Májusban lesz két éve a bevezetése, a legtöbb szervezet máig késik a GDPR megfeleléshez szükséges IT-fejlesztésekkel, vagy éppen a megkezdett fejlesztéseik befejezésével.
Egyre többet hallani a kiberbűnözésről, megnövekedett az adatvédelmi incidensek, kibertámadások száma, melyek ellen a jövőben is folyamatosan készülni kell, hiszen egyre szélesebb körben terjednek az online megoldások a hivatalos és egyéb ügyek bonyolításakor, így az ezeket érintő kockázatok is egyre nagyobbak.
2018-ban, a GDPR rendelet bevezetésekor a legtöbb adatkezelő vállalkozás megtette az alapvető intézkedéseket a megfelelés érdekében. Adatkezelési nyilvántartást vezetett be, elvégezte a szükséges hatásvizsgálatokat, oktatta a dolgozóit, de legtöbbjük ezt követően nem hajtotta végre a szükséges IT-fejlesztéseket.
Ez a mulasztás jelentős kockázattal jár, mert a kiberbűnözők folyamatosan keresik azokat az elavult szoftvereket, amiken keresztül viszonylag egyszerűen lophatnak tömegesen személyes adatot. Egy sikeres támadás pedig, több tíz vagy akár százmillió forintos bírsághoz is vezethet.
„Meghaladta a 140 millió forintot a Magyarországon működő cégekre kiszabott GDPR-bírságok együttes összege. Leggyakrabban a személyes adatok kezelésére vonatkozó elvet sértik meg a vállalatok, ezért az elmúlt mintegy másfél évben már 58 alkalommal büntetett a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH).” (EY közlemény)