Fél év maradt a felkészülésre és még senki sem tett semmit

Az európai középvállalatok 28 százaléka egyáltalán nincs tisztában az új európai szabályozással, melynek 2018 májusától meg kell felelnie. A társaságok több mint fele úgy gondolja, hogy a szabályozás túl bonyolult a kis- és középvállalkozások számára, ugyanakkor egyetért azzal, hogy fontos a személyes adatok védelmének hatékonyabb szabályozása.

2017. november 21.

Piac&Profit

Az RSM által végzett friss európai felmérés tanúsága szerint az európai vállalkozások jórészt még nem készültek fel a 2018. május 25-től életbe lépő Európai Adatvédelmi Rendelet (GDPR) alkalmazására, szabályaira. Ezen felmérés azt vizsgálta, milyen fázisnál tart a cégek felkészülése az egységes adatvédelmi rendeletre, és milyen hatással van mindennapi működésükre a jogszabály hatályba lépése.

Közel fél évvel a rendelet élesedése előtt, csupán a cégek 8 százaléka tartja magát felkészültnek és tette meg a szükséges lépéseket annak érdekében, hogy az előírásoknak megfeleljen, 92 százalék még nem készült fel. Minden négy cégvezetőből egy pedig egyenesen úgy látja, hogy egyáltalán nem ismeri a szabályozás részleteit, s azt, hogy mindez milyen feladatokat ró cégére, miben szükséges változtatniuk rendszereiken, adatkezelésükben. (Az információkhoz hozzájuthatnak a Piac & Profit GDPR-ről szervezett decemberi konferenciáján!) A cégvezetők negyede pedig arról számolt be, hogy bár elkezdték a GDPR-ra való felkészülést, de azt már világosan látják, hogy nem lesznek képesek teljes körűen megfelelni minden előírásnak a 2018. májusi határidőig.

Pedig a tét nem kicsi, a GDPR jogszabály a cég(cégcsoport) éves árbevételének 4 százalékában, vagy 20 millió euróban határozza meg a bírság lehetséges maximális összegét.

Dr. Szűcs Bálint, ügyvéd, az RSM Legal partnere szerint a magyar középvállalatok körében is nagyon vegyes a kép, a tapasztalatok alapján nagyon szűk azon cégek köre, amelyek nyugodt szívvel várhatják a közelgő 2018. május 25-i határidőt. „Fontos megérteni a szabályozást és elkezdeni a felkészülést, mert a személyes adatok védelme érdekében a cég működésének teljes átvilágítására szükség van, ez nem egy egyszerűen kipipálható feladat. A partnerek, vevők, munkavállalók adatainak kezelése – így tárolása, vagy törlése – számos anyagi jogszabály által is szabályozott terület, amelyekkel a cég működésének, folyamatainak összhangban kell lennie. A GDPR alapján alkalmazható bírság összege pedig valóban fenyegető nagyságú, amely érzékenyen érintheti a cégeket. A felkészülés időigénye sok tényezőtől, egyedi adottságtól függ, érdemes azt mielőbb elkezdeni.”

Púp a hátunkon vagy hasznos lesz a GDPR?

Fél év múlva itt az Európai Unió új adatvédelmi rendelete, a GDPR, amelynek célja, hogy az egyes tagállamokban egységesítse az adatvédelmi előírásokat. Az új szabályozás egyik lényeges eleme, hogy nagyobb betekintést biztosít a magánembereknek abba, hogy megfelelően bánnak-e az adataikkal, így például, hogy milyen jogalapon tárolja és használja fel egy vállalkozás azokat. A cégeknek ezzel párhuzamosan fel kell készülniük mind az elektronikusan tárolt, mind pedig a papíralapú adatok átlátható kezelésére, megfelelő tárolására és igazolniuk kell, hogy ezek birtoklására, kezelésére megfelelő jogalapon kerül sor. Ha pedig ez már nem áll fenn, például mert a tárolásra már nincs szükség, akkor gondoskodniuk kell a szakszerű megsemmisítésükről.

Az European Business Awards pályázatra jelentkező cégek körében elvégzett felmérés szerint a személyes adatok védelmére való felkészülés már jelenleg is hatással van a társaságok működésére. A válaszok alapján jelentős azon társaságok aránya, ahol vágásokra került sor az adatvédelmi szabályozás miatt. Ezen ok miatt csúszik a cégek 23 százalékánál az innovatív, új termékek bevezetése, míg 22 százaléknál a növekedést biztosító nemzetközi terjeszkedési tervekből vettek vissza a felkészülés és a szabályozásnak való megfelelés prioritása miatt.

A GDPR komplexitása nyomasztó teher, a kis és közepes vállalkozások 51 százaléka véli úgy, hogy túl bonyolult számára az ennek való megfelelés. A felkészülést már megkezdő 10 cégből négy úgy látja, hogy az előírások miatt növekednek a költségei, a felkészüléshez tanácsadó bevonására is szüksége lehet. Az adatvédelmi megfelelés tipikusan olyan terület, amelybe a cégek projekt alapon külső tanácsadót bevonva igyekeznek felkészülni a folyamat gyors és biztonságos elindítása és lezárása érdekében, vagy a későbbiekben az adatvédelmi felelős feladatkörének ellátására.

Mindemellett a cégvezetők nem vonják kétségbe a személyes adatok védelmének fontosságát, többségük támogatja ezen szabályok határozott lefektetését és az ezzel kapcsolatos elvárások rögzítését.

Véget ér a türelem – milliárdos is lehet a bírság

Az Általános Adatvédelmi Rendelet (GDPR) 2018. május 25-ig biztosít lehetőséget a munkáltatóknak arra, hogy adatkezelésüket megfelelően alakítsák át. A munkáltatók nagyszámú, eltérő jellegű személyes adatot kezelnek, ezért az új szabályozásnak történő megfelelés igen komplex és összetett feladatot ró rájuk.