GDPR adatkezelési körkép

forrás: Prím Online, 2018. március 22. 10:27

A GDPR kapcsán a TMSI Kft. készített egy átfogó és részletes felmérést, melyben a hazai cégek GDPR felkészültségi állapotát vizsgálták meg.

Az EU GDPR néven ismert rendelete a személyes adatok védelméről, igen sok publicitást kapott az elmúlt időkben. Konferenciákon ismertetik, újságcikkek szólnak róla naponta és a hatóság is igen aktív.

 

Ugyanakkor nincsenek megbízható adatok a hazai állapotokról, nincs mivel összevetni a saját szervezetünk állapotát, felkészültségét, megfelelési szintjét. Bár többek között a 2011. évi CXII. törvény („Infotörvény”) is már elég régóta szabályozza a személyes adatok kezelését, még mindig vannak hiányosságok, fehér foltok.

  

A TMSI Kft., mint az „in nuce” GDPR felkészítő csomag alkotója most egy mintavételes felmérést készített a magyarországi cégek és szervezetek felkészültségi szintjének egy vonzatáról, mégpedig az egyik legkockázatosabb területről, az ügyfélkommunikációról.

 

Mind az Infotörvény, mind a GDPR rendelet szerint az érintettnek joga van információt kapni az adatait kezelő szervezetektől, többek között az általuk kezelt személyes adatokról, azok felhasználási céljáról és módjáról, a helyesbítési, törlési és jogorvoslati lehetőségeiről.

 

A TMSI Kft. ennek folyamatnak a jelenlegi hazai gyakorlatára volt kíváncsi, néhány hónappal a GDPR rendelet alkalmazása előtt.

 

Több mint száz különböző méretű és tulajdonú céget kerestek meg magánszemélyként adatkéréssel az elmúlt három hónap alatt, és a tapasztalataikat összegezték egy elemzésben.

 

 

A legfontosabb megállapítások:

  • kötelező adatkezelési nyilatkozat a szervezetek közel egy harmadánál nem elérhető. Ráadásul ezek zömmel magyar tulajdonú cégek és állami intézmények.
  • azon cégek aránya, akiknél nincs adatkezelési nyilatkozat a honlapon és nem is reagáltak a megkeresésre (azaz, az adatkezelési elveket és törvényeket teljesen semmibe vevők) közel 10%!
  • az adatkérő hitelesítését (verifikációt) a válaszoló adatkezelők mindössze 14,3%-a végezte el. Azok aránya, akik érdemi hitelesítés nélkül is kiadtak személyes adatokat több mint 11% volt.

 

Talán a legfontosabb tanulság, hogy a válaszadóknak közel 85%-a pontatlan (hiányos, felületes, nemleges, stb.) választ adott az adatkérésre. Ez utóbbiak közül néhány példa:

  • „Cégünk a birtokába jutott adatokat bizalmasan kezeli, azokat kizárólag a megrendelések teljesítéséhez, illetve e-mail-ben történő hírlevél küldéshez használja fel.”
  • “Az Ön által megadott adatokat tároljuk”
  • “A nevét és címét kezeljük”
  • “…kapcsolatos adatokkal rendelkezünk. Ezek helyben vannak tárolva, törlésre nem kerülhetnek.”
  • “…Telefonszáma, lakcíme, illetve születési dátumát Kolléganőink időpontfelvétel miatt, illetve adategyeztetés céljából kérik el.”

 

A pontatlan válaszok oka többek között a nem megfelelő belső kommunikáció, hiszen a válaszok 73%-a az ügyfélszolgálattól érkezett, nem pedig szakértőktől (adatvédelmi felelős, jogi vagy compliance iroda).

 

Egy ilyen, vagy hasonló rossz válasz május 25. után már nagyon sokba kerülhet. A felmérés tanulsága szerint érdemes lenne a felkészülés során erre a területre jóval nagyobb figyelmet fordítani.

Trend ROVAT TOVÁBBI HÍREI

Ipar 4.0 – kapuk előtt az új ipari forradalom

Gyökeresen átalakul az ipari tevékenység az egész nyugati világban, beleértve Európát is. Az Ipar 4.0-nak nevezett szemlélet- és technológiaváltás mostanra már Magyarországot is elérte. Ráadásul nem csak a multinacionális nagyvállalatok, hanem a hazai kis- és közepes cégek is bekapcsolódnak a folyamatokba.

2018. április 20. 08:37

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Elsőként Magyarországon - korlátlan nemzetközi hívások EU-s számokra a Vodafone-nál

2018. április 11. 15:03

Több mint 15 százalékkal nőtt a Huawei bevétele 2017-ben

2018. április 5. 11:10

A webáruházak körében az online marketing az abszolút győztes

2018. március 7. 10:51

Közel az idő, amikor már nem lesz kormány

2018. február 20. 13:25
cloudappsportal.com