Prawie 70 proc. firm może nie dotrzymać terminu zgodności w momencie wejścia w życie RODO

Prawie 70 proc. firm może nie dotrzymać terminu zgodności w momencie wejścia w życie RODO
Fot. Pixabay.com
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Pod koniec maja wejdzie w życie ogólne rozporządzenie o ochronie danych (RODO). Jak wynika z globalnego badania zleconego przez firmę NetApp, jedna trzecia ankietowanych (osoby decyzyjne ds. IT z Francji, Niemiec, USA i Wielkiej Brytanii) przyznała, że niezachowanie zgodności z wymogami RODO będzie stanowić zagrożenie dla istnienia ich firm, a dwie trzecie wyraziły pewne obawy związane z osiągnięciem zgodności z ustawą w terminie.

Prawie 70% firm może nie dotrzymać terminu zgodności w momencie wejścia w życie #RODO

Kary za brak zgodności jako poważne zagrożenie dla firm

Nowe przepisy zaczną obowiązywać już za 45 dni, w związku z czym firmy na całym świecie są coraz bardziej świadome potencjalnych skutków niezachowania zgodności. Ponad jedna trzecia (35%) osób decyzyjnych z branży IT na całym świecie uważa, że kary finansowe mogą zagrozić egzystencji ich firm, przy czym odsetek ten jest największy w Stanach Zjednoczonych (40%) i Wielkiej Brytanii (41%). 34% respondentów z Francji oraz 26% z Niemiec wyraża z kolei obawę, że ewentualne nałożenie kary finansowej z tytułu braku zgodności może spowodować upadek ich firm.

Niezależnie od lokalizacji ankietowani mają podobne zdanie na temat potencjalnych szkód dla ich reputacji. Obawy te są największe w przypadku Wielkiej Brytanii, gdzie 56% respondentów uważa, że potencjalny brak zgodności spowodowałby utratę reputacji ich firmy. Podobnie jest w Stanach Zjednoczonych (52%), Francji (49%) i Niemczech (45%).

Silna motywacja do przygotowań

Wymogi RODO mają zastosowanie wobec wszystkich firm, które przetwarzają dane osobowe obywateli UE. Fakt ten wzbudza duże zaniepokojenie wśród osób decyzyjnych ds. IT na całym świecie: 67% z nich uważa, że ich firmy nie będą w stanie zapewnić zgodności w momencie wejścia w życie nowych przepisów. Najmniejszy optymizm cechuje pod tym względem osoby decyzyjne ze Stanów Zjednoczonych, spośród których ponad trzy czwarte (76%) wyrażają pewne obawy co do możliwości dotrzymania terminu. Niewiele lepiej jest w przypadku Europy: podobne zdanie ma 74% respondentów z Wielkiej Brytanii oraz 60% z Niemiec. Najmniejsze obawy cechują w tym przypadku francuskich respondentów (59%).

Na skalę całej Europy swoje obawy w tej dziedzinie wyrażają niemal dwie trzecie (64%) ankietowanych — tj. jedynie o 9 punktów procentowych mniej niż 15 miesięcy temu: na początku roku 2017 firma NetApp przeprowadziła bowiem badanie, z którego wynikało, że podobne zdanie miało 73% respondentów. Z uwagi na zbliżający się termin wejścia w życie nowych przepisów motywacja do przygotowań jest obecnie wysoka — firmy wciąż pracują nad wyeliminowaniem powodów do obaw.

Czas na poprawę

Na mocy RODO wszystkie firmy przetwarzające dane osobowe obywateli UE muszą przez cały czas wiedzieć, gdzie przechowywane są ich dane — wiedza ta stanowi pierwszy krok do zapewnienia zgodności z nowymi przepisami. Mimo to, jak wynika z badania, globalna świadomość w tym obszarze jest niska: zaledwie 40% ankietowanych ma pewność co tego, gdzie przechowywane są wszystkie ich dane. Najbardziej pewni siebie są pod tym względem Amerykanie (52%), podczas gdy w Europie wartość ta jest znacznie mniejsza — wynosi zaledwie 35%, tj. jedynie o 10% więcej niż w 2017 r. Najgorszy wynik (33%) odnotowano w Niemczech, a w Wielkiej Brytanii i Francji odsetek ten wyniósł odpowiednio 39% i 34%.

– Od dawna wiedzieliśmy o nadejściu RODO i mieliśmy nadzieję, że poziom obaw wyrażanych przez firmy będzie dziś bardzo mały. Okazuje się jednak, że tak nie jest — mimo iż rozporządzenie RODO, wymogi zgodności z przepisami o ochronie danych i zagadnienia związane z prywatnością niewątpliwie będą miały wpływ na firmy przetwarzające dane obywateli UE. Na szczęście mimo nieubłaganie zbliżającej się daty wejścia w życie nowego rozporządzenia są też dobre wieści: na wymogi RODO reaguje już cały ekosystem — od sprzedawców, przez dostawców usług przetwarzania w chmurze (prowadzących działalność na ogromną skalę), aż po producentów. Dzięki RODO przedsiębiorstwa mogą wykorzystać zgromadzoną dotychczas wiedzę, przygotować niezbędne zasoby i podnieść jakość procesu zarządzania danymi, aby zabezpieczyć swoją działalność pod kątem dalszego rozwoju – stwierdził Alexander Wallner, wiceprezes firmy NetApp i dyrektor w regionie EMEA.

– To zaskakujące, jak wiele firm po dziś dzień nie jest pewnych tego, czy zdołają na czas spełnić nowe wymogi. Badanie firmy NetApp wyraźnie pokazuje, jak wysoka jest świadomość potencjalnych skutków RODO oraz jakie obawy wyrażają osoby decyzyjne w firmach. Taki stan rzeczy powinien zmotywować firmy do wprowadzania zmian — tak aby w ciągu najbliższych sześciu tygodni (i później) dążyły do osiągnięcia jak największej zgodności z nowymi przepisami. A gdy już uda się osiągnąć ten cel, firmy będą mogły się rozwijać i konkurować na rynku z dodatkową świadomością tego, że stosują najlepsze procedury w dziedzinie zarządzania danymi – powiedział z kolei Dierk Schindler, dyrektor ds. prawnych i wspólnych usług prawnych na region EMEA w firmie NetApp.

W badaniu przeprowadzonym przez firmę Opinion Matters w marcu 2018 r. wzięło udział 1106 ankietowanych — kierowników wyższego szczebla, a także dyrektorów i kierowników ds. informatycznych — odpowiedzialnych za podejmowanie decyzji zakupowych związanych z IT lub zaangażowanych w te procesy decyzyjne. Wszyscy respondenci to osoby pracujące w firmach zatrudniających co najmniej 100 osób.

Źródło: NetApp