2016 májusában hatályba lépett az Általános Adatvédelmi Rendelete (General Data Protection Regulation, azaz „GDPR”), amely két éves felkészülési időt enged a hatálya alá tartozó szervezeteknek. A kétéves felkészülési időből azonban lassan egy év eltelt, és a Deloitte előzetes becslései alapján az átlagos méretű, magyar székhelyű, személyes adatok kezelésével foglalkozó szervezeteknek akár egy-másfél éves felkészülésre lehet szükségük a megfelelés biztosításához, és a csillagászati összegű bírságok elkerüléséhez.
Tapasztalatok szerint ugyanakkor a teljes körű megfelelést számos cég nem kezeli kellően átfogóan (több vállalati funkciót lefedve), és nem rendelkezik ehhez megfelelő erőforrásokkal. A GDPR által előírt, a személyes adatok kezelésének gyakorlatát meghatározó megfelelési kötelezettség nem csak jogi és informatikai, hanem komoly folyamatszervezési és stratégiai kérdéskör is, ebből fakadóan pedig számos vállalati funkciót érint: jog-compliance, IT, HR, kommunikáció, beszerzés, termékfejlesztés stb. A szabályozás és a vállalati adatvédelem jelenkori, kiemelt jelentőségét az is mutatja, hogy nem megfelelés esetén hatalmas bírság sújthatja az adatkezelőket: a szabályok megsértése az adott cég globális nettó árbevételének 4 százalékát, akár húszmillió eurót is elérő bírság kiszabását is maga után vonhatja.
„Az eddigiekhez képest mindenképpen új szigorító elem az is, hogy magas kockázatú személyes adatkezelés során történő nem szándékos adatvesztés esetén, például mikor az adatalanynak megszűnik a rendelkezési joga a saját adatai felett, az adatvédelmi hatóság értesítése mellett immár az érintettet is tájékoztatni kell. Vagyis az adatvesztés ténye így könnyedén nyilvánosságra kerülhet, ami a kirótt bírság mellett komoly hitelvesztést és reputációs krízist eredményezhet az érintett vállalatnál.” - mondta Dr. Márkus Csaba, a Deloitte Magyarország Adó- és jogi tanácsadásért felelős partnere, a Deloitte Privacy Program vezetője.
Mivel az adatvagyon egy szervezet egyik legfontosabb értéke is, a szigorú előírások és szabályozások sorai között komoly optimalizálási lehetőségek is rejtőznek: az egységes szabályozásnak köszönhetően például egyszerűsödik a vállalatcsoporton belüli adatátadás, a megfeleléshez elkerülhetetlen adattisztítás a szervezetek egyéb, adatokkal dolgozó funkcionalitásai számára értéket teremtenek, valamint az átvilágítás során pedig egyéb, még időben orvosolható hiányosságokra is fény derülhet.
