Kevesebb mint kilenc hónap múlva életbe lép az új európai uniós adatvédelmi rendelet, a GDPR, amire a vállalatoknak alaposan fel kell készülniük. A Trend Micro nemrégiben végzett felmérése arra mutatott rá, hogy a felső vezetők nem kezelik elég komolyan a szabályozást, ezért túlzott magabiztossággal állnak a megfelelőséghez kapcsolódó kérdésekhez. Sok helyen nincsenek tisztában vele, hogy pontosan milyen adatokat érint az előírás, és az esetleges bírságok mértékét sem mérik fel kellőképp.
Ez nem meglepő, hisz vannak még kérdések a rendelettel kapcsolatban, jogászok és informatikusok nem értenek egyet a rendeletben megfogalmazott elvárások alkalmazhatóságával, de tény, hogy 2018. május 25. egyre közelebb van – mutatott rá Sándor Zsolt András, a Gill & Murry Kft. ügyvezető partnere. Mint mondta, Magyarországon a hatályos személyes adat kezelésére vonatkozó szabályozások is eléggé kemény elvárásokat támasztanak, de most az Európai Unió alkotott szabályozást a személyes adatok kezeléséről. A rendelet elvárásokat fogalmaz meg minden olyan szereplővel szemben, aki személyes adatot kezel (szállítói szerződésben megadott kapcsolattartó neve, vevői, munkavállalói adatok, kórházi betegkarton, egyesületi névsor stb.).
Ennek következtében nemcsak a webáruházaknak kell adatkezelési szabályzatot, adatkezelési tájékoztatót készíteniük, hanem minden szervezetnek, amely a GDPR-rendelet hatálya alá tartozik, legyen az állami, gazdasági, esetleg nonprofit szervezet vagy egy egyesület. Sándor Zsolt András szerint a legnagyobb kockázata mégis a kis- és közepes vállalati szektornak van, mert a nagyvállalatokhoz hasonlóan sok adatot kezelnek, de nem rendelkeznek olyan szervezeti üzleti folyamatokkal, jogi apparátussal és informatikai támogatással, amelyek segítségével a rendelkezésre álló rövid idő alatt képesek lennének a felkészülésre. Rámutatott: még nem tudjuk, hogy a hatóság milyen módon fogja arányosítani a 6 milliárdos büntetési plafonhoz képest a legalsó büntetési tételt, de olyan számokról beszélünk, amelyek a legtöbb kkv-t azonnal csődközeli helyzetbe sodorhatják.
A Trend Micro tizenegy (európai és tengerentúli) országban több mint 1100 informatikai döntéshozó bevonásával készített kutatásának eredményei szerint a GDPR alapelvei széles körben ismertek. A cégvezetők jelentős része, 95 százaléka tudja, hogy meg kell felelnie a rendeletnek, és 85 százalékuk áttekintette a követelményeit. Emellett a vállalatok 79 százaléka biztos abban, hogy az általuk kezelt adatok a lehető legnagyobb biztonságban vannak. A Gartner azonban azt vetíti előre, hogy 2018 végére a cégek több mint 50 százaléka nem fog még teljesen megfelelni a GDPR követelményeinek.
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.