Nincsenek felkészülve a vállalatok az EU új adatvédelmi rendeletére
Annak ellenére, hogy az elmúlt évben az Európai Unió új adatvédelmi rendeletével érintett vállalatok csaknem fele kapott az ügyfeleitől adattörlési kérelmeket, 41 százalékuk még nem alakította ki a megfelelő törlési és dokumentációs eljárásokat. Számukra a mulasztás akár 20 millió euróba is kerülhet a moratórium lejárta után.
Több mint 500 globális vállalat IT menedzserének megkérdezése alapján a Blancco Technology Group arra hívja fel a figyelmet, hogy az Európai Unió új adatvédelmi rendeletében (EU GDPR) megfogalmazott követelményeknek még sok vállalkozás nem felel meg. A kutatás eredményei arra mutatnak rá, hogy az érintett vállalkozásoknál hiányoznak a felejtés jogának (right to be forgotten) biztosításához szükséges eljárások, az adattörlési tevékenység nincs dokumentálva, és nem áll rendelkezésre a szükséges technológia sem.
A felmérésben 511 vállalat IT vezetője vett részt az Egyesült Királyságban, Németországban és további fél tucat országban. A kutatás a szervezetek 41 százaléka esetében tárt fel hiányosságokat.
„Mivel az EU GDPR megvitatása már 4 éve zajlik az unió különböző testületeiben, sokan arra számítottak, hogy a rendelet hatályba lépése kitolódik vagy soha nem fog bekövetkezni. De a tervezet most valósággá válik, és amint az Európai Tanács ratifikálja az új szabályozást, minden nemzetközi és magyar vállalkozásnak szembe kell néznie azzal, hogyan tud majd megfelelni a követelményeinek” – emeli ki a felmérés eredményei kapcsán Ormós Zoltán szakjogász.
A felmérés eredményei szerint az új európai adatvédelmi rendeletet az informatikai vezetők 48 százaléka ismeri. 40 százalékuk úgy gondolja, hogy már valamennyire felkészült a követelmények teljesítésére, de 16 százalékuk még nem talált eljárást az adatok megfelelő törlésére. 9 százalékuk bizonytalan abban, hogy a folyamatnak hogyan kezdjen neki, 15 százalékuk pedig egyáltalán nem tudja, hogy bármilyen szinten megfelel-e a rendelkezéseknek.
„A magyar adatok a tapasztalataink szerint ennél sokkal rosszabbak. Itthon csupán a vállalatok néhány százaléka van tisztában azzal, hogy megfelelő és minősített módszereket kell bevezetnie a különböző adatok törlésére és az adathordozók leselejtezésére, emellett az adatok törlését folyamatosan dokumentálnia kell” – mondja Petrányi-Széll András, a Blancco magyarországi kommunikációs vezetője.
A dokumentálás hiánya vagy az ügyféladatok olyan elavult módszerekkel történő megsemmisítése, mint egy merevlemez átfúrása, növeli az esélyét annak, hogy a vállalkozás vagy szervezet nem felel meg a GDPR követelményeinek. A felkészülést azonban el kell kezdeni, mert a moratórium 2018-ban lejár, onnantól pedig akár 20 millió eurós bírságot is kiszabhatnak a hatóságok.
A felkészülés időigényét a Blancco felmérésében részt vett IT menedzserek 60 százaléka legalább egyévnyire becsüli, 25 százalékuk pedig megbecsülni sem tudta, hogy mennyi idő alatt tudja kialakítani a szükséges folyamatokat és beszerezni a megfelelő technológiát.
A követelmények teljesítéséhez szükséges kellékek listáját 48 százalékkal a minősített adattörlési megoldások (szoftveres és hardveres eszközök) vezetik, ezt a titkosítás (26%), majd a vírusvédelem (10%) követi. A Blancco 12 lépéses akciótervvel segíti az új adatvédelmi rendelet követelményeire történő felkészülést, mely a cég weboldaláról ingyenesen letölthető.