Súlyos bírságot kockáztatnak a cégek
2017. január 27.
shallow depth of field of accountant calculating financial data

A DLA Piper Data Privacy Scorebox online felmérésében szereplő 250 vállalat alig több mint 38 százaléka ügyel arra, hogy működése összhangban legyen a legfontosabb nemzetközi adatvédelmi alapelvekkel. Ezen belül a nagyvállalatok esetében magasabb szintű adatvédelmi tudatosság figyelhető meg, mint a kisebb cégeknél (előbbiek 39, utóbbiak 33,5 százaléka fordít külön figyelmet a kérdésre).

A globális jogi tanácsadó által kiadott jelentésből kiderül, hogy még mindig hiányosságok tapasztalhatók a vállalatok globális adatbiztonsági programjai terén. A különösen fontos megállapítás pedig az, hogy számos cég az EU jövőre hatályba lépő általános adatvédelmi rendelete (GDPR) által támasztott követelményeknek sem tesz eleget. Miközben a társaságok többnyire tisztában vannak az új adatvédelmi kötelezettségekkel, továbbra is viszonylag kevesen tesznek erőfeszítéseket annak érdekében, hogy meg is feleljenek ezeknek.

Azok a cégek, amelyek a GDPR 2018-as hatályba lépése után sem tartják magukat az előírásokhoz, a globális bevételük akár 4 százalékát kitevő büntetésre is számíthatnak.

A jelentéshez az adatgyűjtés 2016 januárjában kezdődött. A felmérés elsődleges célja, hogy segítse a vállalatokat annak felmérésében, milyen szintű szervezetükben az adatvédelmi tudatosság az iparági versenytársakhoz képest.

„A válaszokból az derül ki, hogy a cégek jelentős részének esetében sok fejlesztés szükséges még az adatvédelmi folyamatok terén. Az EU-ban tevékenykedő vállalatok esetében különösen igaz ez, ha el akarják kerülni a GDPR be nem tartásáért kiszabható súlyos pénzbüntetéseket a szabályozás 2018 májusi hatályba lépése után. Létfontosságú, hogy a társaságok elegendő erőforrást fordítsanak adatvédelmi stratégiájuk javítására” – mutatott rá Patrick Van Eecke, a DLA Piper globális adatvédelmi csoportjának társelnöke.

„Tekintettel arra, hogy az adatbiztonsági követelmények egyre összetettebbé válnak, illetve a szabályozás egyre jobban szigorodik, az ezeknek való megfelelés egyre több operatív munkát igényel a vállalkozások részéről. Ennek fényében a felmérés eredménye nem meglepő”– tette hozzá Jim Halpert, a globális adatvédelmi csoport amerikai társelnöke.

Az Európai Unió általános adatvédelmi rendelete (GDPR) minden olyan cégre nézve kötelező, amelyik az unió területén tevékenykedik, illetve amelyik az EU-n kívül működik, de uniós polgároknak kínál termékeket vagy szolgáltatásokat.

A brit kormány megerősítette, hogy a Brexit nem érinti a GDPR alkalmazását az Egyesült Királyságban.

Adatkezelési tájékoztató