GDPR: semmi változást nem hozott a cégeknél

2018. október 09. kedd - 09:09 / piacesprofit.hu
  •    

Május 25-e óta egységes EU-s rendelet szabályozza az uniós tagországok cégeinek adatkezelési szokásait. A rendelet alapvetése az, hogy a személyes adat védendő érték, a törvény betartását pedig még a legkisebb cégeknek is igazolniuk kell, hogy megfelelően kezelik, tárolják és semmisítik meg a náluk lévő adatokat. De vajon a rendelet bevezetése után változtak-e a cégek adatkezelési szokásai? Egy friss, a Fellowes által megrendelt kutatásból kiderült, hogy a kkv-k közel harmada vagy nem hallott a GDPR-ról, vagy nem tudja, hogy az rá is vonatkozik.

A Fellowes már 2013-ban is felmérte a hazai kkv-k iratkezelési szokásait, az idei kutatás pedig azt térképezte fel, hogy a GDPR mennyire változtatta meg a kkv szektor adatvédelemhez kapcsolódó attitűdjét. A telefonos felmérést a Szinapszis Piackutató Intézet 200 fős mintán végezte el a 10-249 főt foglalkoztató hazai kis- és középvállalatok tulajdonosai vagy felső vezetői körében.

GDPR: így módosult a magyar infotörvény
A GDPR életbe lépése miatt módosult a magyar infotörvény is, de változás előtt állnak még az ágazati jogszabályok, illetve a munka törvénykönyve is.

Az első száz nap alatt 129 adatvédelmi incidens történt!

A kkv-k harmada a GDPR ellenére sem foglakozik az adatvédelemmel

A kutatásból az derült ki, hogy a vállalatok 70 %-a a saját elmondása szerint tudja, hogy miként érinti cégét az új adatvédelmi rendelet. A kkv-k 24 %-a ugyan hallott a rá is vonatkozó EU-s rendeletről, de nem foglalkozik vele, vagy azért, mert nem biztosak benne, hogyan hat ki rájuk, vagy azért, mert úgy gondolják, nem is érinti őket. A legmegdöbbentőbb tény azonban az, hogy a megkérdezettek 6 %-a még csak nem is találkozott a GDPR fogalmával. Ha ezeket az adatokat összevetjük a 2013-as eredményekkel, amikor is a kkv-k 27 %-nál semmiféle iratkezelési szabályzat nem volt, az arányokat tekintve elmondhatjuk, hogy öt év alatt semmi nem változott, a kkv-k közel egyharmadánál az adatvédelem fehér folt, és ezen a GDPR hatályba kerülése sem változtatott.

Kép: Pixabay

Kép: Pixabay

Vajon egyáltalán tisztában vannak-e a vállalatok azzal, hogy mi számít védendő adatnak?

Arra a kérdésre, hogy kezelnek-e céges szempontból kényes vagy személyes jellegű adatokat, a megkérdezettek 72 %-a igennel válaszolt. Felmerül a kérdés, hogy a maradék 28 % mit gondolhat? Valószínűleg a cégeknek megint csak közel harmada nincs tisztában azzal, hogy a GDPR mit ír elő védendő adatnak. Hiszen az a cég, aki egy alkalmazottat foglalkoztat vagy egy ügyfele, egy vásárlója is van, már biztosan kezel személyes jellegű információt, gondoljunk csak a telefonszámra, az e-mail címre vagy akár az adószámra. Az a cég, aki pedig egy megrendelőt vagy egy számlát kibocsát, biztosan rendelkezik céges szempontból védendő adattal.

A Piac & Profit minden, a GDPR-ral kapcsolatos cikkét itt találja!

Újabb adatvédelmi bírságok, de nem a GDPR miatt
Több vállalat is kapott a közelmúltban adatvédelmi bírságot, igaz, ezeket még a 2018. május 25-e előtt hatályos szabályozás alapján szabta ki a hatóság, nem a nyár előtt életbe lépett GDPR szerint.

Minden tizedik kkv potenciális veszélynek teszi ki magát

A kérdőív arra is kiterjedt, hogy ha valaki átnézné az adott cég kidobott irodai szemetét, akkor mennyire biztosak abban a megkérdezett vezetők, hogy nem találhatnánk benne olyan kényes vagy személyes adatokat, amelyek a cégre, az alkalmazottakra vagy a vevőkre, partnerekre vonatkoznak? 2013-hoz képest pozitív változás, hogy 31 %-ról 51 %-ra nőtt azoknak az aránya, akik teljesen biztosak abban, hogy a hulladékba nem kerül ki tőlük bizalmas adat. Ami azonban 2013 óta semmit sem változott és aggodalomra ad okot az az, hogy minden tizedik kkv a saját elmondása szerint is potenciális veszélyben van, ugyanis egyáltalán nem biztosak abban, hogy mi kerül ki tőlük megsemmisítés nélkül a kukába.

Itt találhatja meg a válaszokat a GDP-al kapcsolatban felmerülő leggyakoribb kérdésekre!

„Már évek óta foglalkozunk adatvédelemmel és azt látjuk, hogy a cégek még mindig nem eléggé elővigyázatosak és még mindig nincsenek tisztában azzal, hogy hogyan kellene kezelni a bizalmas információkat, sőt talán még azzal sem, hogy mi számít védendő adatnak. Számunkra is megdöbbentő az a tény, hogy a kkv-k közel egyharmada a GDPR ellenére sem fordít kellő figyelmet az adatvédelemre és arra, hogy biztonságosan semmisítsék meg a fölöslegessé váló irataikat. Pedig pár tízezres beruházással, jellemzően a vezetői asztalon és a fénymásoló sarokban tartott iratmegsemmisítővel, már sokat tehetnének azért, hogy elkerüljék a GDPR jóval nagyobb mértékű szankcióit és magukat is megóvják az adatvédelem hiányából származó anyagi és reputációs veszteségtől, amit pedig a vállalkozások 12 %-a már kénytelen volt elszenvedni” – mondta Kreutz László, a Fellowes Hungary Kft. ügyvezető igazgatója.

 

Feliratkozom a(z) Jogi kisokos téma cikkértesítőjére. A megjelenő új cikkekről tájékoztatást kérek

Segítünk kiszámolni

EKÁER kalkulátor

kalkulátor

Céges bankszámla

kalkulátor

Pályázatkereső

kalkulátor