Globalno istraživanje o spremnosti tvrtki za primjenu europske Opće uredbe o zaštiti podataka (GDPR), koja stupa na snagu 25. svibnja 2018., pokazalo je kako tvrtke u velikoj većini nisu spremne za njeno uvođenje te strahuju kako će to utjecati na njihovo poslovanje.
Tvrtka za upravljanje podacima, Veritas Technologies, u svom je istraživanju otkrila kako je čak 86 posto organizacija u svijetu zabrinuto da bi primjena europske Opće uredbe o zaštiti podataka (GDPR) mogla imati negativan učinak na njihovo poslovanje, a gotovo 20 posto ispitanih organizacija kaže kako se plaše da bi im neusklađenost s ovom novom regulativom mogla onemogućiti daljnje poslovanje. Ovi rezultati istraživanja dodatno naglašavaju važnost pravovremene usklađenosti jer kazne koje su propisane GDPR-om sežu i do 20 milijuna eura, odnosno 4 posto godišnjeg prometa, što god od toga dvoje da je veći iznos.
GDPR štiti osobne informacije i podatke pojedinaca
Namjera i smisao GDPR-a su uskladiti regulativu u području upravljanja osobnim informacijama i drugim podacima koji su vezani uz pojedince na razini cijele Europske unije i njezinih država članica, te stoga zahtijeva veći uvid u to gdje se i kako osobni podaci koriste (uključujući npr. podatke o kreditnim karticama, financijskom stanju i podatke o zdravlju), kako se spremaju i prenose te kako je uređen pristup tim podacima, odnosno kako organizacije nadgledaju tko ima uvid u osobne podatke korisnika.
GDPR neće utjecati samo na tvrtke koje posluju u EU, već i na sve tvrtke u svijetu koje svoje proizvode i usluge nude građanima EU, ili koje pak na bilo koji način prate navike građana Europske unije, primjerice tako što prate njihove navike kupovanja pojedinih proizvoda.
Istraživanje pokazuje kako čak 47 posto organizacija u svijetu ima ozbiljne dvojbe hoće li se moći na vrijeme uskladiti s ovim fiksnim rokom za implementaciju.
Rezultati istraživanja također pokazuju kako je više od 20 posto ispitanih zabrinuto zbog mogućih otpuštanja, jer su tvrtke u strahu kako bi smanjivanje broja radnika moglo biti jedno od posljedica financijskih kazni zbog neusklađenosti s GDPR-om. Tvrtke su zabrinute i zbog mogućeg utjecaja kojeg bi neusklađenost s GDPR-om mogla imati na njihov brend i imidž, posebice kada i ako ove informacije dođu do javnosti jer GDPR predviđa da se o svim sigurnosnim upadima u sustave mora u kratkom roku obavijestiti javnost.
Istovremeno, 19 posto ispitanih tvrtki plaši se negativnih napisa u medijima i negativnih objava na društvenim mrežama, zbog čega bi mogle izgubiti korisnike i kupce. Dodatno, jedna od deset tvrtki (točnije, 12%) posebno je zabrinuta za moguću štetu svojem brendu koja bi se mogla dogoditi kao posljedica negativnih medijskih napisa.
Nedostatak tehnologije sprječava usklađivanje s GDPR-om
Istraživanje također pokazuje kako se velik broj tvrtki susreće s velikim izazovima u procesu shvaćanja koje sve podatke imaju, gdje su ti podaci pohranjeni i koji je njihov značaj za samo poslovanje – što je sve ključan prvi korak na putu prema usklađenosti s GDPR-om. Ključni zaključci istraživanja pokazuju da se mnoge tvrtke bore s rješavanjem ovih poteškoća upravo zato što nemaju na raspolaganju odgovarajuću tehnologiju pomoću koje bi mogle adresirati te probleme.
Gotovo jedna trećina tvrtki (32%) u strahu je da njihova postojeća tehnološka rješenja neće moći učinkovito upravljati podacima, što bi u konačnici moglo ugroziti njihovu sposobnost da podatke pretražuju, otkrivaju i pregledavaju. Uz to, 39 posto ispitanih tvrtki reklo je kako njihova organizacija ne može precizno i točno identificirati te locirati relevantne podatke u svojim IT sustavima. To je jedan od ključnih kriterija usklađenosti jer GDPR nalaže da tvrtke moraju – uvijek kada ih se to traži – osobama uručiti kopiju svih podataka koje o njima čuvaju ili ih pak moraju, na zahtjev, pobrisati u roku od 30 dana.
Također je raširena i zabrinutost oko retencije (politike čuvanja) podataka. Više od 40 posto ispitanih organizacija (42%) priznaje kako nemaju uspostavljen mehanizam kojim bi se utvrđivalo koje je podatke potrebno spremiti ili obrisati, ovisno o njihovoj vrijednosti za poslovanje. Prema GDPR-u, tvrtke mogu čuvati osobne podatke ako se oni i dalje koriste za namjenu koja je korisnicima opisana u trenutku prikupljanja podataka, ali ih moraju obrisati kada ti podaci više nisu potrebni za opisanu svrhu.
Daleko od očiju, daleko od srca
"Tek je nešto više od godinu dana ostalo do primjene nove europske Opće uredbe o zaštiti podataka, ali čini se da mentalitet daleko od očiju, daleko od srca i dalje prevladava u većini organizacija širom svijeta. Nije uopće važno nalazi li se vaša tvrtka na području Europske unije ili ne – ovaj će se zakonodavni okvir u svakom slučaju odnositi i na vas", naglašava Mike Palmer, izvršni potpredsjednik i glavni direktor za proizvode u Veritasu. "Logičan sljedeći korak bio bi zatražiti savjetovanje sa stručnjacima koji mogu procijeniti razinu spremnosti pojedine tvrtke te izraditi strategiju koja će dovesti do potpunog postizanja usklađenost. Ukoliko tvrtke to ne naprave već danas, ne budu li odgovarajuće reagirale, bit će ugrožena radna mjesta, reputacija brenda kao i općenito dinamika poslovnog svijeta", naglašava Palmer.
