Kelet-Közép-Európában Magyarországon vannak leginkább lemaradva a vállalkozások a GDPR irányelvekre való felkészülésben és az abban előírt szabályok alkalmazásában
- állapítja meg a Microsoft tavaly év végén végzett régiós kutatása.Miközben a régióban csak a cégek 12 százaléka nem hallott a 2018. május 25-étől életbe lépő szabályozásról, Magyarországon jóval magasabb, 30 százalékos ez az arány. Ráadásul a hazai vállalkozások 57 százaléka egyáltalán nincs tisztában azzal, kikre vonatkoznak a GDPR előírásai.
A GDPR minden olyan szervezetre vonatkozik, amely itthon vagy külföldön valamilyen terméket vagy szolgáltatást kínál uniós állampolgároknak: ez éppúgy lehet egy a vendégek személyes adatait kockás füzetben vezető fodrászüzlet, mint egy saját munkavállalói adatait kezelő vállalkozás. Az irányelv alkalmazása 2018. május 25-től kötelező. Amelyik vállalkozás nem felel meg az előírásoknak, az a jogsértés nagyságától függően akár 20 millió eurós, vagy az előző pénzügyi év teljes forgalmának 4 százalékára rúgó bírságra is számíthat.
Az Európai Unió a GDPR-tól azt reméli, hogy erősödni fog a személyes adatok védelme. Ez minden vállalkozás elemi érdeke, hiszen a digitalizáció térhódításával az adatok mennyisége és szerepe ugyanis folyamatosan nő. Az a vállalkozás, amely nem fordít kellő figyelmet adatainak megőrzésére és védelmére, nem csupán uniós feddésre számíthat, hanem arra is, hogy versenyhátrányba fog kerülni az irányelvet követőkkel szemben.
A szabályozás ismerete azonban csupán az első lépés, ugyanilyen fontos, hogy a vállalatok meg is feleljenek a szigorú előírásoknak. A magyar cégek e tekintetben is jelentős lemaradásban vannak: kétharmaduknak nincs kész terve arra, hogyan legyen "GDPR érett", miközben a régióban tevékenykedő társaik felének már van elképzelése erről.
Nagyjából a magyar vállalkozások negyede úgy gondolja, hogy pusztán egy informatikai beruházással megoldhatja ezt a problémát. A személyes adatokat az európai vállalkozások zöme, 53 százaléka leginkább a kiberbűnözőktől félti, a magyarok viszont leginkább, 40 százalékos arányban a saját alkalmazottaiktól tartanak.
Mindössze 22 százalék tudja, mit kell tennie, ha személyes adatok veszélybe kerülnek, miközben a kelet-közép -európai átlag ennek pontosan a duplája.
"Ezeknek az elvárásoknak nem könnyű önerőből megfelelni. A vállalkozások döntő többségének valószínűleg együtt kell működnie egy adatkezelésben járatos, az ehhez szükséges technológiával rendelkező partnerrel vagy szakértővel. De ennél is fontosabb tisztában lenni azzal, hogy a GDPR-ra történő felkészülés nem csupán egy újabb informatikai beruházás, hanem egy radikális szemléletváltás: átállás a 21. század adatkezelési és -védelmi irányelveire, amelyek ugyanúgy kötelező elvárások egy vállalat működésében, mint az áfa bevallása és befizetése vagy az éves beszámoló elkészítése" - fogalmazott Szentkuti Gabriella, a Microsoft Magyarország ügyvezető igazgatója