GDPR: nem lesz könnyű a váltás, de gyümölcsöző lehet

adatvédelmi rendelet 2018, GDPR
 

GDPR: nem lesz könnyű a váltás, de gyümölcsöző lehet

A vállalkozások csupán 15 százaléka tartja úgy, hogy a májusi határidőre teljes mértékben képes lesz megfelelni a friss európai uniós adatvédelmi rendelet, a GDPR követelményeinek – tudjuk meg a Deloitte felméréséből. A cégek számára erőteljes kihívást jelent a felkészülés, azonban jelentős üzleti előnyöket is hozhat az átállás az új adatkezelési gyakorlatra.

Nem optimisták a cégek az új európai uniós általános adatvédelmi rendelet, a GDPR kapcsán. A Deloitte az Európai Unióban tevékenykedő cégek között végzett felmérése szerint a megkérdezett társaságok alig 15 százaléka vélekedik úgy, hogy a május 25-i határidőre, amikortól kötelező lesz alkalmazni a GDPR előírásokat, kifogástalanul felkészül a jogszabály betartására. A vállalkozások 62 százaléka arra készül, hogy egy olyan szintre jusson, amely ha nem is felel meg mindenben az elvárásoknak, egy felmerülő vizsgálat során már védhető állapotot teremtsen számukra. A fennmaradó 23 százaléknál azonban még ennél is lesújtóbb eredményre számítanak.

A vállalatok zöme kevés pénzből törekedik a megoldásra

A kutatás arra is rávilágított, hogy szélsőséges értékek között mozog, hogy egy-egy cég mennyit áldoz a GDPR-megfelelésre. A felmérésben megkérdezett vállalatok 39 százaléka 100 ezer eurónál csekélyebb összeget fordít erre a célra, azonban 15 százalékuk 5 millió eurónál is többet áldoz a felkészülésre. A kutatásban résztvevő cégek 54 százaléka vélte úgy, hogy a régebbi gyakorlathoz képest a szokatlanul magas, mintegy 20 millió eurós büntetési tétel erősen befolyásolta a GDPR-ra való felkészülésüket.

A kutatás arra is választ adott, hogy az érintett vállalatok jelentős része kedvezőtlen státuszból indul az adatvédelmi rendelet előírásainak betartásához vezető ösvényen. A megkérdezett cégek 45 százaléka dedikáltan törődik az adatvédelemmel, 32 százalékuk esetében valamilyen más területhez kapcsolódóan kezelik ezt az ügyet, míg 23 százalékuk egyáltalán nem törődik a problémával.

A GDPR számos olyan elvet, illetve előírást is tartalmaz, amelyek esetében informatikai illetve szemléletbeli kihívások is akadályozzák a felkészülést. „A felejtéshez való jog, vagyis az ügyfélről tárolt minden személyes adat törlésének igénye gyakran komoly szabályozási és informatikai kihívást jelent. Vannak ugyanis olyan esetek, amikor a vállalkozásoknál használt informatikai rendszerek nem alkalmasak arra, hogy teljesítsék ezt az elvárást. Persze erre a helyzetre is vannak alternatívák, amelyekre a Deloitte is felkészült, azonban egy ilyen eset tovább nehezíti a felkészülést” – világított rá dr. Márkus Csaba, a Deloitte adó- és jogi osztályának partnere, a Deloitte GDPR szolgáltatásokat nyújtó részlegének vezetője.

Valóban szükséges ez az adat?

Egy másik bravúros és bizonyos helyzetekben nehezen kezelhető kritérium az adattakarékosság elve, illetve annak bizonyítása, hogy ezt számításba véve tevékenykedik az adott vállalat. „A kérdés, hogyan tudja alátámasztani egy társaság, hogy azok az adatok ténylegesen szükségesek arra a célra, amire kérte a hozzájárulást az ügyfelétől. Tapasztalataink szerint sokszor előfordul, hogy cégen belül is küzdeni kell azért, hogy bizonyos információkat tényleg csak azok kapjanak meg, akik érdemi munkát végeznek velük, illetve csak addig férjenek hozzá ezekhez, amíg valóban szükséges. A GDPR előírásainak való megfelelés nem csak az eljárásrendek, az informatikai rendszerek szintjén kíván változásokat, de sok vállalatnál a gondolkodásmódot is át kell formálni” – tette hozzá dr. Márkus Csaba.

Azt, hogy a „felejtés joga” milyen kihívást ró a cégekre, jól példázza a Deloitte felmérése is, mely szerint a megkérdezett társaságok 64 százalékának becslése sincs arra irányozva, hogy a jövőben ez mekkora feladatot jelent majd számukra.

A Deloitte kutatása arra is rávilágít, hogy ugyan a GDPR-ra való felkészülés jelentős ráfordításokat követel, előnyökkel is járhat. A megkérdezett társaságok 61 százaléka bízik abban, hogy a személyes adatok kezelésének új szintre emelése tényleges üzleti előnyöket nyújt majd. Parányival több, mint ötödük, 21 százalék, pedig úgy vélekedik, hogy kardinális mértékű hasznot hoz a GDPR-nak való megfelelés, többek között a presztízsük javulásának, a versenytársakkal szembeni pozíciójuk emelkedésének, illetve az új üzleti lehetőségeknek köszönhetően.