Még nem is hallott a GDPR-ról a hazai vállalatok harmada.
Mindössze három hónap maradt az általános európai adatvédelmi rendelet (GDPR) hatályba lépéséig, ehhez képest a magyar vállalkozások harmada még csak nem is hallott erről – derül ki a Microsoft felméréséből. A cégek nagy része azt sem tudja, vonatkoznak-e rá ezek az egyébként kötelező érvényű előírások, így a legtöbbjüknek semmiféle terve sincs arra, hogyan feleljen meg ezeknek a szabályoknak.
Kelet-Közép-Európában Magyarországon vannak leginkább lemaradva a vállalkozások a GDPR irányelvekre való felkészülésben és az abban előírt szabályok alkalmazásában – állapítja meg a Microsoft tavaly év végén végzett régiós kutatása. Miközben a régióban csak a cégek 12 százaléka nem hallott a május 25-étől életbe lépő szabályozásról, Magyarországon jóval magasabb, 30 százalékos ez az arány. Ráadásul a hazai vállalkozások 57 százaléka egyáltalán nincs tisztában azzal, kikre vonatkoznak a GDPR előírásai.
Azonban mindenkinek tisztában kell lennie azzal, hogy a GDPR minden olyan szervezetre vonatkozik, amelyik itthon vagy külföldön valamilyen terméket vagy szolgáltatást kínál uniós állampolgároknak. Ez éppúgy lehet egy a vendégek személyes adatait kockás füzetben vezető fodrászüzlet, mint egy saját munkavállalói adatait kezelő vállalkozás. Az irányelv alkalmazása május 25-től kötelező, és amelyik vállalkozás nem felel meg az előírásoknak, az a jogsértés nagyságától függően akár 20 millió eurós, vagy az előző pénzügyi év teljes forgalmának 4 százalékára rúgó bírságra is számíthat.
Az Európai Unió a GDPR-tól azt reméli, hogy erősödni fog a személyes adatok védelme, ami minden vállalkozás elemi érdeke, hiszen a digitalizáció térhódításával ezek mennyisége és szerepe ugyanis folyamatosan nő. Az a vállalkozás, amelyik nem fordít kellő figyelmet adatainak megőrzésére és védelmére, nem csupán uniós feddésre számíthat, hanem arra is, hogy versenyhátrányba kerül az irányelvet követőkkel szemben.
A szabályozás ismerete azonban csupán az első lépés, ugyanilyen fontos, hogy a vállalatok meg is feleljenek a szigorú előírásoknak. A magyar cégek ez utóbbiban is jelentős lemaradásban vannak, ugyanis kétharmaduknak nincs kész terve arra, hogyan legyenek „GDPR érett”-ek, miközben a régióban tevékenykedő társaik felének már van elképzelése erről.
Nagyjából a magyar vállalkozások negyede úgy gondolja, hogy pusztán egy informatikai beruházással megoldhatja ezt a problémát. A személyes adatokat az európai vállalkozások nagy része - 53 százaléka - leginkább a kiberbűnözőktől félti, a magyarok viszont leginkább - 40 százalékuk - a saját alkalmazottaiktól tartanak. Mindössze 22 százalék tudja, mit kell tennie, ha személyes adatok veszélybe kerülnek, miközben a kelet-közép-európai átlag ennek pontosan a duplája.