A DLA Piper Data Privacy Scorebox online felmérésében szereplő 250 vállalat alig több mint 38 százaléka ügyel arra, hogy működése összhangban legyen a legfontosabb nemzetközi adatvédelmi alapelvekkel. Ezen belül a nagyvállalatok esetében magasabb szintű adatvédelmi tudatosság figyelhető meg, mint a kisebb cégeknél (előbbiek 39, utóbbiak 33,5 százaléka fordít külön figyelmet a kérdésre).
A globális jogi tanácsadó által kiadott jelentésből kiderül, hogy még mindig hiányosságok tapasztalhatók a vállalatok globális adatbiztonsági programjai terén. A különösen fontos megállapítás pedig az, hogy számos cég az EU jövőre hatályba lépő általános adatvédelmi rendelete (GDPR) által támasztott követelményeknek sem tesz eleget. Miközben a társaságok többnyire tisztában vannak az új adatvédelmi kötelezettségekkel, továbbra is viszonylag kevesen tesznek erőfeszítéseket annak érdekében, hogy meg is feleljenek ezeknek.
A jelentéshez az adatgyűjtés 2016 januárjában kezdődött. A felmérés elsődleges célja, hogy segítse a vállalatokat annak felmérésében, milyen szintű szervezetükben az adatvédelmi tudatosság az iparági versenytársakhoz képest.
„A válaszokból az derül ki, hogy a cégek jelentős részének esetében sok fejlesztés szükséges még az adatvédelmi folyamatok terén. Az EU-ban tevékenykedő vállalatok esetében különösen igaz ez, ha el akarják kerülni a GDPR be nem tartásáért kiszabható súlyos pénzbüntetéseket a szabályozás 2018 májusi hatályba lépése után. Létfontosságú, hogy a társaságok elegendő erőforrást fordítsanak adatvédelmi stratégiájuk javítására” – mutatott rá Patrick Van Eecke, a DLA Piper globális adatvédelmi csoportjának társelnöke.
„Tekintettel arra, hogy az adatbiztonsági követelmények egyre összetettebbé válnak, illetve a szabályozás egyre jobban szigorodik, az ezeknek való megfelelés egyre több operatív munkát igényel a vállalkozások részéről. Ennek fényében a felmérés eredménye nem meglepő”– tette hozzá Jim Halpert, a globális adatvédelmi csoport amerikai társelnöke.
A brit kormány megerősítette, hogy a Brexit nem érinti a GDPR alkalmazását az Egyesült Királyságban.