GDPR-i eitamisest kuni selle aktsepteerimiseni | KPMG | EE
close
Share with your friends

GDPR-i eitamisest kuni selle aktsepteerimiseni

GDPR-i eitamisest kuni selle aktsepteerimiseni

25. mail hakati kohaldama uut isikuandmete kaitse üldmäärust (GDPR), millest saab tõenäoliselt uus globaalne turustandard isikuandmete kaitse vallas. KPMG rahvusvaheline võrgustik tellis The Legal 500 väljaandelt uurimuse The Global Counsel’s Guide to GDPR, et välja selgitada, kuidas ettevõtete õigusnõustajad üle maailma valmistuvad ette ja rakendavad GDPR-i. Tulemused on esitatud 448 õigusnõustaja küsitlemise ning üle 30 ettevõtte juristi põhjaliku intervjuu põhjal.

1000

Seotud teemad

GDPR

Uuringust selgus, et õigusnõustajate meeskonnad seisavad silmitsi märkimisväärsete takistustega GDPR-i rakendamisel. Suurimateks väljakutseteks pidasid vastajad järgmisi punkte: 

  • vastutuse määramine, kuna GDPR mõjutab pea kõiki organisatsiooni osakondasid; 
  • ehkki õigusnõustajad on ettevalmistustegevuses kesksel kohal, siis edukas GDPR-le vastavus sõltub suuresti kõikide osakondade koostööst; 
  • GDPR-i nõuetele vastavus eeldab kõigi isikuandmete kogumisega seotud IT-süsteemide ja -protsesside mõistmist ning kontrolli; 
  • vähesed organisatsioonid on püüdnud mõista oma koostööpartneritest tulenevaid riske. Ainult 10% on üritanud kontrollida oma lepingupartnerite, kellele isikuandmeid üle antakse, vastavust GDPR-le. 

Õigusnõustajad tõid intervjuudes välja, et parim lahendus GDPR-i väljakutsetega toimetulekuks on keskendumine sellega kaasnevatele võimalustele: GDPR nõuetele vastavuse näitamine võib olla hea võimalus eristada oma äri, võites tarbijate usaldust ja seega ka konkurentsieelist. „GDPR-i vastavus võib olla kasulik organisatsiooni kultuurile, kuna isikuandmete haldamise tugevamad juhtimisstruktuurid, protsessid ja infosüsteemid võivad ühtlasi aidata maandada muid riske (nt turvalisus, altkäemaks, korruptsioon). Klientide isikuandmete distsiplineeritum haldamine on võimalus klientidega suhete arendamiseks ja aitamaks kujundada tooteid-teenuseid, mis vastavad paremini klientide ootustele ja eelistustele“, tõi välja Advokaadibüroo KPMG Law juhtivpartner Risto Agur

„Nii nagu iga suure ärilise väljakutsega tegelemine või võimaluse realiseerimine algab ka GDPR-i rakendamise edukus äriühingu juhtkonnast ehk mis on the tone at the top, kui tõsiselt seda teemat juhi tasemel võetakse ja kui palju ressurssi eraldatakse sellega toime tulemiseks. Meie praktika näitab, et paljud ettevõtted on isikuandmete töötluse puuduste kaardistamisega kahjuks alles algusfaasis või pole seda veel üldse alustanudki, ja kuigi määrust juba kohaldatakse, siis suurem osa vastavushindamise ja rakendamise tööd seisab alles ees. Määruse edukas rakendamine organisatsioonis eeldab, et kaasatakse nii juriste kui IT spetsialiste, majavälist oskusteavet kogenud nõustajatelt, ning lähenetakse andmekaitse riskide juhtimisele riski suurusest lähtuvalt. Levinud veaks on see, et soovitakse tegeleda ainult andmetöötluse fassaadiga ja piirduda ainult dokumentide (nõusolekud, sisekorrad, lepingud jms) määrusega vastavusse viimisele ilma et see haakuks ettevõte tegeliku sise-eluga. Tegelikult tuleks alustada GDPR vastavushindamisest kaardistamaks kõik olulised andmekaitse töötlust puudutavad puudused ja riskid organisatsioonis, reastada need riskipõhiselt, ja dokumentaalse osa kordategemise kõrval tegeleda ettevõtte tegelike tegevuste, äriprotsesside ja infosüsteemide ümberkujundamisega selleks et jõuda GDPR-iga kooskõlla ka sisuliselt” lisas Risto Agur. 

Uuringus osalesid riigid, mis hõlmavad peamisi turge nii ELis kui ka väljaspool - Austraalia, Brasiilia, Saksamaa, Iirimaa, Itaalia, Venemaa, Hispaania, Taiwan, Ühendkuningriik ja Ameerika Ühendriigid.

Tutvu uuringu tulemustega SIIN

The Legal 500 on üks globaalselt tunnustatumaid õiguskatalooge, mis on ligi 30 aastat hinnanud advokaadibüroode võimeid ja tugevaid külgi enam kui 100 riigis.

© 2018 KPMG Baltics OÜ, an Estonian limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.

KPMG International Cooperative (“KPMG International”) is a Swiss entity.  Member firms of the KPMG network of independent firms are affiliated with KPMG International. KPMG International provides no client services. No member firm has any authority to obligate or bind KPMG International or any other member firm vis-à-vis third parties, nor does KPMG International have any such authority to obligate or bind any member firm.

Võta meiega ühendust

 

Küsi pakkumist

 

Täida vorm