A cégek szerint lehetetlen megfelelni az uniós GPDR-nak

összesen 550 biztonságtechnikai szakértő véleménye szerint

a cégek kevesebb mint fele – 44 százaléka – vélte úgy, hogy működésével maradéktalanul vagy szinte teljesen eleget tesz a GDPR-nak közel egy évvel a hatályba lépést követően.

Az EY és az International Association of Privacy Professionalsszerint a szakemberek háromnegyede – 76 százaléka – tisztában van vele, hogy vállalata tevékenységére is vonatkoznak az európai általános adatvédelmi rendelet előírásai.

A felmérés rávilágít, hogy a társaságok 79 százaléka képzéssel, 64 százaléka adatvédelmi tisztviselő (DPO) kinevezésével, 57 százaléka technológiai fejlesztésekkel készült a megfelelésre.

A válaszadók negyede már beszállítót is váltott annak érdekében, hogy teljesítse a GDPR előírásait, és további 30 százalékuk tervezi ezt a jövőben.

Zala Mihály, az EY kiberbiztonsági üzletágának vezetője a közlemény szerint elmondta, hogy azoknak a vállalatoknak, amelyek eddig nem tudtak eleget tenni a feltételeknek, érdemes külső szakértőt bevonniuk a hátralévő feladatok elvégzéséhez.

Azok a szervezetek, amelyek továbbra sem tudják megfelelően kezelni ügyfeleik információit, már nem csak bírságra számíthatnak, hanem jól működő üzleti hálózatukból is kieshetnek

– tette hozzá.

A rendelet bevezetése és október vége között a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) több mint ezer vizsgálati eljárást indított adatvédelmi ügyekben – idézte fel az EY közleményében.

Az első magyarországi GDPR bírságot egymillió forint értékben már ki is szabta a hatóság jogellenes adatkezelés miatt egy meg nem nevezett társaságra.