Większość firm wciąż zwleka z RODO
Ogólne Rozporządzenie o Ochronie Danych (tzw. RODO) wejdzie w życie już 25 maja tego roku. Do jego przepisów muszą zastosować się wszyscy przedsiębiorcy, którzy przetwarzają dane osobowe w związku z prowadzoną działalnością gospodarczą. Jakie podejście do RODO charakteryzuje firmy z regionu EMEA? Jakie wydatki zamierzają przedsięwziąć na ten cel? Okazuje się, że pomiędzy poszczególnymi państwami widać istotne różnice. 39 proc. respondentów na dostosowanie się do nowych regulacji wydało lub zamierza wydać poniżej 100 tys. euro. Z drugiej strony mamy 15-procentową grupę badanych, którzy deklarują wydatki na poziomie przekraczającym 5 mln euro.
Co istotne, nie istnieje powiązanie pomiędzy wielkością firmy (w zależności od liczby zatrudnionych lub przychodów) a planowanym budżetem na implementację RODO. W badaniu brały udział zarówno organizacje zatrudniające mniej niż 10 000 pracowników, których wydatki na osiągnięcie zgodności z RODO sięgają ponad 2,5 mln euro, jak i te, które zatrudniają ponad 50 000 pracowników, a na wdrożenie jego przepisów wydadzą mniej niż 250 000 euro.
„Wzmożony” okres przygotowań
Większość organizacji wskazuje na brak wystarczającej ilości czasu na podjęcie niezbędnych działań w celu osiągnięcia zgodności z RODO przed wejściem w życie rozporządzenia. Tylko 15 proc. szacuje, że będzie w pełni zgodna z jego wymaganiami do maja 2018 r. Wyniki badania Deloitte pokazują, że firmy miały dwuletni okres przygotowawczy, a wciąż wykazują opieszałość w spełnieniu wymogów RODO. Jedna trzecia respondentów nie określiła jeszcze, ilu dodatkowych pracowników będzie musiała zatrudnić do zarządzania danymi zgodnie z przepisami RODO, a 45 proc. nie zweryfikowało podstaw prawnych do przetwarzania danych. Z drugiej strony ponad jedna trzecia firm (38 proc.) poważnie podchodzi do przygotowań i spodziewa się, że dokona przeglądu wszystkich umów dotyczących przetwarzania danych przed wejściem regulacji w życie.
Większość firm wciąż zwleka z RODO
25 maja wchodzi w życie rozporządzenie RODO, którego celem jest rozszerzenie zakresu obowiązków podmiotów przetwarzających dane osobowe. Tymczasem jedynie 15 proc. firm w regionie EMEA szacuje, że do tego czasu będzie w pełni przygotowana do przestrzegania jego wymogów.
– Z odpowiedzi respondentów wynika, że z uwagi na niejednoznaczność tekstu rozporządzenia oraz złożoność jego wymogów, wiele organizacji jest gotowa narazić się na ryzyko otrzymania kary lub utraty klientów. Ponad połowa ankietowanych (54 proc.) przyjrzała się uważniej wymogom RODO dopiero, gdy dowiedziała się o możliwości otrzymania kary w wysokości do 4 proc. globalnego obrotu firmy – zaznacza Agata Jankowska-Galińska, radca prawny w kancelarii Deloitte Legal.
Zgody klientów od nowa?
Zgoda na przetwarzanie danych jest jednym z wymogów, który może mieć bezpośredni wpływ na kontakty z klientami. Zaledwie 10 proc. respondentów uważa, że ich aktualne zgody są wystarczające. Aż 57 proc. nie zdecydowało jeszcze w jaki sposób zapewnić, by ich procedury dotyczące tego obszaru spełniały wysokie standardy RODO.
– Ponowne zebranie zgód będzie konieczne, jeżeli nie będą spełniały one standardu RODO lub jeżeli firma nie będzie w stanie wykazać, że osoba, której dane dotyczą wyraziła zgodę na ich przetwarzanie. W praktyce oznacza to, że organizacje mogą stanąć przed zadaniem ponownego uzyskania zgód klientów. Nie dziwi więc fakt, że wielu firmom to się nie podoba. Taka procedura wiąże się z ryzykiem, że osoby fizyczne nie wyrażą nowej zgody, co uniemożliwi prowadzenie działalności względem tych klientów w dotychczasowym kształcie – mówi Agata Jankowska-Galińska.
