Polovina kompanija nespremna za GDPR

Neusaglašenost poslovanja sa zakonskom regulativom će dovesti do nezabeleženih kazni, ukoliko se kompanije ne pobrinu za propuste u narednih 18 meseci.

Više od polovine organizacija nije uspelo ni da započne posao koji je neophodno obaviti kako bi se ispunio minimum saobraznosti sa Opštom regulativom zaštite podataka (GDPR), pokazalo je novo istraživanje koje je objavila kompanija Veritas Technologies.

Ova regulativa zahteva od organizacija uvođenje višeg stepena nadzora nad time gde i na koji način se osetljive informacije — uključujući podatke o ličnosti, zapise koji sadrže bankarske, zdravstene i podatke o kreditnim karticama krajnjih korisnika — pohranjuju i prenose, kako se upravlja pristupom istima i obavlja revizija tih aktivnosti. 

GDPR neće biti ograničen samo na kompanije sa sedištem u EU, već će se proširiti globalno na SAD i ostale zemlje, obuhvatajući bilo koju kompaniju koja posluje u regionu ili radi sa bilo kojom organizacijom u EU.

Nalazi istraživanja Global Databerg Report — kojim je tokom 2016. obuhvaćeno više od 2.500 starijih donosioca odluka u vezi s tehnologijom iz Evrope, Srednjeg Istoka, Afrike, SAD i azijskog Pacifika — ukazuju na to da 54 odsto organizacija nije napredovalo kad je reč o pripremama za saobraznost svog poslovanja sa zahtevima GDPR-a.

Istraživanje je za potrebe kompanije Veritas obavila istraživačka firma Vanson Bourne sa ciljem da prouči način na koji organizacije skladište i upravljaju podacima u svom domenu, kao i da osvetli stavove i ponašanja koja podstiču do sada nezabeleženu eksploziju količine podataka.

Nalazi istraživanja otkrivaju nedostatak pripremljenosti za GDPR i zbunjenost u vezi s tim ko bi trebalo da bude posvećen sprovođenju GDPR procesa i (ne)usaglašenost sa GDPR-om. 

Samo nešto manje od trećine (preciznije 31 odsto) ispitanika je zabrinuto za reputaciju svojih organizacija usled slabih politika za upravljanje podacima, dok gotovo 40 odsto njih strahuje od toga da njihova organizacija neće proći test saobraznosti sa GDPR-om.

Pritisak količine podataka

Fragmentacija podataka i gubitak uvida u podatke su među najvećim izazovima kad je reč o podacima, što im otežava da postignu usaglašenost sa regulativom GDPR-a. Oko 35% ispitanika je ovo označilo svojim najvećim razlogom za zabrinutost. Naročit razlog za brigu u velikim preduzećima predstavlja povećanje obima upotrebe neupravljivih skladišta podataka u oblaku i potrošačkih usluga za deljenje podataka. Četvrtina ispitanika priznaje da koristi usluge za skladištenje podataka u oblaku, kao što su Box, Google Drive, Dropbox, EMC Simplicity i Microsoft OneDrive, uprkos politikama svojih kompanija koje to zabranjuju. Dodatno, 25% ispitanika je prijavilo korišćenje nepriznatih usluga skladištenja podataka izvan kompanije, što dodatno otežava IT sektoru kompanije da kontroliše njihovu upotrebu preko

Čak 40 procenata ispitanika strahuje da li će zaposleni loše postupati sa podacima i potkopavati napore za sprovođenje mera saobraznosti, tokom procesa uređivanja ovog aspekta poslovanja.

Pravo da budete zaboravljeni

Sa GDPR-om kompanije moraju da analiziraju i postupaju po legitimnom zahtevu pojedinaca da se njihovi podaci potpuno izbrišu u okviru organizacije, ako više nisu relevantni i neophodni.

Navedena i druga GDPR pitanja mogu dovesti kompanije do nezapamćenih finansijskih kazni koje se kreću i do 20 miliona evra ili do najviše 4 odsto prihoda ostvarenog u celom svetu.

„GDPR je najznačajnija promena za oblast čuvanja podataka u ovoj generaciji i nezaobilazna globalna stavka koja će dominirati privatnošću podataka, upravljačkim i regulativnim diskusijama tokom 2017. Kako bismo izbegli potencijalne kazne, ili što je gore, štete po ugled korporacija i njihovih brendova, globalna preduzeća moraju da preduzmu akciju da bi razumela gde se nalaze njihovi podaci i kako ih zaštititi“, rekao je Majk Palmer, izvršni potpredsednik i direktor proizvoda u kompaniji Veritas.