása miatt.   

[htmlbox Tb_Kommentár]

 

A GDPR komplexitása nyomasztó teher, a kis és közepes vállalkozások 51 százaléka véli úgy, hogy túl bonyolult számára az ennek való megfelelés. A felkészülést már megkezdő 10 cégből négy úgy látja, hogy az előírások miatt növekednek a költségei, a felkészüléshez tanácsadó bevonására is szüksége lehet. Az adatvédelmi megfelelés tipikusan olyan terület, amelybe a cégek projekt alapon külső tanácsadót bevonva igyekeznek felkészülni a folyamat gyors és biztonságos elindítása és lezárása érdekében, vagy a későbbiekben az adatvédelmi felelős feladatkörének ellátására. 

Mindemellett a cégvezetők nem vonják kétségbe a személyes adatok védelmének fontosságát, többségük támogatja ezen szabályok határozott lefektetését és az ezzel kapcsolatos elvárások rögzítését. 

---