Biznes nie zdąży przed GDPR

Przeczytaj także: 2/3 firm spóźni się na RODO

Od 25 maja 2018 roku przedsiębiorstwa działające w Europie lub obsługujące klientów z Unii Europejskiej muszą dostosować się do RODO, czyli unijnych regulacji odnośnie ochrony danych osobowych (EU General Data Protection Regulation – GDPR). Dokument ten nakłada na firmy nowe obowiązki w zakresie odpowiedzialności, praw konsumenta oraz wprowadza istotne obostrzenia w kwestii przepływu danych. Nowe przepisy mają sprawić, że obywatele krajów Unii Europejskiej zyskają większą kontrolę nad przetwarzaniem ich danych osobowych przez przedsiębiorstwa.

W lutym tego roku firma SAS przeprowadziła globalne badanie pośród 183 specjalistów, na których barkach spoczywa przygotowanie organizacji do zmian niesionych przepisami GDPR. Zebrane wnioski umożliwiają wskazanie największych wyzwań i szans, jakie stawiają przed biznesem nowe przepisy o ochronie danych osobowych.

Biznes nie zdąży przed GDPR

Informacje o wycieku danych z Facebooka do firmy Cambridge Analytica sprawiły, że kwestia ochrony danych osobowych zyskała jeszcze większą wagę. 93% respondentów badania przeprowadzonego przez SAS przyznało, że nie są w pełni gotowi na nowe regulacje. Mniej niż połowa (46%) wszystkich firm twierdzi, że uzupełni braki do 25 maja 2018 – dnia, kiedy zacznie obowiązywać RODO. Spośród amerykańskich organizacji tylko 30% uważa, że zdąży na czas. Firmy z krajów Unii Europejskiej wydają się być lepiej przygotowane i podobną deklarację składa ponad połowa z nich (53%).

Oczekiwania związane z wysokim poziomem ochrony danych osobowych są coraz większe. Chcemy mieć pewność, że organizacje są gotowe, aby pomóc swoim klientom zrozumieć, w jaki sposób ich dane są wykorzystywane – mówi Todd Wright, Senior Product Marketing Manager w SAS. Chcąc zrealizować ten cel biznes musi uwzględnić każdy element swojej działalności w długoterminowej strategii ochrony danych osobowych. Pozostawienie tego zadania tylko w rękach działu IT to recepta na porażkę – dodaje.

Badanie SAS pokazało, że większość organizacji nie jest gotowa na GDPR, które zacznie obowiązywać już za 10 dni. 93% z badanych wdrożyło plan działania lub ma zamiar to zrobić. Większość respondentów oczekuje, że zapewnienie zgodności z RODO przyniesie ich firmom korzyści.

Obecnie klienci oczekują gwarantowanego przez GDPR poziomu bezpieczeństwa danych osobowych – tłumaczy Todd Wright. Firmy, które spełnią wymogi rozporządzenia znacznie zwiększą swój potencjał analityczny, co z kolei prowadzi do większej produktywności, a także lepszego zrozumienia potrzeb klientów.

84% respondentów globalnie i 91% z Unii Europejskiej twierdzi, że regulacje GDPR będą miały istotny wpływ na usprawnienie procesu zarządzania danymi w ich organizacji. 68% przyznaje, że rozporządzenie zwiększy zaufanie między nimi a klientami. Zdaniem badanych, poprawa jakości danych wpłynie korzystnie na wizerunek firmy oraz będzie krokiem w kierunku stworzenia organizacji działającej w oparciu o dane.

Dodatkowe wnioski z badania SAS:

• 58% respondentów z całego świata twierdzi, że posiada ustrukturyzowany plan zgodności z GDPR, a kolejne 35% badanych planuje jego wdrożenie. Oznacza to wzrost o 13% w porównaniu z wynikami badania przeprowadzonego przez SAS w zeszłym roku, kiedy to gotowość odpowiedniej strategii deklarowało jedynie 45% przedstawicieli biznesu.
• Jednak 15% respondentów z USA i 4% z Unii Europejskiej twierdzi, że ich organizacje nie planowały wdrożenia ustrukturyzowanych procesów mających zapewnić zgodność z GDPR.
• 75% respondentów twierdzi, że skorzystało (lub planuje skorzystać) z konsultacji prawnych w celu zapewnienia zgodności z Rozporządzeniem o Ochronie Danych Osobowych.
• 63% badanych przyznaje, że GDPR będzie miało znaczący wpływ na sposób działania ich firm.
• Identyfikacja wszystkich źródeł przechowywanych danych osobowych, a następnie zdobycie umiejętności niezbędnych do zarządzania informacjami zgodnie z RODO to główne wyzwania, którym organizacje muszą stawić czoła przygotowując się na wejście w życie nowych regulacji.
• Ponadto, prawie połowa respondentów (49%) przyznało, że GDPR będzie miało znaczący wpływ na projekty sztucznej inteligencji prowadzone w ich organizacjach.
• Uzyskanie świadomej zgody na przetwarzanie danych, rejestracja, prezentacja audytorom informacji odnośnie profilowania oraz udział człowieka w procesach decyzyjnych podejmowanych przez sztuczną inteligencję to cztery najbardziej niepokojące respondentów badania SAS wymogi zgodności z RODO.
• 75% badanych jest zdania, że GDPR znacząco wpłynie na prowadzone przez nich działania IT.