2016 májusában hatályba lépett az Európai Unió Általános Adatvédelmi Rendelete (General Data Protection Regulation, azaz „GDPR”), az új szabályozás 2018 májusáig terjedő, két éves felkészülési időt enged a hatálya alá tartozó szervezeteknek. A kétéves felkészülési időből azonban lassan egy év eltelt, és a Deloitte előzetes becslései alapján az átlagos méretű, magyar székhelyű, személyes adatok kezelésével foglalkozó szervezeteknek (legyen az profitorientált gazdasági társaság, non-profit alapítvány, önkormányzat, állami cég) akár egy-másfél éves felkészülésre lehet szükségük a megfelelés biztosításához, és a csillagászati összegű bírságok elkerüléséhez.
A Deloitte a GDPR-nak történő megfelelés mellett üzleti lehetőségeket lát az érintett szervezetek számára. Tapasztalatok szerint ugyanakkor a teljes körű megfelelést számos cég nem kezeli kellően átfogóan (több vállalati funkciót lefedve), és nem rendelkezik ehhez megfelelő erőforrásokkal – derül ki a cég közleményéből.
A GDPR által előírt, a személyes adatok kezelésének gyakorlatát meghatározó megfelelési kötelezettség nem csak jogi és informatikai, hanem komoly folyamatszervezési és stratégiai kérdéskör is, ebből fakadóan pedig számos vállalati funkciót érint: jog-compliance, IT, HR, kommunikáció, beszerzés, termékfejlesztés stb. A szabályozás és a vállalati adatvédelem jelenkori, kiemelt jelentőségét az is mutatja, hogy nem megfelelés esetén hatalmas bírság sújthatja az adatkezelőket: a szabályok megsértése az adott cég globális nettó árbevételének 4%-át, de legfeljebb húszmillió eurót kitevő bírság kiszabását is maga után vonhatja.
Dr. Márkus Csaba, a Deloitte Magyarország Adó- és jogi tanácsadásért felelős partnere, a Deloitte Privacy Program vezetője kiemelte: „Az eddigiekhez képest mindenképpen új szigorító elem az is, hogy magas kockázatú személyes adatkezelés során történő nem szándékos adatvesztés esetén, például mikor az adatalanynak megszűnik a rendelkezési joga a saját adatai felett, az adatvédelmi hatóság értesítése mellett immár az érintettet is tájékoztatni kell. Vagyis az adatvesztés ténye így könnyedén nyilvánosságra kerülhet, ami a kirótt bírság mellett komoly hitelvesztést és reputációs krízist eredményezhet az érintett vállalatnál.”
Mivel az adatvagyon egy szervezet egyik legfontosabb értéke is, a szigorú előírások és szabályozások sorai között komoly optimalizálási lehetőségek is rejtőznek: az egységes szabályozásnak köszönhetően például egyszerűsödik a vállalatcsoporton belüli adatátadás, a megfeleléshez elkerülhetetlen adattisztítás a szervezetek egyéb, adatokkal dolgozó funkcionalitásai számára értéket teremtenek, valamint az átvilágítás során pedig egyéb, még időben orvosolható hiányosságokra is fény derülhet.
Az átfogó stratégiai, üzletviteli, folyamatszervezési, informatikai és nem utolsósorban jogi szolgáltatást magában foglaló Deloitte Privacy Program abban segíti a szervezeteket és azok vezetőit, hogy ne csak elkerüljék a bírságokat, hanem – és ez talán még fontosabb is – a GDPR-ra való gondos felkészüléssel maradéktalanul kiaknázhassák a tudatos adatvezérelt működésben rejlő üzleti lehetőségeket.
„A gyorsan változó, hazai és nemzetközi szabályozási és jogi környezetben a Deloitte fő feladatának tartja, hogy támogatással és rendszeres tájékoztatással segítse az előírásoknak való megfelelést, egyben növelje a magyar vállalatok hazai, regionális és globális versenyképességét. Kifejezetten a GDPR előírásai által támasztott kihívások közös legyőzésére állítottuk össze a Deloitte Privacy Program szakértői csapatát és akciótervét, tovább bővítve a legfrissebb szabályozásokkal is lépést tartó tanácsadási portfóliónkat” – mondta Demeter Ákos, a Deloitte Magyarország Üzletviteli tanácsadásért felelős partnere, a Deloitte Privacy Program szakértője.
