GDPR: első tapasztalatok a régióban

2019. 01. 31., 17:04

A Deloitte kutatása szerint a fogyasztók 44 százaléka pozitív változásokat tapasztalt az adatai védelmében a GDPR életbe lépése óta.

Előremutató „jó gyakorlatok” a piaci szereplők részéről, sok esetben igen aktív adatvédelmi hatóságok és komoly kihívások – többek között ezek jellemezték a GDPR első félévét a kelet-közép-európai régióban a Deloitte elemzése szerint. A cég egy kutatást is végzett a témában, amiből kiderült, hogy a fogyasztók 44 százaléka pozitív változásokat tapasztalt az adatai védelmében a jogszabály életbe lépése óta.

Több mint fél évvel az új európai uniós általános adatvédelmi irányelv, a GDPR bevezetését követően vizsgálta meg a Deloitte, hogy a kelet-közép-európai régió országaiban hogyan sikerült alkalmazni az új előírásokat, milyen kihívásokkal szembesültek az érintett piaci szereplők és mely területeken lenne szükség további előrelépésre. Az elemzés keretében 10, a régióban található tagországban (Bulgária, Csehország, Horvátország, Lengyelország, Lettország, Litvánia, Magyarország, Románia, Szlovákia, Szlovénia) mérte fel a társaság az eddigi tapasztalatokat.

Aktív hatóságok

Az elemzésből kiderült, hogy a GDPR tavaly május 25-i bevezetése során a legtöbb tagállamban rendkívül aktívak voltak az adatvédelmi hatóságok. Útmutatásokkal, ajánlásokkal és konkrét esetek véleményezésével igyekeztek minél tisztább jogi helyzetet teremteni a piaci szereplők számára. Fontos hangsúlyt kap az adatvédelmi kultúra és az adatvédelmi felelősség tudatosítása. A brit és francia adatvédelmi hatóságok például számos jól alkalmazható sablont, eszközt és iránymutatást tesznek elérhetővé.

Ellenőrzési gyakorlatok

Nyugat-Európában számos jelentős horderejű adatvédelmi incidens vizsgálata van folyamatban, amelyek eredménye jelentős hatással lehetnek a bírságolási gyakorlatra, ami azonban még egyelőre nem alakult ki a régióban. Egészen január 21-ig csupán kisebb elmarasztalások voltak, azonban ahogyan az várható volt az első példaértékű elmarasztalást egy technológiai mamutvállalat, a Google kapta. A francia adatvédelmi hatóság (CNIL) 50 millió euróra bírságolta a Google-t a megfelelő tájékoztatás, a transzparencia hiánya és megfelelő hozzájárulás nélküli adatkezelés miatt. Az ügy érdekessége egyébként, hogy a CNIL nemzeti hatáskörben a „one-stop-shop mechanizmus” alkalmazása nélkül szabta ki a bírságot, tekintve, hogy a Google nem rendelkezik Uniós fő letelepedési hellyel – mondta dr. Majoros T. Gábor, a Deloitte Legal adatvédelmi csoportjának vezető ügyvédje.

Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) 2018. május 26. és július 25. között 840 adatvédelmi megkeresés érkezett, ezek fele konzultációs típusú volt. Az ezt követő időszakban október végéig 802 adatvédelmi megkeresés érkezett a hatósághoz, ezeknek már mindössze 17 százaléka volt konzultáció, a fennmaradó 83 százalék adatvédelmi incidenshez kapcsolódott.

Ágazati kezdeményezések

Az elemzés megállapította azt is, hogy szinte minden megvizsgált tagállamban ágazati kezdeményezések is indultak és akadnak köztük már olyanok is, amelyeket sikeresen lezártak. Jellemzően a bankszektorban, az egészségügyben, a humán erőforrás menedzsmenttel foglalkozó szegmensekben volt erre példa, és ezek a kezdeményezések a legtöbb esetben valamilyen magatartási kódex elfogadását is magukban foglalták. Emellett megjelentek olyan vállalati jó gyakorlatok, amikor egy-egy cég elérhetővé tette az adatvédelmi értesítéseket, illetve olyan felületeket hozott létre, amelyeken az ügyfeleik maguk rendelkezhettek arról, hogyan használják fel adataikat.

Első tapasztalatok

A Deloitte a GDPR első félévének tapasztalatairól egy 11 országra kiterjedő, vállalati képviselőket és fogyasztókat egyaránt kérdező kutatást is végzett. Ebből kiderült, hogy a fogyasztók 44 százaléka úgy értékeli, hogy a cégek jobban odafigyelnek a személyes adataik védelmére a jogszabály életbe lépése óta. Érdekesség, hogy az Európai Unióban (EU) élők szkeptikusabbak az ügyben, 19 százalékuk szerint ugyanis a vállalatok egyáltalán nem törődnek a fogyasztók adatainak védelmével. A GDPR egyik hatása a fogyasztóknál, hogy óvatosabbá váltak az érzékeny adatok megosztásában az EU-ban 55 százalékuk jelezte ezt, az EU-n kívül pedig 61 százalékuk.

A megkérdezett cégek 33 százaléka nem rendelkezik elegendő erőforrással, hogy teljes mértékben megfeleljen a GDPR elvárásainak, és mindössze 15 százalékuk véli úgy, hogy sikerült befejeznie a GDPR felkészülési programját. Ennek ellenére igen magabiztosak az európai uniós cégek abból a szempontból, hogy képesek-e megfelelni a jogszabálynak, 92 százalék nyilatkozta azt, hogy hosszabb távon sem lesz gondjuk az új adatvédelmi előírások betartásával. A kutatásból az is kiderült, hogy a cégek 87 százalékánál már kijelöltek adatvédelmi tisztviselőt. Érdekes módon Indiában 99 százalékos ez az arány, míg az EU-n belül Spanyolország vezet 96 százalékkal.

