GDPR, az meg mi? - Még mindig nem védik a cégek az adataidat

Már ötödik hónapja él az egységes EU-s rendelet, ami az uniós tagországok vállalatainak adatkezelési szokásait szabályozza. A rendelet alapvetése az, hogy a személyes adat védendő érték, a törvény betartását pedig még a legkisebb cégeknek is igazolniuk kell, hogy megfelelően kezelik, tárolják és semmisítik meg a náluk lévő adatokat. Ennek ellenére a kis- és középvállalkozások csaknem harmada még csak nem is hallott a GDPR-ról, vagy nem tudja, hogy az rá is vonatkozik – derült ki a Fellowes kutatásából.

A kutatásból kiderült: a vállalatok 70 százaléka saját elmondása szerint tudja, hogy miként érinti cégét az új adatvédelmi rendelet. A kkv-k 24 százaléka ugyan hallott a rá is vonatkozó EU-s rendeletről, de nem foglalkozik vele – vagy azért, mert nem biztosak benne, hogyan hat ki rájuk, vagy azért, mert úgy gondolják, nem is érinti őket. A megkérdezett cégek 6 százaléka pedig még csak nem is tudja, mi az a GDPR.

Milyen adatokat kell védeni?

A korábbi kutatási eredményekkel összevetve az látszik, hogy az elmúlt öt évben lényegében semmi nem változott: a kkv-k 27 százalékánál nincs iratkezelési szabályzat, ezen pedig a GDPR hatályba kerülése sem változtatott. További eredmény, hogy a cégek mintegy harmada azzal sincs tisztában, hogy egyáltalán milyen adatokra vonatkozik a szabályozás. Arra a kérdésre, hogy kezelnek-e céges szempontból kényes vagy személyes jellegű adatokat, a megkérdezettek 72 százaléka igennel válaszolt. A maradéknak magyarán arról sincs elképzelése, hogy egy telefonszám, e-mail cím, vagy egy adószám is védendő.

Az elmúlt öt év során 31 százalékról 20 százalékkal nőtt azok aránya, akik teljesen biztosak abban, hogy a hulladékba nem kerül ki tőlük bizalmas adat. Ami azonban 2013 óta semmit sem változott és aggodalomra ad okot az az, hogy minden tizedik kkv a saját elmondása szerint is potenciális veszélyben van, ugyanis egyáltalán nem biztosak abban, hogy mi kerül ki tőlük megsemmisítés nélkül a kukába.