GDPR tapasztalatok a régióban
Előremutató „jó gyakorlatok” a piaci szereplők részéről, sok esetben igen aktív adatvédelmi hatóságok és komoly kihívások – többek között ezek jellemezték a GDPR első félévét a kelet-közép-európai régióban a Deloitte elemzése szerint. A cég egy kutatást is végzett a témában, amiből kiderült, hogy a fogyasztók 44 százaléka pozitív változásokat tapasztalt az adatai védelmében a jogszabály életbe lépése óta.
Több mint fél évvel az új európai uniós általános adatvédelmi irányelv, a GDPR bevezetését követően vizsgálta meg a Deloitte, hogy a kelet-közép-európai régió országaiban hogyan sikerült alkalmazni az új előírásokat, milyen kihívásokkal szembesültek az érintett piaci szereplők és mely területeken lenne szükség további előrelépésre. Az elemzés keretében 10, a régióban található tagországban (Bulgária, Csehország, Horvátország, Lengyelország, Lettország, Litvánia, Magyarország, Románia, Szlovákia, Szlovénia) mérte fel a társaság az eddigi tapasztalatokat.
Aktív hatóságok
Az elemzésből kiderült, hogy a GDPR tavaly május 25-i bevezetése során a legtöbb tagállamban rendkívül aktívak voltak az adatvédelmi hatóságok. Útmutatásokkal, ajánlásokkal és konkrét esetek véleményezésével igyekeztek minél tisztább jogi helyzetet teremteni a piaci szereplők számára. Fontos hangsúlyt kap az adatvédelmi kultúra és az adatvédelmi felelősség tudatosítása. A brit és francia adatvédelmi hatóságok például számos jól alkalmazható sablont, eszközt és iránymutatást tesznek elérhetővé.
Ellenőrzési gyakorlatok
„Nyugat-Európában számos jelentős horderejű adatvédelmi incidens vizsgálata van folyamatban, amelyek eredménye jelentős hatással lehetnek a bírságolási gyakorlatra, ami azonban még egyelőre nem alakult ki a régióban. Egészen január 21-ig csupán kisebb elmarasztalások voltak, azonban ahogyan az várható volt, az első példaértékű elmarasztalást egy technológiai mamutvállalat, a Google kapta. A francia adatvédelmi hatóság („CNIL”) 50 millió euróra bírságolta a Google-t a megfelelő tájékoztatás, a transzparencia hiánya és megfelelő hozzájárulás nélküli adatkezelés miatt. Az ügy érdekessége egyébként, hogy a CNIL nemzeti hatáskörben a “one-stop-shop mechanizmus” alkalmazása nélkül szabta ki a bírságot, tekintve, hogy a Google nem rendelkezik Uniós fő letelepedési hellyel” - tette hozzá dr. Majoros Gábor T. a Deloitte Legal adatvédelmi csoportjának vezető ügyvédje.
Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) 2018. május 26. és július 25. között 840 adatvédelmi megkeresés érkezett, ezek fele konzultációs típusú volt. Az ezt követő időszakban október végéig 802 adatvédelmi megkeresés érkezett a hatósághoz, ezeknek már mindössze 17 százaléka volt konzultáció, a fennmaradó 83 százalék adatvédelmi incidenshez kapcsolódott.
Ágazati kezdeményezések
Az elemzés megállapította azt is, hogy szinte minden megvizsgált tagállamban ágazati kezdeményezések is indultak és akadnak köztük már olyanok is, amelyeket sikeresen lezártak. Jellemzően a bankszektorban, az egészségügyben, a humán erőforrás menedzsmenttel foglalkozó szegmensekben volt erre példa, és ezek a kezdeményezések a legtöbb esetben valamilyen magatartási kódex elfogadását is magukban foglalták. Emellett megjelentek olyan vállalati jó gyakorlatok, amikor egy-egy cég elérhetővé tette az adatvédelmi értesítéseket, illetve olyan felületeket hozott létre, amelyeken az ügyfeleik maguk rendelkezhettek arról, hogyan használják fel adataikat.
Első tapasztalatok
A Deloitte a GDPR első félévének tapasztalatairól egy 11 országra kiterjedő, vállalati képviselőket és fogyasztókat egyaránt kérdező kutatást is végzett. Ebből kiderült, hogy a fogyasztók 44 százaléka úgy értékeli, hogy a cégek jobban odafigyelnek a személyes adataik védelmére a jogszabály életbe lépése óta. Érdekesség, hogy az Európai Unióban (EU) élők szkeptikusabbak az ügyben, 19 százalékuk szerint ugyanis a vállalatok egyáltalán nem törődnek a fogyasztók adatainak védelmével. A GDPR egyik hatása a fogyasztóknál, hogy óvatosabbá váltak az érzékeny adatok megosztásában: az EU-ban 55 százalékuk jelezte ezt, az EU-n kívül pedig 61 százalékuk.
A megkérdezett cégek 33 százaléka nem rendelkezik elegendő erőforrással, hogy teljes mértékben megfeleljen a GDPR elvárásainak, és mindössze 15 százalékuk véli úgy, hogy sikerült befejeznie a GDPR felkészülési programját. Ennek ellenére igen magabiztosak az európai uniós cégek abból a szempontból, hogy képesek-e megfelelni a jogszabálynak, 92 százalék nyilatkozta azt, hogy hosszabb távon sem lesz gondjuk az új adatvédelmi előírások betartásával. A kutatásból az is kiderült, hogy a cégek 87 százalékánál már kijelöltek adatvédelmi tisztviselőt. Érdekes módon Indiában 99 százalékos ez az arány, míg az EU-n belül Spanyolország vezet 96 százalékkal.
