Az RSM által végzett friss európai felmérés tanúsága szerint az európai vállalkozások jórészt még nem készültek fel a 2018. május 25-től életbe lépő Európai Adatvédelmi Rendelet (GDPR) alkalmazására, szabályaira. Ezen felmérés azt vizsgálta, milyen fázisnál tart a cégek felkészülése az egységes adatvédelmi rendeletre, és milyen hatással van mindennapi működésükre a jogszabály hatályba lépése.
Közel fél évvel a rendelet élesedése előtt, csupán a cégek 8 százaléka tartja magát felkészültnek és tette meg a szükséges lépéseket annak érdekében, hogy az előírásoknak megfeleljen, 92 százalék még nem készült fel. Minden négy cégvezetőből egy pedig egyenesen úgy látja, hogy egyáltalán nem ismeri a szabályozás részleteit, s azt, hogy mindez milyen feladatokat ró cégére, miben szükséges változtatniuk rendszereiken, adatkezelésükben. (Az információkhoz hozzájuthatnak a Piac & Profit GDPR-ről szervezett decemberi konferenciáján!) A cégvezetők negyede pedig arról számolt be, hogy bár elkezdték a GDPR-ra való felkészülést, de azt már világosan látják, hogy nem lesznek képesek teljes körűen megfelelni minden előírásnak a 2018. májusi határidőig.
Pedig a tét nem kicsi, a GDPR jogszabály a cég(cégcsoport) éves árbevételének 4 százalékában, vagy 20 millió euróban határozza meg a bírság lehetséges maximális összegét.
Dr. Szűcs Bálint, ügyvéd, az RSM Legal partnere szerint a magyar középvállalatok körében is nagyon vegyes a kép, a tapasztalatok alapján nagyon szűk azon cégek köre, amelyek nyugodt szívvel várhatják a közelgő 2018. május 25-i határidőt. „Fontos megérteni a szabályozást és elkezdeni a felkészülést, mert a személyes adatok védelme érdekében a cég működésének teljes átvilágítására szükség van, ez nem egy egyszerűen kipipálható feladat. A partnerek, vevők, munkavállalók adatainak kezelése – így tárolása, vagy törlése – számos anyagi jogszabály által is szabályozott terület, amelyekkel a cég működésének, folyamatainak összhangban kell lennie. A GDPR alapján alkalmazható bírság összege pedig valóban fenyegető nagyságú, amely érzékenyen érintheti a cégeket. A felkészülés időigénye sok tényezőtől, egyedi adottságtól függ, érdemes azt mielőbb elkezdeni.”
A GDPR komplexitása nyomasztó teher, a kis és közepes vállalkozások 51 százaléka véli úgy, hogy túl bonyolult számára az ennek való megfelelés. A felkészülést már megkezdő 10 cégből négy úgy látja, hogy az előírások miatt növekednek a költségei, a felkészüléshez tanácsadó bevonására is szüksége lehet. Az adatvédelmi megfelelés tipikusan olyan terület, amelybe a cégek projekt alapon külső tanácsadót bevonva igyekeznek felkészülni a folyamat gyors és biztonságos elindítása és lezárása érdekében, vagy a későbbiekben az adatvédelmi felelős feladatkörének ellátására.
Mindemellett a cégvezetők nem vonják kétségbe a személyes adatok védelmének fontosságát, többségük támogatja ezen szabályok határozott lefektetését és az ezzel kapcsolatos elvárások rögzítését.