GDPR: kiszabta a NAIH az első bírságot, mulasztásban a cégek többsége

Megosztás Tetszik

A cégek többsége nem tud teljes mértékben eleget tenni az Európai Unió általános adatvédelmi rendeletében (GDPR) rögzített követelményeknek – derül ki az EY és az International Association of Privacy Professionals 550 biztonságtechnikai szakértővel készített nemzetközi kutatásából.

A cégvezetők háromnegyede (76 százaléka) tisztában van vele, hogy vállalata tevékenységére is vonatkoznak a GDPR előírásai. A megkérdezettek ötöde szerint azonban lehetetlen megfelelni a szabályozás követelményeinek. A cégek kevesebb mint fele (44 százaléka) véli úgy, hogy működésével maradéktalanul vagy szinte teljesen eleget tesz a GDPR-nak, közel egy évvel a hatályba lépést követően.

Bármennyire tűnik lehetetlen küldetésnek a rendelet követelményeinek teljesítése, az unió nem fog kihátrálni a GDPR mögül. A cégeknek muszáj megfelelniük a szabályozásnak, hogy elkerüljék a bírságokat. Azoknak a vállalatoknak, akik eddig nem tudtak eleget tenni a feltételeknek, érdemes külső szakértőt bevonniuk a hátralévő feladatok elvégzéséhez – hangsúlyozta Zala Mihály, az EY kiberbiztonsági üzletágának vezetője.

A szakértő szavait a felmérés is alátámasztja, hiszen az európai adatvédelmi rendeletnek a vártnál könnyebben megfelelnek azok a cégek, amelyek kellő figyelmet és erőforrást fordítanak a teljesítésére.

A társaságok 79 százaléka képzéssel, 64 százaléka adatvédelmi tisztviselő (DPO) kinevezésével, 57 százaléka technológiai fejlesztésekkel készült a megfelelésre. A válaszadók negyede már beszállítót is váltott annak érdekében, hogy teljesítse a GDPR előírásait, és további 30 százalékuk tervezi ezt a jövőben.

A cégek eddig sok esetben csak üzleti partnereik elvárásai miatt foglalkoztak a rendelettel. A GDPR ugyanis szigorú követelményeket ír elő az adatkezelőkkel kötött szerződésekre vonatkozóan. Azok a szervezetek, amelyek továbbra sem tudják megfelelően kezelni ügyfeleik információit, már nemcsak bírságra számíthatnak, hanem jól működő üzleti hálózatukból is kieshetnek – tette hozzá Zala Mihály.

Egymillió forint bírság az első elmarasztalt mulasztónak

A rendelet tavaly május 25-ei hatályba lépése és október vége között több mint ezer vizsgálati eljárást indított adatvédelmi ügyekben a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) Péterfalvi Attila, a szervezet elnökének korábbi tájékoztatása szerint. A NAIH tavaly december végén keltezett határozatában ki is szabta az első hazai GDPR-bírságot: jogellenes adatkezelés miatt egymillió forint megfizetésére kötelezett a hatóság egy meg nem nevezett társaságot.

Tájékozódjon az adatvédelmi tudnivalókról a minden cég számára elengedhetetlen információkat tartalmazó kiadványainkból!

Az Adózóna GDPR Munkaügyi iratmintacsomagját ITT rendelheti meg.

A 2018. május 25-étől alkalmazandó főbb adatkezelési szabályok összegzéséről pedig tájékozódjon nyomtatott kiadványunkból, amelyet ITT rendelhet meg.