Üzleti veszteséggel járnak az adatvédelmi incidensek
A válaszadók 70%-a jelentős befektetésekről számolt be a folyamatok átalakítása és a technológiai megoldások alkalmazása terén, annak érdekében, hogy a hosszú távú, hatékony és részben automatizált GDPR megfelelőség biztosítható legyen. A felmérésben szereplő társaságok harmada jelezte, hogy 2018. május 25. után is további erőforrásokat fordít arra, hogy megfeleljen a GDPR előírásoknak.
„A szervezetek 80%-a adatszivárgást megelőző rendszer (DLP) bevezetését tervezi, illetve keresik a GDPR megfelelés technológiai támogatásának különböző lehetőségeit is. A fokozott védekezésre szükség is van, hiszen a kutatásból is jól látszik, hogy a fogyasztók jelentős része nem venne igénybe szolgáltatást olyan vállalkozástól, ahol adatvédelmi incidensek történnek” – hangsúlyozta Szöllősi Zoltán, a Deloitte Magyarország technológiai tanácsadás csoportjának szenior menedzsere.
A felmérésről
A Deloitte GDPR kutatása során 1100 vállalati képviselőt és 1650 fogyasztót kérdeztek meg 11 országból (Ausztrália, Egyesült Államok, Egyesült Királyság, Franciaország, Hollandia, India, Kanada, Németország, Olaszország, Spanyolország, Svédország).
Kapcsolódó cikkek
- Néhány lépés a GDPR-nak megfelelő blokklánc megtervezéséhez
- Távol-keleti nyitás a GDPR-ban
- 50 millió eurós adatvédelmi bírság a GOOGLE-el szemben
- Adatvédelmi nap: az OTRS megosztja tippjeit arról, hogy miként lehet védekezni a kibertámadásokkal szemben
- 2 milliárd euró megtakarítást hoz az uniós cégek számára a GDPR
- GDPR és adatvédelem: meglátni és eltörölni (vagy megvédeni)
- Csodafegyver az adatkezeléshez?
- A multik kerülhetnek először célkeresztbe a GDPR miatt
- Féltett adatait az irodai szerverrel együtt is ellophatják!
- Újabb GDPR állásfoglalások a NAIH-tól
Trend ROVAT TOVÁBBI HÍREI
A digitális bankolás jövője: személyre szabott ügyfélélmény és új generációs technológiák
A Deloitte legfrissebb, Digital Banking Maturity 2024 kutatásának eredményeiből kiderül, hogy a COVID-19 járvány idején elindult digitalizációs folyamatok nemhogy nem lassultak, hanem új lendületet kaptak a bankszektorban az elmúlt évek során, alkalmazkodva az ügyfelek folyamatosan bővülő igényeihez. A fejlesztések fókuszában a funkciók mennyisége helyett, egyre inkább a személyre szabottság, az ügyfélélmény fokozása és a költséghatékonyság kapott hangsúlyt. Emellett a korábban elhanyagolt területek, például a digitális jelzálog is előtérbe kerültek.
OMV: 2025 végéig országszerte elérhető lesz az ultragyors töltőhálózat
Országszerte 15 helyszínen már igénybe vehetőek az OMV új gyorstöltői. A társaság még idén megduplázza ultragyors töltéssel üzemelő töltőállomásai számát, 2025 végéig pedig közel 50 helyszínen összesen 80 villámtöltő pont működik majd az országban. A töltők legalább 100 kW teljesítmény leadására képesek, ami később több helyszínen akár a 200 kW-ot is elérheti, a hálózati kapacitás függvényében. Az OMV saját applikációt is fejlesztett a töltőkhöz, amiben most különleges akciókkal várja az autósokat.
Nemzetközi szintre lép a karbonlábnyom-csökkentő magyar startup
Balogh Petya és az általa fémjelzett STRT Holding Nyrt., valamint két másik befektető látott fantáziát a digitális marketing tevékenységek, így a weboldalak és e-mail kampányok karbonlábnyomának csökkentésére specializálódott Carbon.Crane-ben. A világszinten naponta küldött 350 milliárd e-mail* és a 200 millió aktívan üzemelő weboldal** – a háttérben dolgozó szerverparkok miatt – egyre nagyobb, ráadásul egyre növekvő részét teszi ki a globális karbonkibocsátásnak, erre dolgozott ki egyedi megoldásokat a 100%-ban magyar tulajdonú és hazai alapítású startup. Az egyedi és innovatív szolgáltatásokat nemzetközi szinten is értékeli a szakma, amit legutóbb a MediaSpace Global Changemakers' Awards 2024 díjával ismert el.
Újabb kutatás cáfolja az AI-félelmeket
A Unisys friss kutatása szerint mind az alkalmazottak, mind a munkáltatók pozitívnak ítélik meg a mesterséges intelligencia (AI) munkahelyi hatását. A Magyarországon több mint 700 szakembert foglalkoztató vállalat négy országban elvégzett felmérése azt mutatja, hogy az AI alkalmazása növelheti a dolgozói elégedettséget, és segítheti a gyorsabb karrierépítést, míg a vállalatvezetők szerint versenyképességüket veszélyezteti, ha nem építik be a technológiát a működésükbe.
A Mikulás sem egyedül dolgozik, a cégednek sem kell
Egyre több vásárló igyekszik elkerülni a december végi vásárlási dömpinget, így az online megrendelések száma a karácsonyt megelőző hónapokban akár az éves átlag többszörösére is ugorhat. Az áruházak számára ilyenkor kiemelten fontos a forgalom maximalizálása, de a megugró ügyfélszolgálati igények kielégítése és a zökkenőmentes kiszolgálás biztosítása komoly kihívásokat jelent.