Jövő héttől alkalmazandó az EU adatvédelmi rendelete, a GDPR ehhez képest a magyar cégvezetők mindössze 46 százaléka gondolja úgy, hogy tisztában van a rendelkezéseivel – derül ki az EY Globális Visszaélési Felméréséből. A németeknél ez az arány 82 százalék.

A 2017-2018 fordulóján készített kutatásból azonban az is kiviláglik, hogy a magyar vezetőknek mindössze tizede töröltetné személyes adatait, szemben például a franciákkal vagy a lengyelekkel, akiknél 30, illetve 26 százalék ez az arány.

Farkas Ádám, az EY visszaélés-kockázatkezelési szolgáltatásokkal foglalkozó menedzsere ezt azzal magyarázta a hvg.hu-nak, hogy nálunk az üzleti kapcsolatok kialakításában nagy szerepe van a személyes ismeretségnek, így ilyenfajta bizalmatlanság fel sem merül, sőt sokan úgy gondolják, előnyös is, ha adataik minél több helyen megjelennek. Magánemberként pedig azért nem zavarja őket a nyilvánosság, mivel a cégadatok nyilvánossága miatt megszokták, hogy személyes adataik jelentős részét is gyakorlatilag bárki megismerheti.

Ez jelentheti azt, hogy a GDPR-t sem tartják feltétlenül szükségesnek, a rendelettel kapcsolatos tudatlanságnak azonban van egy másik magyarázata is a szakember szerint: az, hogy félreértések, félreértelmezések, pánikkeltés, túlzások jellemzik ezt a területet. „Az IT cégtől az ügyvédi irodáig mindenki vállal GDPR felkészítést. Ezekben az a közös, hogy a szolgáltatók többsége a saját termékét favorizálja – legyen az akár egy százoldalas szabályzat, akár egy adatszivárgást gátló rendszer – az ügyfél igényeire szabott, annak valós kockázatait célzó megoldás helyett. A felkészültség azonban nyilván nem ugyanazt jelenti egy autómosónál, mint egy lakossági nagybanknál.”

A nagy „zaj” miatt Farkas Ádám szerint sokan vártak, hogy majd idővel tisztul a kép. Ez vezethetett a felkészületlenséghez, bár azt is nehéz meghatározni, ez mit jelent, hiszen a GDPR rendkívül komplex szabályozás. A felkészülés komplexitása egyrészt a cég összetettségéből, az iparági sajátságokból is fakad, de fontos a cég belső kultúrája is. Egy kellően felkészült és tapasztalt tanácsadó feladata tehát pontosan az, hogy átlásson a szabályozás és a cég működésének komplexitásán, és leegyszerűsítse a képet, hogy megfelelően azonosítsa, felmérje a kockázatokat, és tegyen javaslatokat azok kezelésére.

A cégvezetőket az elmúlt időszak adatlopási botrányai is óvatosabbá teszik. És nem is csak az adataik ellopásától tartanak, de a kapcsolódó bírságtól és reputációs kockázatoktól. Az ismert támadások ugyanis nagy médiavisszhanggal, súlyos következményekkel járnak, és nagyon nehéz ellenük védekezni – mondta Farkas Ádám, aki szerint rendkívül fontosak az ehhez kapcsolódó technikai megoldások, de sokszor elsikkad egy talán még fontosabb területe az adatbiztonságnak: az emberi oldal. Az adatvédelmi incidensek jelentős része még mindig puszta figyelmetlenségből, ismeretek hiányából ered, például valaki elhagy egy pendrive-ot.

Ezért fontos, hogy aki csak most az utolsó pillanatban kezd hozzá a felkészüléshez, a pánikolás helyett mérje fel a kockázatait, és ennek megfelelően cselekedjen. Készítse el az adatkezelések nyilvántartását, az adatvédelmi szabályzatot, az adatvédelmi tájékoztatókat, vizsgálja felül és aktualizálja a szerződéseit. És oktassa a munkatársakat, és legyen legalább egy olyan munkatárs, aki még a kisebb cégeknél is magasabb szinten ismeri az adatvédelmi szabályokat – tette hozzá a szakember.