A vállalkozások mindössze egyharmada ügyel arra, hogy működése összhangban legyen a legfontosabb nemzetközi adatvédelmi alapelvekkel – derül ki a DLA Piper Data Privacy Scorebox nevű online felméréséből. Az előírások teljesítése során a legnagyobb problémát a személyes adatok kategorizálása jelenti, a másik nagyon problémás kérdés pedig, hogy a cégek valóban csak számukra releváns adatokat gyűjtsenek.
A cégeknek továbbra is komoly problémát okoz megfelelni az egyre nagyobb kihívást jelentő globális adatvédelmi szabályozásoknak. Különösen igaz ez a 2018. május 25-én hatályba lépő európai uniós adatvédelmi rendelettel (GDPR) kapcsolatban, amelynek előírásait sok cég még mindig nem tudja teljesíteni.
A több mint 200 válaszadó részvételével és a Data Privacy Scorebox online kérdőív segítségével készült online felmérés közzétételének apropóját a 2018. január 28-án tartott Nemzetközi Adatvédelmi Nap adja.
A DLA Piper 2016 januárjában indította el Data Privacy Scorebox-ot azzal a céllal, hogy segítse a vállalatokat a saját és a versenytársak adatvédelmi helyzetének értékelésében. A felmérés során a válaszadók számos kérdést kapnak adattárolási és adatfelhasználási módszereikkel, illetve az ügyfelek jogainak tiszteletben tartásával kapcsolatban. Ezek alapján készül el a jelentés, amely egyrészt százalékos értékeléseket, illetve ajánlásokat is tartalmaz.
„Egy évvel az első jelentésünk elkészülte után még mindig tisztán látszik, hogy sok vállalkozás nem érte el a kellő érettségi szintet az adatvédelem tekintetében. Ez a megállapítás egyaránt igaz valamennyi szektorra, illetve cégméretre. Azt is érdemes megjegyezni, hogy az előírások teljesítése egyenetlen: bizonyos követelményeknek jellemzően könnyebben, másoknak nehezebben felelnek meg a társaságok. Éppen ezért arra kell törekednie a cégeknek, hogy képesek legyen következetesen teljesíteni az adatvédelmi előírásokat, ha nem akarnak kudarcot vallani a GDPR és más szabályozások alkalmazása során” – fogalmazott Patrick Van Eecke, a DLA Piper adatvédelmi csoportjának globális társelnöke.
Az uniós adatvédelmi rendelet (GDPR) olyan gazdasági társaságok adatkezelési folyamataira vonatkozik, amelyek vagy az EU területén működnek, vagy az EU területén kívül működve nyújtanak szolgáltatásokat EU-s illetőségű magánszemélyek részére.
