Kiemelték: a cégek kevesebb mint fele - 44 százaléka - vélte úgy, hogy működésével maradéktalanul vagy szinte teljesen eleget tesz a GDPR-nak közel egy évvel a hatályba lépést követően.
A kutatás szerint a szakemberek háromnegyede - 76 százaléka - tisztában van vele, hogy vállalata tevékenységére is vonatkoznak az európai általános adatvédelmi rendelet előírásai.
A felmérés rávilágít, hogy a társaságok 79 százaléka képzéssel, 64 százaléka adatvédelmi tisztviselő (DPO) kinevezésével, 57 százaléka technológiai fejlesztésekkel készült a megfelelésre.
A válaszadók negyede már beszállítót is váltott annak érdekében, hogy teljesítse a GDPR előírásait, és további 30 százalékuk tervezi ezt a jövőben.
Zala Mihály, az EY kiberbiztonsági üzletágának vezetője a közlemény szerint elmondta, hogy azoknak a vállalatoknak, amelyek eddig nem tudtak eleget tenni a feltételeknek, érdemes külső szakértőt bevonniuk a hátralévő feladatok elvégzéséhez.
Azok a szervezetek, amelyek továbbra sem tudják megfelelően kezelni ügyfeleik információit, már nem csak bírságra számíthatnak, hanem jól működő üzleti hálózatukból is kieshetnek - tette hozzá.
A rendelet bevezetése és október vége között a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) több mint ezer vizsgálati eljárást indított adatvédelmi ügyekben - idézte fel az EY közleményében.
Az első magyarországi GDPR bírságot egymillió forint értékben már ki is szabta a hatóság jogellenes adatkezelés miatt egy meg nem nevezett társaságra.