A szervezetek többsége nem tud  teljes mértékben eleget tenni az európai általános adatvédelmi  rendelet követelményeinek. Az első hazai bírságot  már ki is szabták a GDPR megsértéséért. A lemaradást  elsősorban képzéssel igyekeznek behozni a vállalatok – derül  ki az EY és az International Association of Privacy Professionals  550 biztonságtechnikai szakértővel készített nemzetközi  kutatásából. A felmérés rávilágít, hogy a cégek több mint  fele leváltaná, vagy már le is cserélte valamelyik beszállítóját,  hogy megfeleljen az előírásnak.

A szakemberek háromnegyede (76  százaléka) tisztában van vele, hogy vállalata tevékenységére  is vonatkoznak az európai általános adatvédelmi rendelet  előírásai. A megkérdezettek ötöde szerint azonban lehetetlen  megfelelni a szabályozás követelményeinek. A cégek kevesebb mint  fele (44 százaléka) véli úgy, hogy működésével maradéktalanul  vagy szinte teljesen eleget tesz a GDPR-nek csaknem egy évvel a  hatályba lépést követően.

Ezer vizsgálat

Több mint ezer vizsgálati eljárást  indított adatvédelmi ügyekben a rendelet bevezetése és október  vége között a Nemzeti Adatvédelmi és Információszabadság  Hatóság (NAIH) Péterfalvi Attila, a szervezet elnökének korábbi  tájékoztatása szerint. Az első hazai GDPR bírságot szintén  kiszabta már a NAIH. Jogellenes adatkezelés miatt egy meg nem  nevezett társaságot kötelezett egy millió forint megfizetésére  a hatóság.

„Bármennyire tűnik lehetetlen  küldetésnek a rendelet követelményeinek teljesítése, az Európai  Unió nem fog kihátrálni a GDPR mögül. A cégeknek muszáj  megfelelniük a szabályozásnak, hogy elkerüljék a bírságokat.  Azoknak a vállalatoknak, akik eddig nem tudtak eleget tenni a  feltételeknek, érdemes külső szakértőt bevonniuk a hátralévő  feladatok elvégzéséhez” – hangsúlyozta Zala Mihály, az EY  Kiberbiztonsági üzletágának vezetője.

Nem csak bírság

A szakértő szavait a felmérés is  alátámasztja, hiszen az európai adatvédelmi rendeletnek a vártnál  könnyebben megfelelnek azok a cégek, akik kellő figyelmet és  erőforrást fordítanak a teljesítésére.

A társaságok 79 százaléka  képzéssel, 64 százaléka adatvédelmi tisztviselő (DPO)  kinevezésével, 57 százaléka technológiai fejlesztésekkel  készült a megfelelésre. A válaszadók negyede már beszállítót  is váltott annak érdekében, hogy teljesítse a GDPR előírásait,  és további 30 százalékuk tervezi ezt a jövőben.

„A cégek eddig sok esetben csak  üzleti partnereik elvárásai miatt foglalkoztak a rendelettel. A  GDPR ugyanis szigorú követelményeket ír elő az adatkezelőkkel  kötött szerződésekre vonatkozóan. Azok a szervezetek, amelyek  továbbra sem tudják megfelelően kezelni ügyfeleik információit,  már nem csak bírságra számíthatnak, hanem jól működő üzleti  hálózatukból is kieshetnek” – tette hozzá Zala Mihály.

Borítókép: pixabay, forrás: EY