01 jún. 2021

GDPR évforduló - Mi történt az elmúlt három évben?

 

Három év telt el azóta, hogy a GDPR-ból egész Európában rendelet lett - mi változott 2018. május 25. óta?  

A Dun & Bradstreet számára meghatározó volt, hogy a britek elhagyták az Európai Uniót, valamint új elnök lépett hatalomra az Egyesült Államokban. De, ami igazán felforgatta az összes iparágat, az a globális járvány volt. 

A nehézségek ellenére az elmúlt három évben a GDPR Európa-szerte alapvető irányelvvé vált. A GDPR rendelet szerencsére már nem egy olyan kifejezés, amely borzongást és negatív érzéseket vált ki az üzleti életben. Sok vállalat kezdi felfedezi – helyesen-, hogy a GDPR betartásának több haszna van, mint egyszerűen megpróbálni ügyeskedve elkerülni a bírságokat. A GDPR betartásának gyakorlata és az ezt célzó gondolkodásmód mögött pedig olyan szervezetek állnak, amelyek a pontos, naprakész és biztonságos adatkezelési folyamatokba fektetnek be időt, pénzt és energiát. 

 

Az elmúlt néhány évben a tapasztalt változások ellenére egy dolog állandó maradt, mégpedig az, hogy az adatvédelem újra és újra a figyelem középpontjába került. A magas rangú szervezetek megmutatták nekünk, hogy nem egyszerűen pénzügyi következményei vannak, ugyanis az EU-s Adatvédelmi Hatóságok akár 20 millió eurós vagy az éves árbevétel 4 százalékának megfelelő bírságot is kiszabhatnak egy-egy érintett vállalatra. De a pénzügyi mellett reputációs következményei is vannak a GDPR nem betartásának. 

2020-ban és 2021-ben a legnagyobb bírságokat a következő vállalatok kapták (forrás:BBC.com ) : 

 

  1. Google –50 millió euró
  2. H&M—35 millió euró 
  3. TIM (TelecomItalia)–27,8 millió euró 
  4. British Airways– 22millió euró  
  5. MarriottInternational Hotels - 20,4 millió euró 

  

A fogyasztók mindemellett egyre nagyobb mértékben támaszkodnak és bíznak meg az adatvédelemben és személyes adataik felhasználásának módjában, és ennek eredményeképp a vállalkozások a saját adathoz való hozzáállásukba fektetnek be, biztosítva a tiszta adatokhoz való hozzáférést. 

Az adatközpontú jövő felé tartva, az adatközpontúság élharcos szervezetei folyamatosan figyelik a legfrissebb irányelveket a témában. Mi már látjuk, hogy a vállalatok ténylegesen befektetnek abba, hogy adatbázisaik megbízható, ‘tiszta’ adatokat tartalmazzanak.  

A GDPR után 

A következő logikus lépés az e-adatvédelmi jogszabályok ( ePrivacy legislation ) bevezetése, amely még egy kicsit várat magára, hiszen ezeknek a bevezetését a központi szervezetek már többször elhalasztották. Tehát továbbra is a GDPR a fő irányadó elvrendszer és érvényben lévő rendelet, ami a legátfogóbban szabályozza az adatok védelmét. 

Az elmúlt évben a Covid-19 miatt a cégeknek gyorsan kellett alkalmazkodniuk a változó gazdasági környezethez. Ehhez szorosan hozzátartozik, hogy a fejlődésre és a hatékonyságra törekvő vállalatok a mindennapi munkavégzésükbe integráltak olyan - addig nem használt - okos megoldásokat és technológiát, mint amilyen a mesterséges intelligencia (AI), amelyhez az elmúlt időszakban sokszor fordultak segítségért.  

A jövőre nézve a kérdések a következők: Hogyan biztosítják ezek a szervezetek az olyan szabályozások betartását, mint a GDPR és az e-adatvédelem, ha a folyamatosan beérkező adatokat egy robot dolgozza fel számukra? Mi történik, ha a mesterséges intelligencia megtanulja gyorsabban feldolgozni az információkat, mint az emberek, de nem felel meg a szabályozásnak? A jövőben ezeket a nagyon összetett kérdéseket kell alaposabban megvizsgálniuk a vállalatoknak és a felmerülő problémákra megoldást találniuk. 

 

Nicola Howell, Managing Attorney, Legal ; Dun & Bradstreet UKI and Europe