GDPR: lassan változnak az adatkezelési szokások


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Május 25-e óta egységes EU-s rendelet szabályozza az uniós tagországok cégeinek adatkezelési szokásait. A rendelet alapvetése az, hogy a személyes adat védendő érték, a törvény betartását pedig még a legkisebb cégeknek is igazolniuk kell, hogy megfelelően kezelik, tárolják és semmisítik meg a náluk lévő adatokat. De vajon a rendelet bevezetése után változtak-e a cégek adatkezelési szokásai? Egy friss, a Fellowes által megrendelt kutatásból kiderült, hogy a kkv-k közel harmada vagy nem hallott a GDPR-ról, vagy nem tudja, hogy az rá is vonatkozik – derül ki a Fellowes közleményéből.

Az adatvédelemmel foglalkozó Fellowes már 2013-ban is felmérte a hazai kkv-k iratkezelési szokásait, az idei kutatás pedig azt térképezte fel, hogy a GDPR mennyire változtatta meg a kkv szektor adatvédelemhez kapcsolódó attitűdjét. A telefonos felmérést a Szinapszis Piackutató Intézet 200 fős mintán végezte el a 10-249 főt foglalkoztató hazai kis- és középvállalatok tulajdonosai vagy felső vezetői körében.

A kutatásból az derült ki, hogy a vállalatok 70 százaléka a saját elmondása szerint tudja, hogy miként érinti cégét az új adatvédelmi rendelet. A kkv-k 24 százaléka ugyan hallott a rá is vonatkozó EU-s rendeletről, de nem foglalkozik vele, vagy azért, mert nem biztosak benne, hogyan hat ki rájuk, vagy azért, mert úgy gondolják, nem is érinti őket. A legmegdöbbentőbb tény azonban az, hogy a megkérdezettek 6 százaléka még csak nem is találkozott a GDPR fogalmával. Ha ezeket az adatokat összevetjük a 2013-as eredményekkel, amikor is a kkv-k 27 százalékánál semmiféle iratkezelési szabályzat nem volt, az arányokat tekintve elmondhatjuk, hogy öt év alatt semmi nem változott, a kkv-k közel egyharmadánál az adatvédelem fehér folt, és ezen a GDPR hatályba kerülése sem változtatott.

Arra a kérdésre, hogy kezelnek-e céges szempontból kényes vagy személyes jellegű adatokat, a megkérdezettek 72 %-a igennel válaszolt. Felmerül a kérdés, hogy a maradék 28 % mit gondolhat? Valószínűleg a cégeknek megint csak közel harmada nincs tisztában azzal, hogy a GDPR mit ír elő védendő adatnak. Hiszen az a cég, aki egy alkalmazottat foglalkoztat vagy egy ügyfele, egy vásárlója is van, már biztosan kezel személyes jellegű információt, gondoljunk csak a telefonszámra, az e-mail címre vagy akár az adószámra. Az a cég, aki pedig egy megrendelőt vagy egy számlát kibocsát, biztosan rendelkezik céges szempontból védendő adattal.

A kérdőív arra is kiterjedt, hogy ha valaki átnézné az adott cég kidobott irodai szemetét, akkor mennyire biztosak abban a megkérdezett vezetők, hogy nem találhatnánk benne olyan kényes vagy személyes adatokat, amelyek a cégre, az alkalmazottakra vagy a vevőkre, partnerekre vonatkoznak? 2013-hoz képest pozitív változás, hogy 31 %-ról 51 %-ra nőtt azoknak az aránya, akik teljesen biztosak abban, hogy a hulladékba nem kerül ki tőlük bizalmas adat. Ami azonban 2013 óta semmit sem változott és aggodalomra ad okot az az, hogy minden tizedik kkv a saját elmondása szerint is potenciális veszélyben van, ugyanis egyáltalán nem biztosak abban, hogy mi kerül ki tőlük megsemmisítés nélkül a kukába.

„Már évek óta foglalkozunk adatvédelemmel és azt látjuk, hogy a cégek még mindig nem eléggé elővigyázatosak és még mindig nincsenek tisztában azzal, hogy hogyan kellene kezelni a bizalmas információkat, sőt talán még azzal sem, hogy mi számít védendő adatnak. Számunkra is megdöbbentő az a tény, hogy a kkv-k közel egyharmada a GDPR ellenére sem fordít kellő figyelmet az adatvédelemre és arra, hogy biztonságosan semmisítsék meg a fölöslegessé váló irataikat. Pedig pár tízezres beruházással, jellemzően a vezetői asztalon és a fénymásoló sarokban tartott iratmegsemmisítővel, már sokat tehetnének azért, hogy elkerüljék a GDPR jóval nagyobb mértékű szankcióit és magukat is megóvják az adatvédelem hiányából származó anyagi és reputációs veszteségtől, amit pedig a vállalkozások 12 %-a már kénytelen volt elszenvedni” – mondta Kreutz László, a Fellowes Hungary Kft. ügyvezető igazgatója.


Kapcsolódó cikkek

2024. március 28.

A törvényességi felügyeleti eljárás és a kényszertörlés viszonya

A cégnyilvánosságról, a bírósági cégeljárásról és a végelszámolásról szóló 2006. évi V. törvény (Ctv.) szabályozza a törvényességi eljárást, illetve az ahhoz bizonyos értelemben szorosan kapcsolódó kényszertörlési eljárást. A törvényességi felügyeleti eljárás célja, hogy a cégnyilvántartás közhitelességének biztosítása érdekében a cégbíróság intézkedéseivel a cég törvényes működését kikényszerítse.

2024. március 25.

Az EU vizsgálatot indított az Apple, a Google és a Meta ellen

Az Európai Bizottság vizsgálatot indított az Apple, a Google és a Meta ellen, hogy megfeleltek-e a digitális piacokról szóló szabályozásnak (DMA) – jelentette be Margrethe Vestager digitális korra felkészült Európáért felelős uniós biztos hétfőn.

2024. március 25.

Duna House: a tavalyinál 7 százalékkal költöttek többet ingatlanvásárlásra az év elején

Országos átlagban a tavalyinál 7 százalékkal többet, csaknem 43 millió forintot fordítottak otthonteremtésre a vásárlók 2024 elején. Az átlagos négyzetméterárak alapján azonban 30 millió forint is elegendő lehet a vizsgált vármegyeszékhelyeken, akár ház, akár lakás legyen is az ingatlancél – közölte a Duna House ingatlanforgalmazó értékesítési adatai alapján hétfőn.