Čak 96 posto tvrtki u Europi još uvijek ne razumije u cijelosti odredbe koje donosi europska Opća uredba o zaštiti podataka (General Data Protection Regulation, GDPR), unatoč tome što će ona biti primjenjivana od svibnja 2018.

Rezultati Symantecovog istraživanja, provedenog na uzorku od više od 900 tvrtki u Ujedinjenom Kraljevstvu, Francuskoj i Njemačkoj, pokazuju da 91 posto ispitanih nije sigurno da će na vrijeme uspjeti postići usklađenost s ovom regulativom.

Istraživanje je također otkrilo da usklađenost s GDPR-om samo 22 posto tvrtki smatra ključnim prioritetom u sljedeće dvije godine, unatoč tome što samo 26 posto ispitanih vjeruje da je njihova organizacija posve spremna za primjenu GDPR-a.

Gotovo četvrtina (23 posto) ispitanika kaže kako njihova organizacija neće uopće biti usklađena s GDPR-om ili neće postići usklađenost u cijelosti do zadanog roka, čime riskiraju plaćanje velikih kazni.

Među ovim tvrtkama, samo jedna petina njih vjeruje da će uopće biti moguće uskladiti se s GDPR-om u bilo kojem roku, a gotovo polovica (49 posto) vjeruje da će samo neki odjeli tvrtke moći postići stupanj potpune usklađenosti dok će za druge to biti nemoguće.

Gotovo tri četvrtine tvrtki (74 posto) ne misli da je odnos tvrtke prema privatnosti među tri glavna faktora u trenucima kada korisnici biraju s kim će poslovati, unatoč tome što se korisnici raspituju o sigurnosti transakcija u više od jedne trećine slučajeva (36 posto).

Jednako zabrinjava podatak kako čak 35 posto ispitanika kaže da ne vjeruje kako njihova organizacija postupa etično kada se radi o osiguravanju i zaštiti podataka.

Nije stoga nimalo iznenađujuće da je izvještaj o trenutačnom stanju na području zaštite privatnosti podataka u Europi (State of European Data Privacy) zaključio kako 55 posto tvrtki uopće nije uvjereno u to da u ovom segmentu ispunjavaju sigurnosne zahtjeve svojih korisnika.

Symantecovo istraživanje također je utvrdilo kako mnoge tvrtke uopće nisu počele raditi na organizacijskim i kulturološkim promjenama koje moraju provesti u svojoj organizaciji prije svibnja 2018. Između ostalog, istraživanje je pokazalo da:

•gotovo jedan od deset ispitanika (devet posto) kaže kako svi zaposlenici imaju pristup osobnim podacima korisnika.

•šest posto ispitanih kaže da svi djelatnici tvrtke imaju pristup podacima o načinima plaćanja tvrtkinih korisnika.

•samo 14 posto ispitanih vjeruje da je zadatak svakog zaposlenika u tvrtki da brine o tome da su podaci zaštićeni.

Uz ovako očit, širok pristup osobnim podacima korisnika koje mnoge tvrtke dopuštaju svojim zaposlenicima, može se reći da tvrtke zaista jako podcjenjuju izazove s kojima će se susresti na putu k implementaciji Opće uredbe o zaštiti podataka, tj. GDPR-a.

Također, manje od polovice ispitanih (47 posto) kaže kako je etično upravljanje osobnim podacima glavni prioritet njihove organizacije a manje od polovice ponovno je reklo kako će pojačati sigurnosne treninge i edukaciju. Samo 27 posto tvrtki planira posve preurediti i značajno obnoviti svoj cjelokupni pristup sigurnosti podataka, kao svojevrsni odgovor na GDPR.

91 posto tvrtki zabrinuto je u pogledu svoje mogućnosti da će se na vrijeme uspjeti uskladiti s GDPR-om, ponajprije zbog faktora kao što su kompleksnost točne obrade podataka, raspoloživo vrijeme i mogući troškovi. Samo 28 posto menadžera koji upravljaju IT-om i poslovnim odlukama shvaćaju da je pravo na zaborav dio GDPR regulative.

Devet od deset tvrtki kaže da će korisnici koji od tvrtke zatraže da se njihovi podaci u cijelosti obrišu predstavljati velik izazov za organizaciju. Samo devet posto ispitanika dosad je dobilo zahtjeve za brisanjem podataka o korisnicima, a 81 posto ispitanika vjeruje da će njihovi korisnici u nekom trenutku zatražiti brisanje svojih podataka.

Međutim, 60 posto tvrtki trenutačno nema definirane procedure i poslovne procese koji bi im omogućili da odgovore na ove zahtjeve.