Nem védekeznek a vállalatok

A megkérdezett vállalatok alig több, mint 38 százaléka ügyel arra, hogy működése összhangban legyen a legfontosabb nemzetközi adatvédelmi alapelvekkel – derül ki a DLA Piper Data Privacy Scorebox nevű online felméréséből. A nagyvállalatok esetében magasabb szintű adatvédelmi tudatosság figyelhető meg, mint a kisebb cégeknél (előbbiek 39, utóbbiak 33,5 százaléka fordít külön figyelmet a kérdésre).

 

A DLA Piper globális jogi tanácsadó által kiadott jelentésből kiderül, hogy még mindig hiányosságok tapasztalhatók a vállalatok globális adatbiztonsági programjai terén. A különösen fontos megállapítás pedig az, hogy számos cég az EU jövőre hatályba lépő általános adatvédelmi rendelete (GDPR) által támasztott követelményeknek sem tesz eleget.

 

Miközben a vállalatok többnyire tisztában vannak az új adatvédelmi kötelezettségekkel, továbbra is viszonylag kevesen tesznek erőfeszítéseket annak érdekében, hogy meg is feleljenek ezeknek. Azok a cégek, amelyek a GDPR 2018-as hatályba lépése után sem tartják magukat az előírásokhoz, a globális bevételük akár 4 százalékát kitevő büntetésre is számíthatnak.

 

A jelentés 250 válaszadó részvételével készült, és az adatgyűjtés 2016 januárjában kezdődött. A közzététel időpontjának jelentősége, hogy egy nappal előzi meg a DLA Piper Adatvédelmi Napját, amely január 28-ára esik.

 

A felmérés elsődleges célja, hogy segítse a cégeket annak felmérésében, milyen szintű szervezetükben az adatvédelmi tudatosság az iparági versenytársakhoz képest.

 

„A válaszokból az derül ki, hogy a cégek jelentős részének esetében sok fejlesztés szükséges még az adatvédelmi folyamatok terén. Az EU-ban tevékenykedő vállalatok esetében különösen igaz ez, ha el akarják kerülni a GDPR be nem tartásáért kiszabható súlyos pénzbüntetéseket a szabályozás 2018 májusi hatályba lépése után. Létfontosságú, hogy a cégek elegendő erőforrást fordítsanak adatvédelmi stratégiájuk javítására” – mutatott rá Patrick Van Eecke, a DLA Piper globális adatvédelmi csoportjának társelnöke.

 

„Tekintettel arra, hogy az adatbiztonsági követelmények egyre összetettebbé válnak, illetve a szabályozás egyre jobban szigorodik, az ezeknek való megfelelés egyre több operatív munkát igényel a vállalkozások részéről. Ennek fényében a felmérés eredménye nem meglepő”- tette hozzá Jim Halpert, a DLA Piper globális adatvédelmi csoportjának amerikai társelnöke.

 

Az EU általános adatvédelmi rendelete (GDPR) minden olyan cégre nézve kötelező, amelyik az unió területén tevékenykedik, illetve amelyik az EU-n kívül operál, de uniós polgároknak kínál termékeket vagy szolgáltatásokat. A brit kormány megerősítette, hogy a Brexit nem érinti GDPR alkalmazását az Egyesült Királyságban.