Nem optimisták a vállalkozások az új európai uniós általános adatvédelmi rendelet, a GDPR kapcsán. A Deloitte az Európai Unióban működő cégek között végzett felmérése szerint a megkérdezett társaságok mindössze 15 százaléka véli úgy, hogy a jövő május 25-i határidőre, amikortól kötelező lesz alkalmazni a GDPR előírásokat, teljesen felkészül a jogszabály betartására. A vállalkozások 62 százaléka arra készül, hogy egy olyan szintet érjen el, ami ha nem is felel meg mindenben az elvárásoknak, egy esetleges vizsgálat során már védhető helyzetet teremt számukra. A fennmaradó 23 százaléknál azonban még ennél is rosszabb eredményre számítanak.
A többség igyekszik kevés pénzből megoldani
A kutatás arra is rámutatott, hogy szélsőséges értékek között mozog, hogy egy-egy cég mennyit költ a GDPR-megfelelésre. A felmérésben megkérdezett vállalatok 39 százaléka 100 ezer eurónál kevesebbet fordít erre a célra, azonban 15 százalékuk 5 millió eurónál is többet költ a felkészülésre. A kutatásban résztvevő cégek 54 százaléka vélte úgy, hogy a korábbi gyakorlathoz képest a szokatlanul magas, akár 20 millió eurós büntetési tétel jelentősen befolyásolta a GDPR-ra való felkészülésüket.
A kutatás arra is rámutatott, hogy az érintett vállalatok jelentős része kedvezőtlen pozícióból indul az adatvédelmi rendelet előírásainak betartásához vezető úton. A megkérdezett cégek 45 százaléka dedikáltan foglalkozik az adatvédelemmel, 32 százalékuk esetében valamilyen más területhez kapcsolódóan kezelik ezt a kérdést, míg 23 százalékuk egyáltalán nem foglalkozik a problémával.
A GDPR több olyan elvet, illetve előírást is tartalmaz, amelyek esetében informatikai, szemléletbeli kihívások is nehezítik a felkészülést. „A felejtéshez való jog, vagyis az ügyfélről tárolt minden személyes adat törlésének igénye gyakran komoly szabályozási és informatikai kihívást jelent. Vannak ugyanis olyan esetek, amikor a vállalkozásoknál használt informatikai rendszerek nem alkalmasak arra, hogy teljesítsék ezt az elvárást. Persze erre a helyzetre is vannak alternatívák, amelyekre a Deloitte is felkészült, azonban egy ilyen eset tovább nehezíti a felkészülést” – mutatott rá dr. Márkus Csaba, a Deloitte adó- és jogi osztályának partnere, a Deloitte GDPR szolgáltatásokat nyújtó csoportjának vezetője.
Egy másik izgalmas és bizonyos helyzetekben nehezen kezelhető elvárás az adattakarékosság elve, illetve annak bizonyítása, hogy ezt figyelembe véve tevékenykedik az adott cég. „A kérdés, hogyan tudja alátámasztani egy társaság, hogy azok az adatok ténylegesen szükségesek arra a célra, amire kérte a hozzájárulást az ügyfelétől. Tapasztalataink szerint sokszor előfordul, hogy cégen belül is küzdeni kell azért, hogy bizonyos információkat tényleg csak azok kapjanak meg, akik érdemi munkát végeznek velük, illetve csak addig férjenek hozzá ezekhez, amíg valóban szükséges. A GDPR előírásainak való megfelelés nem csak az eljárásrendek, az informatikai rendszerek szintjén kíván változásokat, de sok vállalatnál a gondolkodásmódot is át kell formálni” – fűzte hozzá dr. Márkus Csaba.
Azt, hogy a „felejtés joga” milyen kihívást jelent a cégeknek jól mutatja a Deloitte felmérése is, mely szerint a megkérdezett társaságok 64 százalékának becslése sincs arra vonatkozóan, hogy a jövőben ez mekkora feladatot jelent számukra.
A Deloitte kutatása arra is rámutatott, hogy bár a GDPR-ra való felkészülés jelentős ráfordításokat igényel, előnyökkel is járhat. A megkérdezett társaságok 61 százaléka számít arra, hogy a személyes adatok kezelésének új szintre emelése tényleges üzleti előnyöket hoz majd. Valamivel több, mint ötödük, 21 százalék, pedig úgy véli, hogy jelentős hasznot hoz a GDPR-nak való megfelelés, többek között a megítélésük javulásának, a versenytársakkal szembeni pozíciójuk erősödésének, illetve az új üzleti lehetőségeknek köszönhetően.