Annak ellenére, hogy az elmúlt évben az Európai Unió új adatvédelmi rendeletével érintett vállalatok csaknem fele kapott az ügyfeleitől adattörlési kérelmeket, 41 százalékuk még nem alakította ki a megfelelő törlési és dokumentációs eljárásokat. Számukra a mulasztás akár 20 millió euróba is kerülhet a moratórium lejárta után – állapítja meg egy felmérés alapján a Blancco Technology Group.
Lesz mit bepótolni
Több mint 500 globális vállalat IT-menedzserének megkérdezése alapján a Blancco arra hívja fel a figyelmet, hogy az Európai Unió új adatvédelmi rendeletében (EU GDPR) megfogalmazott követelményeknek még sok vállalkozás nem felel meg. A kutatás eredményei arra mutatnak rá, hogy az érintett vállalkozásoknál hiányoznak a felejtés jogának (right to be forgotten) biztosításához szükséges eljárások, az adattörlési tevékenység nincs dokumentálva, és nem áll rendelkezésre a szükséges technológia sem.
A felmérésben 511 vállalat IT vezetője vett részt az Egyesült Királyságban, Németországban és további fél tucat országban. A kutatás a szervezetek 41 százaléka esetében tárt fel hiányosságokat.
„Mivel az EU GDPR megvitatása már 4 éve zajlik az unió különböző testületeiben, sokan arra számítottak, hogy a rendelet hatályba lépése kitolódik, vagy soha nem fog bekövetkezni. De a tervezet most valósággá válik, és amint az Európai Tanács ratifikálja az új szabályozást, minden nemzetközi és magyar vállalkozásnak szembe kell néznie azzal, hogyan tud majd megfelelni a követelményeinek” – emeli ki a felmérés eredményei kapcsán Ormós Zoltán szakjogász.
Felkészületlenség
A felmérés eredményei szerint az új európai adatvédelmi rendeletet az informatikai vezetők 48 százaléka ismeri. 40 százalékuk úgy gondolja, hogy már valamennyire felkészült a követelmények teljesítésére, de 16 százalékuk még nem talált eljárást az adatok megfelelő törlésére – emellett 9 százalékuk bizonytalan abban, hogy a folyamatnak hogyan kezdjen neki, 15 százalékuk pedig egyáltalán nem tudja, hogy bármilyen szinten megfelel-e a rendelkezéseknek: „A magyar adatok a tapasztalataink szerint ennél sokkal rosszabbak. Itthon csupán a vállalatok néhány százaléka van tisztában azzal, hogy megfelelő és minősített módszereket kell bevezetnie a különböző adatok törlésére és az adathordozók leselejtezésére, emellett az adatok törlését folyamatosan dokumentálnia kell” – állítja Petrányi-Széll András, a Blancco magyarországi kommunikációs vezetője.
A dokumentálás hiánya vagy az ügyféladatok olyan elavult módszerekkel történő megsemmisítése, mint egy merevlemez átfúrása, növeli az esélyét annak, hogy a vállalkozás vagy szervezet nem felel meg a GDPR követelményeinek – vélik a szegmensben érdekelt vállalkozás szakértői. A felkészülést azonban el kell kezdeni, mert a moratórium 2018-ban lejár, onnantól pedig akár 20 millió eurós bírságot is kiszabhatnak a hatóságok.
A felkészülés időigényét a Blancco felmérésében részt vett IT menedzserek 60 százaléka legalább egyévnyire becsüli, 25 százalékuk pedig megbecsülni sem tudta, hogy mennyi idő alatt tudja kialakítani a szükséges folyamatokat és beszerezni a megfelelő technológiát.
