Wyniki nowej ankiety wskazują, że ponad 70% dyrektorów i menedżerów ds. IT w Europie obawia się w różnym zakresie, że ich firmy mogą nie dotrzymać terminu zapewnienia zgodności swoich procesów z wymaganiami Ogólnego rozporządzenia o ochronie danych (GDPR).
Jest to jeden z wniosków z badania na temat akceptacji chmury, bezpieczeństwa i zgodności z GDPR w Europie opublikowanych dziś przez NetApp. Badanie wykazało znaczne rozbieżności w zrozumieniu wymagań i poczuciu presji czasowej w trakcie przygotowań do zapewnienia zgodności z rozporządzeniem GDPR do 25 maja 2018 r. Zaledwie 37% respondentów zainwestowało dodatkowe środki w zapewnienie zgodności z rozporządzeniem o ochronie danych. W kontekście przygotowań firm do przyszłości opartej na danych oraz uniknięcia dotkliwych kar finansowych wynik ten powinien być znacznie wyższy.
Ankieta przeprowadzona wśród 750 dyrektorów i menedżerów IT z Francji, Niemiec i Wielkiej Brytanii wykazała też, że:
- odpowiedzialność za zgodność z rozporządzeniem o ochronie danych nie zawsze jest jasna;
- brak całościowego zrozumienia aspektów GDPR;
- przygotowania do zapewnienia zgodności GDPR postępują powoli.
Obowiązki związane z zapewnieniem zgodności sprawiają firmom problemy: Najważniejszym aspektem dotrzymania terminu wprowadzenia GDPR w życie jest zgodność z wymaganiami. Choć właścicielem danych pozostaje podmiot, od którego one pochodzą, zgodnie z GDPR odpowiedzialność ponoszą wszystkie podmioty, które te dane przetwarzają. 51% respondentów uważa jednak, że odpowiedzialność za zgodność z rozporządzeniem ponosi firma wytwarzająca dane, 46% — że firma, która dane przetwarza, a 37% — że zewnętrzni dostawcy usług w chmurze. Wszystkie te podmioty ponoszą indywidualną odpowiedzialność za dane, którymi się posługują, a zróżnicowanie odpowiedzi respondentów wskazuje na zrozumienie wspólnej odpowiedzialności za dane osobowe w jedynie podstawowym zakresie. Niskie wyniki świadczą jednak także o niepewności wśród dyrektorów i menedżerów IT w regionie EMEA.
Firmy są coraz bardziej świadome GDPR, ale potrzeba więcej edukacji:
Dezorientację w kwestii zgodności z rozporządzeniem pogłębia brak kompleksowego zrozumienia aspektów GDPR. Jest ono najwyższe w Niemczech, ale tylko 17% respondentów uważa, że w pełni rozumie GDPR. Na drugim miejscu jest Francja z wynikiem 15%, a w Wielkiej Brytanii jest to 12%. Większość respondentów twierdzi, że rozumie GDPR „częściowo” (47%), a choć termin upływa już za rok, aż 9% nadal nie wie, co to jest GDPR. Niezrozumieniu towarzyszą niepokoje 73% respondentów związane z nadciągającym terminem, ponieważ nieprzestrzeganie przepisów będzie skutkować wysokimi karami finansowymi dla firm.
Przygotowania do zapewnienia zgodności z GDPR postępują powoli:
Choć zegar tyka, a jedynie jedna trzecia respondentów z Europy inwestuje dodatkowe środki w przygotowania przed wejściem GDPR w życie, okazuje się, że najpoważniej przygotowania te traktuje się w Niemczech, gdzie 27% respondentów poinformowało o zatrudnieniu personelu wyspecjalizowanego w ochronie danych. Na drugim miejscu jest Francja — 20%, a w Wielkiej Brytanii wskaźnik ten sięgnął 17%. Tymczasem aż 14% respondentów musi dopiero zacząć jakiekolwiek przygotowania. Będą one niezbędne ze względu na rosnące znaczenie danych dla firm. IDC przewiduje gwałtowny wzrost ilości danych związany z tym, że do roku 2025 z Internetem będzie się łączyć 80 miliardów urządzeń.
Niski priorytet zgodności z przepisami:
Jeżeli chodzi o akceptację chmury, to niewiele ponad jedna czwarta respondentów (29%) uważa zgodność z rozporządzeniem za główny czynnik motywacyjny. Świadczy to o tym, że firmy nadal nie koncentrują się na zgodności z przepisami, nawet w przypadku ważnych decyzji biznesowych, takich jak wdrożenie chmury.
Dr Dierk Schindler, szef Działu Usług Prawnych w regionie EMEA firmy NetApp, powiedział: „Chmura zmienia sposób prowadzenia działalności przez firmy, a GDPR jest przełomowym rozporządzeniem. Buduje ono podstawy naszej przyszłości opartej na danych i stanowi mocny argument dla wszystkich przedsiębiorstw przetwarzających dane obywateli UE za budową solidnej platformy zgodności z przepisami o ochronie danych. Dyrektorzy i menedżerowie IT trwają jednak w niepewności co do wymagań w zakresie ochrony danych, co zaskakuje i niepokoi, ponieważ są to zasadnicze aspekty GDPR. Zrozumienie przez nich, na czym polega zgodność z tym rozporządzeniem, oraz ich zdolność do wzięcia odpowiedzialności za przetwarzane dane będzie wiązać się bezpośrednio z możliwością uniknięcia kar. Jeżeli zaledwie połowa respondentów ankiety NetApp ma przynajmniej podstawowe pojęcie o tym czym jest GDPR, to przed nami jeszcze długa droga, a na jej pokonanie mamy zaledwie rok”.
