Sok cég képtelen a GDPR betartására

2019. február 25. hétfő - 14:12 / piacesprofit.hu
  •    

A szervezetek többsége nem tud teljes mértékben eleget tenni az európai általános adatvédelmi rendelet követelményeinek; az első hazai bírságot már ki is szabták a GDPR megsértéséért. Friss felmérés szerint a cégek több mint fele leváltaná, vagy már le is cserélte valamelyik beszállítóját, hogy megfeleljen az előírásnak.

A lemaradást elsősorban képzéssel igyekeznek behozni a vállalatok – derül ki az EY és az International Association of Privacy Professionals 550 biztonságtechnikai szakértővel készített nemzetközi kutatásából.

Kép: Pixabay

Kép: Pixabay

A szakemberek háromnegyede (76 százaléka) tisztában van vele, hogy vállalata tevékenységére is vonatkoznak az európai általános adatvédelmi rendelet előírásai. A megkérdezettek ötöde szerint azonban lehetetlen megfelelni a szabályozás követelményeinek. A cégek kevesebb mint fele (44 százaléka) véli úgy, hogy működésével maradéktalanul vagy szinte teljesen eleget tesz a GDPR-nak közel egy évvel a hatályba lépést követően.

Több mint 1 000 vizsgálati eljárást indított adatvédelmi ügyekben a rendelet bevezetése és

Az első magyar GDPR-bírság: hol rontotta el a megbüntetett cég?
A GDPR rendelet alapján először szabott ki adatvédelmi bírságot a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), mivel egy adatkezelő a jogosult kifejezett kérése ellenére törölte annak személyes adatait, valamint megtagadta a másolatok átadását.

október vége között a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) Péterfalvi Attila, a szervezet elnökének korábbi tájékoztatása szerint. Az első hazai GDPR bírságot szintén kiszabta már a NAIH. Jogellenes adatkezelés miatt egy meg nem nevezett társaságot kötelezett egy millió forint megfizetésére a hatóság.

„Bármennyire tűnik lehetetlen küldetésnek a rendelet követelményeinek teljesítése, az Unió nem fog kihátrálni a GDPR mögül. A cégeknek muszáj megfelelniük a szabályozásnak, hogy elkerüljék a bírságokat. Azoknak a vállalatoknak, akik eddig nem tudtak eleget tenni a feltételeknek, érdemes külső szakértőt bevonniuk a hátralévő feladatok elvégzéséhez” – hangsúlyozta Zala Mihály, az EY Kiberbiztonsági üzletágának vezetője.

Az európai adatvédelmi rendeletnek a vártnál könnyebben megfelelnek azok a cégek, akik kellő figyelmet és erőforrást fordítanak a teljesítésére.

A társaságok 79 százaléka képzéssel, 64 százaléka adatvédelmi tisztviselő (DPO) kinevezésével, 57 százaléka technológiai fejlesztésekkel készült a megfelelésre. A válaszadók negyede már beszállítót is váltott annak érdekében, hogy teljesítse a GDPR előírásait, és további 30 százalékuk tervezi ezt a jövőben.

„A cégek eddig sok esetben csak üzleti partnereik elvárásai miatt foglalkoztak a rendelettel. A GDPR ugyanis szigorú követelményeket ír elő az adatkezelőkkel kötött szerződésekre vonatkozóan. Azok a szervezetek, akik továbbra sem tudják megfelelően kezelni ügyfeleik információit, már nem csak bírságra számíthatnak, hanem jól működő üzleti hálózatukból is kieshetnek” – tette hozzá Zala Mihály.

 

 

 

 

 

Feliratkozom a(z) Jogi kisokos téma cikkértesítőjére. A megjelenő új cikkekről tájékoztatást kérek