Tylko 20 procent firm stwierdziło, że wprowadzone przez nich dyrektywy są zgodne z RODO

Czy wszystkie gromadzące dane osobowe firmy wprowadziły regulacje zgodne z ROD? Jak się okazuje - zdecydowana większość tego nie zrobiła.

W ubiegłym roku Gartner dokonał przybliżonego oszacowania, z którego wynikało, że ponad połowa przedsiębiorstw nie była przygotowana do wprowadzenia RODO dnia 25 maja 2018 r., czyli w dniu, w którym zaczęło ono obowiązywać. TrustArc ujawnił dziś niepokojące dane - tylko 20% ankietowanych przez Dimensional Research firm stwierdziło, że wprowadzone przez nich dyrektywy są w pełni zgodne z nowym rozporządzeniem. Ale czy wierzyć ankietę? W tym przypadku można, biorąc pod uwagę jej zasięg - wzięło w niej udział 600 osób, głównie specjalistów IT i prawników, a objęła działaniem trzy rejony - USA, Unię Europejską oraz Wielką Brytanię. W każdym z nich odpowiedzi udzielało 200 osób.

Do ankiety wybrano duże firmy, liczące sobie od 500 do 5000 pracowników. Celem ankieterów była ocena świadomości w zakresie RODO wśród respondentów. Jakie są najważniejsze wnioski po badaniu? Większość firm potrzebowała pomocy w zrozumieniu zasad i opracowaniu programu GDPR, niektóre zespoły prawnicze sięgały po pomoc z zewnątrz. Tylko 20% respondentów zakończyło pracę z wdrażaniem programów zgodności i uważa, że wprowadzone przez nich dyrektywy są w pełni zgodne z GDPR. 96% wszystkich respondentów rozpoczęło programy zgodności z GDPR, a 53% jest w fazie wdrażania - respondenci, zarówno w wysoce regulowanych, jak i nieuregulowanych branżach, mieli porównywalny status zgodności. W zakresie pełnej zgodności najlepiej wypadają kraje Unii Europejskiej, wyprzedzając Wielką Brytanię i USA. Ale aż 49% respondentów w UE, 55% w Wielkiej Brytanii i 56% badanych w USA nie zakończyło jeszcze procesu wprowadzania zasad RODO.

Największym wyzwaniem, wskazanym przez respondentów, była złożoność rozporządzenia, a następnie takie czynniki, jak : budżetowanie, dostęp do narzędzi technologicznych i brak czasu. Mimo to do końca 2018 roku oczekuje pełnej zgodności z rozporządzeniem 76% unijnych, 76% brytyjskich i 68% amerykańskich firm.Firmy o wysokim stopniu regulacji zarejestrowały niewielką przewagę nad nieregulowanymi pod względem dostępu do wykwalifikowanych pracowników oraz technologii i narzędzi wspierających ich projekty GDPR. 68% respondentów wydało już ponad sześć danych na temat zgodności z RBP, a 67% spodziewa się wydać dodatkowe sześć liczb do końca 2018 r .; 10% respondentów w USA miało budżet na PKB większy niż 2,5 miliona USD w porównaniu z 2% w Wielkiej Brytanii i 3% w UE

Wielu respondentów polega na różnych rozwiązaniach technologicznych stron trzecich w celu wspierania programów zgodności, ale także na systemach opracowanych wewnętrznie. 80% stwierdziło, że zwiększy wydatki na technologię; 49% podniesie wydatki „nieco”, a u 31% plan wzrośnie „znacznie”.

W raporcie czytamy:

Chociaż w prasie publikowano wiele informacji na temat potencjalnie wysokich grzywien, które mogą być nakładane na firmy, których zasady nie są zgodne z GDPR, respondenci byli bardziej zmotywowani przez chęć spełnienia oczekiwań klientów i partnerów, niż strach przed grzywnami lub procesami sądowymi. Spełnienie oczekiwań klientów było głównym motywatorem dla firm, niezależnie od tego, czy były one w wysokim stopniu regulowane, czy też nie

Odpowiedzialność jest kluczową zasadą u podstaw ogólnego unijnego rozporządzenia o ochronie danych. Jak zauważa brytyjskie Biuro Komisarza ds. Informacji: „to czyni cię odpowiedzialnym za przestrzeganie GDPR i przypomina, że musisz być w stanie udowodnić swoją zgodność”. Jak komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken:

Ustawa o ochronie danych osobowych została wprowadzona przede wszystkim z intencją ochrony zwykłego człowieka. Zostawiając dane na każdym możliwym portalu i mając problem z wyegzekwowaniem ich usunięcia, użytkownik był narażony na wszelkiego rodzaju oszustwa. Dlatego nic dziwnego, że przedsiębiorstwa jako motywacje do wdrażania systemu RODO w pierwszej kolejności wskazują na chęć spełnienia oczekiwań klienta, czy na próbę sprostania aktualnym wymaganiom rynku

Respondenci stwierdzili, że są najbardziej zgodni z aktualizacją zasad i procedur (27%) oraz zarządzaniem zgodnością z cookie (25%). Najdalej posunęły się względem międzynarodowych mechanizmów transferu danych (16%) i zarządzania ryzykiem ze strony sprzedawców (13%). Wyniki te są również w sposób widoczny zgodne z celem, jakim jest przede wszystkim spełnienie oczekiwań klientów.

Utrzymanie zgodności z RWP pozostaje najwyższym priorytetem, zdolność do wykazania zgodności szybko rośnie w górę listy priorytetów - powiedzieli respondenci. Wielu z nich chce uzyskać „certyfikat GDPR”.