A személyes adatok védelmét biztosító Európai Adatvédelmi Rendelet (GDPR) közel fél éven belül hatályba lép. Az RSM felmérése szerint az európai vállalatok túlnyomó része ugyanakkor még nem készült fel a jogszabály előírásaira: az európai középvállalatok 28 százaléka egyáltalán nincs tisztában azzal az új európai szabályozással, melynek 2018 májusától meg kell felelnie.
A GDPR európai állampolgárok személyes adatait védi minden eddiginél alaposabban, és egységes működési keretet biztosít az ezeket az adatokat kezelő cégeknek.
A felmérés szerint a társaságok több mint fele úgy gondolja, hogy a szabályozás túl bonyolult a kis- és középvállalkozások számára, ugyanakkor egyetért azzal, hogy fontos a személyes adatok védelmének hatékonyabb szabályozása.
Az RSM által végzett friss európai felmérés tanúsága szerint az európai vállalkozások jórészt még nem készültek fel a 2018. május 25-től életbe lépő rendelet alkalmazására, szabályaira. A felmérés azt vizsgálta, milyen fázisnál tart a cégek felkészülése az egységes adatvédelmi rendeletre, és milyen hatással van mindennapi működésükre a jogszabály hatályba lépése.
Közel fél évvel a rendelet élesedése előtt, csupán a cégek 8 százaléka tartja magát felkészültnek és tette meg a szükséges lépéseket annak érdekében, hogy az előírásoknak megfeleljen, 92 százalék még nem készült fel. Minden négy cégvezetőből egy pedig egyenesen úgy látja, hogy egyáltalán nem ismeri a szabályozás részleteit, s azt, hogy mindez milyen feladatokat ró cégére, miben szükséges változtatniuk rendszereiken, adatkezelésükben. A cégvezetők negyede pedig arról számolt be, hogy bár elkezdték a GDPR-ra való felkészülést, de azt már világosan látják, hogy nem lesznek képesek teljes körűen megfelelni minden előírásnak a 2018. májusi határidőig.
Pedig a tét nem kicsi, a GDPR jogszabály a cég(cégcsoport) éves árbevételének 4 százalékában, vagy 20 millió euróban határozza meg a bírság lehetséges maximális összegét. Dr. Szűcs Bálint, ügyvéd, az RSM Legal partnere szerint a magyar középvállalatok körében is nagyon vegyes a kép, a tapasztalatok alapján nagyon szűk azon cégek köre, amelyek nyugodt szívvel várhatják a közelgő 2018. május 25-i határidőt. „Fontos megérteni a szabályozást és elkezdeni a felkészülést, mert a személyes adatok védelme érdekében a cég működésének teljes átvilágítására szükség van, ez nem egy egyszerűen kipipálható feladat. A partnerek, vevők, munkavállalók adatainak kezelése – így tárolása, vagy törlése – számos anyagi jogszabály által is szabályozott terület, amelyekkel a cég működésének, folyamatainak összhangban kell lennie. A GDPR alapján alkalmazható bírság összege pedig valóban fenyegető nagyságú, amely érzékenyen érintheti a cégeket. A felkészülés időigénye sok tényezőtől, egyedi adottságtól függ, érdemes azt mielőbb elkezdeni.”
A GDPR komplexitása nyomasztó teher, a kis és közepes vállalkozások 51 százaléka véli úgy, hogy túl bonyolult számára az ennek való megfelelés. A felkészülést már megkezdő 10 cégből négy úgy látja, hogy az előírások miatt növekednek a költségei, a felkészüléshez tanácsadó bevonására is szüksége lehet. Az adatvédelmi megfelelés tipikusan olyan terület, amelybe a cégek projekt alapon külső tanácsadót bevonva igyekeznek felkészülni a folyamat gyors és biztonságos elindítása és lezárása érdekében, vagy a későbbiekben az adatvédelmi felelős feladatkörének ellátására.