Trudny do przewidzenia scenariusz
Kluczowym wyzwaniem, przed którym stoją organizacje przygotowujące się do RODO, jest oszacowanie liczby osób fizycznych, które będą chciały skorzystać ze swoich nowych praw. Czy firmy będą dostawać po kilka próśb o usunięcie danych dziennie, czy możliwe jest, że już pierwszego dnia wpłynie 10 000 wniosków?
Większość organizacji uważa, że mniej problematyczny będzie dla nich obowiązek przenoszenia danych niż prawo klientów do bycia zapomnianym. Według raportu Deloitte, 64 proc. respondentów nie przygotowało jeszcze szacunków dotyczących liczby wniosków o usunięcie danych, które prawdopodobnie otrzyma po wprowadzeniu RODO. Wynika to głównie z trudności w przewidywaniu, w jaki sposób poszczególne osoby będą korzystać z tego prawa. Z kolei 59 proc. respondentów nie oszacowało jeszcze liczby wniosków o przeniesienie danych, które mogą otrzymać po 25 maja 2018 r. Aż 21 proc. nie planuje odnosić się do tego wymogu, a 26 proc. zareaguje na nie na zasadzie ad hoc. Niemal połowa ankietowanych (42 proc.) zamierza przenosić dane ręcznie, a pozostałe 11 proc. w sposób zautomatyzowany.
– Jedno z największych wyzwań stanowi realizacja prawa do bycia zapomnianym. Bezpowrotnie minęły czasy, gdy dane klientów mieliśmy poukładane w centralnych systemach i bazach danych. Obecnie dane są wszędzie – na komputerach użytkowników, poczcie elektronicznej, na urządzeniach mobilnych, czy w chmurze. Wyzwaniem nie jest więc kwestia samego usuwania danych, ale wręcz zrozumienia, gdzie i jakie dane posiadamy – komentuje Marcin Lisiecki, Menedżer w dziale cyberbezpieczeństwa Deloitte.
– Zapewnienia, że jesteśmy w stanie zarządzać danymi w sposób manualny możemy włożyć między bajki. W czasach ‘big data’ nie obędzie się bez procesów i narzędzi dedykowanych do zarządzania danymi w całym cyklu życia. Dopiero teraz zaczynamy rozumieć przeznaczenie narzędzi pozwalających na odkrywanie danych, ich klasyfikowanie, obejmowanie odpowiednimi mechanizmami bezpieczeństwa i monitorowanie ich przepływu. Bez tych podstawowych elementów zwiększamy ryzyko nie tylko braku zgodności z prawem, ale również wycieku danych na zewnątrz – dodaje Marcin Lisiecki.
RODO szansą na rozwój
Mimo trudności z właściwym dostosowaniem prowadzonej działalności do wymogów rozporządzenia, aż 61 proc. respondentów widzi korzyści płynące z działań podejmowanych w celu zapewnienia zgodności z RODO.
– Wdrożenie RODO pozwala organizacjom inteligentnie wykorzystywać dane osobowe w celu wzmocnienia swojej wartości. Zastosowanie innowacyjnych rozwiązań do spełnienia wymagań RODO może pomóc firmom dostrzec duży wpływ ochrony danych na działalność całej organizacji – mówi Agata Jankowska- Galińska. – Kluczem jest inteligentna implementacja zmian, aby zgodność z RODO rzeczywiście przyniosła wartość dodaną firmie. Organizacje powinny koncentrować się nie tylko na tym, co należy zrobić, by spełnić wszystkie wymogi prawne, ale także na tym, jak zapewnić długoterminowe korzyści dla swojego biznesu dzięki nowym przepisom – dodaje.
O badaniu:
Respondentami badania byli przedstawiciele firm z różnorodnych branż w regionie EMEA, które są odpowiedzialne za zarządzanie danymi, aspekty prawne oraz bezpieczeństwo IT.
Źródło: http://www.egospodarka.pl/146782,Wiekszosc-firm-wciaz-zwleka-z-RODO,1,39,1.html