Május 25. óta egységes uniós rendelet szabályozza a tagországok cégeinek adatkezelési szokásait. A rendelet alapvetése az, hogy a személyes adat védendő érték, a törvény betartásához pedig még a legkisebb cégeknek is igazolniuk kell, hogy megfelelően kezelik, tárolják és semmisítik meg a náluk lévő adatokat. De vajon a rendelet bevezetése után változtak-e a cégek adatkezelési szokásai?
Egy friss, a Fellowes által megrendelt kutatásból – amelyet eljuttattak lapunkhoz – kiderült, hogy a kkv-k közel harmada vagy nem hallott a GDPR-ről, vagy nem tudja, hogy az rá is vonatkozik. Az adatvédelemmel foglalkozó Fellowes már 2013-ban is felmérte a hazai kkv-k iratkezelési szokásait, az idei kutatás pedig azt térképezte fel, hogy a GDPR mennyire változtatta meg a kkv-szektor adatvédelemhez kapcsolódó attitűdjét. A telefonos felmérést a Szinapszis Piackutató Intézet 200 fős mintán végezte el a 10–249 főt foglalkoztató hazai kis- és középvállalatok tulajdonosai vagy felső vezetői körében.
A kutatásból az derült ki, hogy a vállalatok 70 százaléka a saját elmondása szerint tudja, hogy miként érinti cégét az új adatvédelmi rendelet. A kkv-k 24 százaléka ugyan hallott a rá is vonatkozó EU-s rendeletről, de nem foglalkozik vele; vagy azért, mert nem biztosak benne, hogyan hat ki rájuk, vagy azért, mert úgy gondolják, nem is érinti őket.
A legmegdöbbentőbb tény azonban az, hogy a megkérdezettek hat százaléka még csak nem is találkozott a GDPR fogalmával. Ha ezeket az adatokat összevetjük a 2013-as eredményekkel, amikor is a kkv-k 27 százalékánál semmiféle iratkezelési szabályzata nem volt, az arányokat tekintve elmondhatjuk, hogy öt év alatt semmi nem változott, a kkv-k közel egyharmadánál az adatvédelem fehér folt, és ezen a GDPR hatálybalépése sem változtatott.
Arra a kérdésre, hogy kezelnek-e céges szempontból kényes vagy személyes jellegű adatokat, a megkérdezettek 72 százaléka igennel válaszolt. Felmerül a kérdés, hogy a maradék 28 százalék mit gondolhat… Valószínűleg a cégeknek megint csak közel harmada nincs tisztában azzal, hogy a GDPR mit tart védendő adatnak. Hiszen az a cég, amely egy alkalmazottat foglalkoztat vagy egy ügyfele, egy vásárlója is van, már biztosan kezel személyes jellegű információt, gondoljunk csak a telefonszámra, az e-mail-címre vagy akár az adószámra. Az a cég, amely pedig egy megrendelőt vagy egy számlát kibocsát, biztosan rendelkezik céges szempontból védendő adattal.
A felmérés szerint meghökkentő módon minden tizedik kkv veszélyben van, ugyanis egyáltalán nincs rálátásuk, hogy kerül-e – s ha igen, milyen – érzékeny adat ki tőlük megsemmisítés nélkül a kukába.