A DLA Piper globális jogi tanácsadó által kiadott jelentésből (https://www.dlapiperdataprotection.com/index.html) kiderül, hogy még mindig hiányosságok tapasztalhatók a vállalatok globális adatbiztonsági programjai terén.
A különösen fontos megállapítás pedig az, hogy számos cég az EU jövőre hatályba lépő általános adatvédelmi rendelete (GDPR) által támasztott követelményeknek sem tesz eleget.
Miközben a vállalatok többnyire tisztában vannak az új adatvédelmi kötelezettségekkel, továbbra is viszonylag kevesen tesznek erőfeszítéseket annak érdekében, hogy meg is feleljenek ezeknek. Azok a cégek, amelyek a GDPR 2018-as hatályba lépése után sem tartják magukat az előírásokhoz, a globális bevételük akár 4 százalékát kitevő büntetésre is számíthatnak.
A jelentés 250 válaszadó részvételével készült, és az adatgyűjtés 2016 januárjában kezdődött. A közzététel időpontjának jelentősége, hogy egy nappal előzte meg a DLA Piper Adatvédelmi Napját, amely január 28-ára esett.
A felmérés elsődleges célja, hogy segítse a cégeket annak felmérésében, milyen szintű szervezetükben az adatvédelmi tudatosság az iparági versenytársakhoz képest.
"A válaszokból az derül ki, hogy a cégek jelentős részének esetében sok fejlesztés szükséges még az adatvédelmi folyamatok terén. Az EU-ban tevékenykedő vállalatok esetében különösen igaz ez, ha el akarják kerülni a GDPR be nem tartásáért kiszabható súlyos pénzbüntetéseket a szabályozás 2018 májusi hatályba lépése után. Létfontosságú, hogy a cégek elegendő erőforrást fordítsanak adatvédelmi stratégiájuk javítására" - mutatott rá Patrick Van Eecke, a DLA Piper globális adatvédelmi csoportjának társelnöke.
"Tekintettel arra, hogy az adatbiztonsági követelmények egyre összetettebbé válnak, illetve a szabályozás egyre jobban szigorodik, az ezeknek való megfelelés egyre több operatív munkát igényel a vállalkozások részéről. Ennek fényében a felmérés eredménye nem meglepő"- tette hozzá Jim Halpert, a DLA Piper globális adatvédelmi csoportjának amerikai társelnöke.
Az EU általános adatvédelmi rendelete (GDPR) minden olyan cégre nézve kötelező, amelyik az unió területén tevékenykedik, illetve amelyik az EU-n kívül operál, de uniós polgároknak kínál termékeket vagy szolgáltatásokat. A brit kormány megerősítette, hogy a Brexit nem érinti GDPR alkalmazását az Egyesült Királyságban.