Mindössze három hónap maradt az általános európai adatvédelmi rendelet (GDPR) hatályba lépéséig, nem meglepő módon már a csapból is ez a téma folyik. Ehhez képest a hazai vállalkozások harmada még csak nem is hallott erről – derül ki a Microsoft felméréséből.

A magyar cégek döntő többsége azt sem tudja, vonatkoznak-e rá ezek az egyébként kötelező érvényű előírások, így a legtöbbjüknek semmiféle terve sincs arra, hogyan feleljen meg ezeknek a szabályoknak. A helyzet azonban nem reménytelen.

Kelet-Közép-Európában Magyarországon vannak leginkább lemaradva a vállalkozások a GDPR irányelvekre való felkészülésben és az abban előírt szabályok alkalmazásában – állapítja meg a Microsoft tavaly év végén végzett régiós kutatása. Miközben a régióban csak a cégek 12 százaléka nem hallott a 2018. május 25-étől életbe lépő szabályozásról, Magyarországon jóval magasabb, 30 százalékos ez az arány. Ráadásul a hazai vállalkozások 57 százaléka egyáltalán nincs tisztában azzal, kikre vonatkoznak a GDPR előírásai.

A Microsoft megbízásából az Ipsos piackutató tavaly októberben-novemberben Csehországban, Görögországban, Lengyelországban, Oroszországban és Magyarországon 50-50, legalább 250 főt foglalkoztató vállalatot vont be telefonos interjúkon alapuló kutatásába, amelynek célja a GDPR-ra történő felkészültség felmérése volt.

A GDPR minden olyan szervezetre vonatkozik, amely itthon vagy külföldön valamilyen terméket vagy szolgáltatást kínál uniós állampolgároknak: ez éppúgy lehet egy a vendégek személyes adatait kockás füzetben vezető fodrászüzlet, mint egy saját munkavállalói adatait kezelő vállalkozás. Az irányelv alkalmazása 2018. május 25-től kötelező. Amelyik vállalkozás nem felel meg az előírásoknak, az a jogsértés nagyságától függően akár 20 millió eurós, vagy az előző pénzügyi év teljes forgalmának 4 százalékára rúgó bírságra is számíthat.

Az Európai Unió a GDPR-tól azt reméli, hogy erősödni fog a személyes adatok védelme. Ez minden vállalkozás elemi érdeke, hiszen a digitalizáció térhódításával az adatok mennyisége és szerepe ugyanis folyamatosan nő. Az a vállalkozás, amely nem fordít kellő figyelmet adatainak megőrzésére és védelmére, nem csupán uniós feddésre számíthat, hanem arra is, hogy versenyhátrányba fog kerülni az irányelvet követőkkel szemben.

A szabályozás ismerete azonban csupán az első lépés, ugyanilyen fontos, hogy a vállalatok meg is feleljenek a szigorú előírásoknak. A magyar cégek e tekintetben is jelentős lemaradásban vannak: kétharmaduknak nincs kész terve arra, hogyan legyen „GDPR érett”, miközben a régióban tevékenykedő társaik felének már van elképzelése erről.

Nagyjából a magyar vállalkozások negyede úgy gondolja, hogy pusztán egy informatikai beruházással megoldhatja ezt a problémát. A személyes adatokat az európai vállalkozások zöme, 53 százaléka leginkább a kiberbűnözőktől félti, a magyarok viszont leginkább, 40 százalékos arányban a saját alkalmazottaiktól tartanak. Mindössze 22 százalék tudja, mit kell tennie, ha személyes adatok veszélybe kerülnek, miközben a kelet-közép -európai átlag ennek pontosan a duplája.

„Ezeknek az elvárásoknak nem könnyű önerőből megfelelni. A vállalkozások döntő többségének valószínűleg együtt kell működnie egy adatkezelésben járatos, az ehhez szükséges technológiával rendelkező partnerrel vagy szakértővel. De ennél is fontosabb tisztában lenni azzal, hogy a GDPR-ra történő felkészülés nem csupán egy újabb informatikai beruházás, hanem egy radikális szemléletváltás: átállás a 21. század adatkezelési és -védelmi irányelveire, amelyek ugyanúgy kötelező elvárások egy vállalat működésében, mint az áfa bevallása és befizetése vagy az éves beszámoló elkészítése” – fogalmazott Szentkuti Gabriella, a Microsoft Magyarország ügyvezető igazgatója.

A Microsoft minden támogatást megad a vállalkozásoknak a GDPR-megfelelőséghez vezető úton, egyebek mellett az uniós rendeletben foglaltaknál is szigorúbb műszaki és szervezeti előírásoknak megfelelő felhőszolgáltatásaival. Az adatvédelmi módszertannak köszönhetően a cégek a felhőben tárolt adatok kizárólagos tulajdonosai maradnak, ráadásul jelentős infrastrukturális és szervezeti fejlesztés nélkül válhat rugalmassá mindennapi működésük – olvasható a szoftvercég közleményében.