A cégek ötöde szerint lehetetlen megfelelni az európai általános adatvédelmi rendelet, a GDPR követelményeinek – tájékoztatta az EY és az International Association of Privacy Professionals 550 biztonságtechnikai szakértő megkérdezésével készített nemzetközi kutatásának eredményéről hétfőn az MTI-t.
A kutatásban kiemelték: a cégek kevesebb mint fele – 44 százaléka – vélte úgy, hogy működésével maradéktalanul vagy szinte teljesen eleget tesz a GDPR-nak közel egy évvel a hatályba lépést követően. A kutatás szerint a szakemberek háromnegyede – 76 százaléka – tisztában van vele, hogy vállalata tevékenységére is vonatkoznak az európai általános adatvédelmi rendelet előírásai.
A felmérés rávilágít, hogy a társaságok 79 százaléka képzéssel, 64 százaléka adatvédelmi tisztviselő (DPO) kinevezésével, 57 százaléka technológiai fejlesztésekkel készült a megfelelésre. A válaszadók negyede már beszállítót is váltott annak érdekében, hogy teljesítse a GDPR előírásait, és további 30 százalékuk tervezi ezt a jövőben.
Zala Mihály, az EY kiberbiztonsági üzletágának vezetője a közlemény szerint elmondta, hogy azoknak a vállalatoknak, amelyek eddig nem tudtak eleget tenni a feltételeknek, érdemes külső szakértőt bevonniuk a hátralévő feladatok elvégzéséhez. Azok a szervezetek, amelyek továbbra sem tudják megfelelően kezelni ügyfeleik információit, már nem csak bírságra számíthatnak, hanem jól működő üzleti hálózatukból is kieshetnek – tette hozzá.
A rendelet bevezetése és október vége között a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) több mint ezer vizsgálati eljárást indított adatvédelmi ügyekben – idézte fel az EY közleményében. Az első magyarországi GDPR bírságot egymillió forint értékben már ki is szabta a hatóság jogellenes adatkezelés miatt egy meg nem nevezett társaságra.