Jak RODO zmieniło polskie firmy?
68% organizacji poniosło odczuwalne wydatki na dostosowanie do nowych przepisów, a oprócz pieniędzy zainwestowało w ten proces również czas. Jedna trzecia organizacji poświęciła na wdrożenie dyrektywy co najmniej rok, a 44% około pół roku. Ale koszty to nie wszystko. Firmy, które dostosowały się do nowych regulacji, wykorzystały okazję, by wdrożyć w swojej działalności podejście procesowe (82%), zoptymalizować zasoby (70%) i zwiększyć bezpieczeństwo informatyczne (68%).
Dla połowy badanych firm zmiany były istotne
Przepisy dotyczące ochrony danych osobowych, które weszły w życie 25 maja 2018 roku bez wątpienia wymusiły na przedsiębiorstwach konieczność wprowadzenia zmian. Jak wynika z raportu EY Polska powstałego na podstawie badania zleconego firmie badawczej CubeResearch, prawie dla połowy organizacji były one bardzo istotne. Dotyczy to przede wszystkim największych firm (zatrudniających co najmniej 1000 osób).
Zmiany wprowadzone w firmach, w największym stopniu (70%) wpłynęły na procesy obsługi klienta i procesy rekrutacyjne. Z kolei 67% ankietowanych odczuło skutki RODO w procesach kadrowych, 47% – w marketingowych.
Biorąc pod uwagę kwestię dostosowania technologicznego, 1/3 firm – przede wszystkim dużych – przyznała, że by wdrożyć nowe przepisy konieczny był zakup dodatkowego oprogramowania.
Konieczność poniesienia dodatkowych kosztów
Wprowadzenie w życie zmian, dla niemal wszystkich firm wiązało się z koniecznością poniesienia dodatkowych kosztów. Wysokie i średnio wysokie wydatki odnotowano w 68% firm.
Oprócz inwestycji pieniężnych, przedsiębiorcy musieli w zmiany zainwestować również czas. Dostosowanie do przepisów RODO, średnio zajęło firmom około pół roku – tak deklaruje 44% ankietowanych, biorących udział w badaniu. Z kolei 33% przyznało, że proces był znacznie dłuższy i trwał co najmniej rok.
Czytaj także: RODO: pozytywne zmiany w relacjach banków z ich klientami >>>
– Wyniki badania potwierdzają, że zmiany dla firm wynikające z RODO mają istotny, przekrojowy i dotykający całej organizacji charakter. RODO z założenia jest aktem interdyscyplinarnym, wymagającym dostosowania również na innych polach niż tylko prawne – m.in. na polu zarządzania danymi, oceny ryzyka oraz bezpieczeństwa. Chociaż po nałożeniu przez francuski i polski organ ochrony danych kar pieniężnych za nieprawidłowości przy spełnianiu obowiązku informacyjnego, a w przypadku organu francuskiego również za nieprawidłowości przy odbieraniu zgody, może błędnie wydawać się, że RODO sprowadza się tylko do zagadnienia klauzul będącego domeną działów prawnych. Oczywiście tak nie jest. W mojej opinii zmiany wynikające z RODO mają w rzeczywistości sens biznesowy – mówi Konstanty Dobiejewski, Radca prawny, Associate Partner, Kancelaria EY Law.
Z punktu widzenia ponad połowy firm (56%) wyzwania na nadchodzący czas to ograniczenie wpływu RODO na działania marketingowe i sprzedażowe. Przedsiębiorcy deklarują, że będą musieli stawić również czoła nadużywaniu przez konsumentów np. prawa do zapomnienia (39%) i lepiej przygotować się bardziej skomplikowany proces rekrutacji pracowników (30%).