Üzleti veszteséggel járnak az adatvédelmi incidensek

A válaszadók 70 százaléka jelentős befektetésekről számolt be a folyamatok átalakítása és a technológiai megoldások alkalmazása terén, annak érdekében, hogy a hosszú távú, hatékony és részben automatizált GDPR megfelelőség biztosítható legyen. A felmérésben szereplő társaságok harmada jelezte, hogy 2018. május 25. után is további erőforrásokat fordít arra, hogy megfeleljen a GDPR előírásoknak.

A szervezetek 80 százaléka adatszivárgást megelőző rendszer (DLP) bevezetését tervezi, illetve keresik a GDPR megfelelés technológiai támogatásának különböző lehetőségeit is. A fokozott védekezésre szükség is van, hiszen a kutatásból is jól látszik, hogy a fogyasztók jelentős része nem venne igénybe szolgáltatást olyan vállalkozástól, ahol adatvédelmi incidensek történnek – hangsúlyozta Szöllősi Zoltán, a Deloitte technológiai tanácsadás csoportjának szenior menedzsere.

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2024. 04. 16., 09:10
Kötelezővé teheti a munkáltató a túlórát? Van beleszólása a munkavállalónak a kötelező túlóra elrendelésébe? Megtagadhatja a munkavállaló a túlórázást vagy minden esetben köteles eleget tenni a munkáltató ilyen irányú utasításának? A kérdésekre dr. Kocsis Gergely ügyvéd válaszol.
2024-04-19 20:10:18
A 2023-2027. közötti időszakra vonatkozó, magyar Közös Agrárpolitika Stratégiai Tervvel összefüggő információk megújult formában új honlapon, a kap.gov.hu oldalon érhetőek el.
2024-04-19 17:10:00
A kutatás-fejlesztés nyomán létrejövő szellemi alkotások hatékony védelmének és hasznosításának elősegítése a célja a Szellemi Tulajdon Nemzeti Hivatala és a HUN-REN Magyar Kutatási Hálózat megújított együttműködésének.
2024-04-19 16:10:00
Az Országos Atomenergia Hivatal elindította Instagram oldalát, amelynek célja az ismeretterjesztés: rövid, szórakoztató posztok formájában mutatja be az atomenergia és annak békés célú alkalmazásához kapcsolódó érdekességeket elsősorban a diákoknak, illetve mindenkinek, aki az atomenergia iránt érdeklődik.

  BIZNISZPLUSZ PODCAST

Újabb különleges hazai vállalkozás, az Ország Söre szavazást alapító Beerselection mutatkozik be a csatornán. A budapesti sörszaküzletbe hetente több tucatnyi újdonság érkezik, köztük akár olyan különlegességekkel, amelyekből egyszerre csak pár darab érhető el az egész országban. A sörkultúra hazai terjesztése fontos küldetés a tulajdonosoknak, hiszen akár 800-féle sörstílus létezik, miközben a legtöbb ember egyedül a lágert ismeri fel. A magyar sörrajongók által idén összeállított recept sorsáról, a kissé elhasznált „kézműves” kifejezés mögötti igazságról, illetve arról, hogy miért érdemes szaküzletben venni a sört a nagy áruházak helyett, Bárkai Péter mesél a BeerSelectiontől. Az ügyvezető persze igazságot tesz az örök, csapolt, palackozott, vagy dobozos kérdésben is...
Az egészségpénztári befizetések ugyan nem a legelsők a fontossági sorrendben, amire félre akarunk tenni, de előkelő helyre kúsztak fel az utóbbi években Magyarországon. Annak ellenére, hogy milyen kedvező – és a közhiedelemmel ellentétben elérhető – megoldásokat nyújtanak a magáncélú megtakarítások, a magyar társadalom iszonyatos összeget fizet ki zsebből a magánegészségügyben. Dr. Kravalik Gábor, az Önkéntes Pénztárak Országos Szövetségének elnöke az ÖPOSZ legutóbbi közvélemény-kutatási eredményei nyomán vázolja honfitársaink hozzáállását a kérdéshez és egyértelmű választ ad rá, hogy hogyan járhatnánk jobban, ha tudatosabban tennénk félre. Fontos: akár havi párezer forintnak is van értelme, sőt!
A digitális technológiák kapcsán jelenleg két uniós rendelet is fontos: az egyik a digitális szolgáltatásokról, a másik a mesterséges intelligencia felhasználásának korlátozásáról szól. Sokáig azt hittük, az óriási tech vállalatok túl nagyra nőttek ahhoz, hogy meg lehessen regulázni a működésüket, Európában azonban – úgy tűnik – mégis sikerül rendeleti keretek közé szorítani, hogy mit tehet vagy épp' nem tehet meg a Facebook, a Snapchat, a TikTok és például a Google kereső. Dr. Baracsi Katalin internetjogász ebben az epizódban átfogó képed ad mind a digitális piacokat, mind pedig a mesterséges intelligencia felhasználását szabályozó uniós rendeletről.

  NÉPSZERŰ HÍREK

  Rovathírek: GUSTO

  Rovathírek: ATOMBUSINESS

Az Országos Atomenergia Hivatal elindította Instagram oldalát, amelynek célja az ismeretterjesztés: rövid, szórakoztató posztok formájában mutatja be az atomenergia és annak békés célú alkalmazásához kapcsolódó érdekességeket elsősorban a diákoknak, illetve mindenkinek, aki az atomenergia iránt érdeklődik.