Gigabírság jár, ha nem így kezeled a személyes adatokat

Tavaly májusban hatályba lépett az Európai Unió Általános Adatvédelmi Rendelete (GDPR). Az új szabályozás 2018 májusáig két éves felkészülési időt enged a hatálya alá tartozó szervezeteknek. Az előkészületi időből lassan eltelt egy év, a Deloitte előzetes becslései szerint azonban egy átlagos méretű, magyar székhelyű, személyes adatokat kezelő szervezetnek akár másfél-két éves felkészülésre lehet szükségük, hogy biztosítsák a megfelelést, illetve, hogy elkerüljék a csillagászati összegű bírságokat.

A tanácsadó cég a Rendeletnek történő megfelelésen túl üzleti lehetőségeket lát az érintett szervezetek számára – legyen az profitorientált gazdasági társaság, non-profit alapítvány, önkormányzat,vagy épp állami cég. A tapasztalatok szerint ugyanis számos cég nem kezeli átfogóan a teljes körű megfelelést és nem rendelkezik megfelelő erőforrásokkal ehhez.

A személyes adatok kezelésének GDPR által előírt gyakorlatát meghatározó megfelelési kötelezettség nem csak jogi és informatikai kérdés, hanem folyamatszervezés és stratégia is. Így pedig ez a agykorlat számos vállalati funkciót érint: jog-compliance, IT, HR, kommunikáció, beszerzés, termékfejlesztés stb.

Óriási a büntetés

A szabályozás és a vállalati adatvédelemnek kiemelt a jelentősége, hiszen nem megfelelés esetén súlyos bírság terhelheti az adatkezelőket: az ilyen jellegű szabálysértés az adott cég teljes nettó árbevételének 4 százalékát, de legfeljebb húszmillió eurót kitevő bírság kiszabását is maga után vonhatja.

A Deloitte Magyarország Adó- és jogi tanácsadásért felelős partnere, a Deloitte Privacy Program vezetője szerint új szigorító elem, hogy a magas kockázatú személyes adatkezelés során történő nem szándékos adatvesztés esetén az adatvédelmi hatóság mellett már az érintettet is tájékoztatni kell. Az adatvesztés ténye így könnyen nyilvánosságra kerülhet, ami az anyagiakon túl komoly hitelvesztést és krízist eredményezhet az érintett vállalatnál – mondta Dr. Márkus Csaba.

Mik a lehetőségek?

A szigorú előírások és szabályozások között azonban komoly optimalizálási lehetőségek is rejtőznek. Az egységes szabályozásnak köszönhetően például egyszerűsödik a vállalatcsoporton belüli adatátadás, de a megfeleléshez elkerülhetetlen adattisztítás a szervezetek egyéb, adatokkal dolgozó funkcionalitásai számára értéket teremtenek – az átvilágítás során pedig egyéb, még időben orvosolható hiányosságokra is fény derülhet.

Az átfogó stratégiai, üzletviteli, folyamatszervezési, informatikai és jogi szolgáltatást magában foglaló Deloitte Privacy Program segíthet, hogy a szervezetek ne csak elkerüljék a bírságokat, de kihasználhassák a tudatos adatvezért működésben rejlő üzleti lehetőségeket is a GDPR-re való felkészülés során.

A Deloitte honlapján található kérdőív a vállalatvezetőknek lehetőséget ad arra, hogy felmérjék cégük felkészültségét a GDPR kihívásaira, és végiggondolják a megfeleléshez, illetve az üzleti lehetőségek kiaknázásához szükséges lépéseket.