Kompanije nedovoljno pripremljene za GDPR regulativu

Nedovoljno razumevanje potrošača i zakonoske regulative u kombinaciji sa niskom tehničkom i kulturološkom pripremljenošću predstavljaju glavnu pretnju za vrednost brenda i promet.

keep-data-safe_2

Korporacija Symantec, globalni lider na polju sajber bezbednosti otkrila je podatak da 96 procenata kompanija još uvek ne razume u celosti evropsku opštu regulativu za zaštitu podataka (General Data Protection Regulation, GDPR), iako se njeno stupanje na snagu bliži – u maju 2018. godine.

Rezultati istraživanja Stanje privatnosti podataka u Evropi koje je sprovela korporacija  Symantec, sprovedenog intervjuisanjem 900 donosilaca poslovnih odluka i odluka u vezi sa IT-em širom Ujedinjenog Kraljevstva, Francuske i Nemačke, pokazuju da je velika većina od 91 procenata učesnika u istraživanju zabrinuta da li će moći da uskladi svoje poslovanje sa zakonom. Studija je takođe otkrila da samo 22 procenata kompanija smatra da je u naredne dve godine usaglašavanje sa zakonom njihov zadatak visokog prioriteta, a samo 26 procenata ispitanika veruje da je njihova organizacija potpuno spremna za primenu GDPR-a.

“Ovi nalazi istraživanja pokazuju da kompanije ne samo što su nedovoljno pripremljene za GDPR, već i da se one ne pripremaju aktivno,” rekao je Kevin Isak, stariji potpredsednik Symantec-a. “Primetili smo ogromne razlike između toga kolika je važnost privatnosti i bezbednosti za potrošače i toga koliko su one visoko postavljene kao prioritet za kompanije.

Dobre vesti su to što još uvek ima dovoljno vremena da se situacija popravi – ako se firme odmah bace na akciju.”

Nedostatak svesti o zakonskoj regulativi

Među ispitanicima gotovo četvrtina njih (23 procenata) odgovorilo je da poslovanje njihovih organizacija uopšte neće biti usaglašeno, ili će samo delimično biti usaglašeno sa zakonom do 2018. U ovoj grupi ispitanika, samo petina veruje da je uopšte moguće biti u potpunosti usaglašen sa odredbama GDPR-a, dok polovina (49 procenata) veruje da će neki delovi kompanije biti u stanju da se usaglase, dok drugi zasigurno neće. Ovo izraženo nepoverenje u mogućnost realizacije u roku, koji je, podsetićemo maj 2018. godine, stavlja kompanije pod pretnje od kazni.

Nepovezanost prioriteta

Kompanije sa jedne strane se bore da postanu usaglašene sa zakonom, ali ostaju nepovezane sa potrošačima u smislu zaštite privatnosti podataka i bezbednosti. Približno tri četvrtine (74 procenata) kompanija ne smatra da je kompanijska reputacija po pitanju privatnosti među vodeća tri aspekta za razmatranje prilikom izbora sa kim će poslovati, uprkos tome što potrošači postavljaju pitanja u vezi sa bezbednošću podataka u više od jedne trećine (36 procenata) transakcija.

Podjednako zabrinjavajuć je i nalaz da 35 procenata ispitanika ne veruje da njihova organizacija etički pristupa obezbeđenju i zaštiti podataka.

Ovo je značajno nepoklapanje prioriteta između potrošača i kompanija. U izveštaju Symantec’s State of Privacy Report stoji da 88 procenata evropskih potrošača smatra da je bezbednost podataka najvažniji činilac pri izboru kompanije sa kojom će poslovati. Zapravo, 86 procenta smatra da je to važnije pitanje od kvaliteta proizvoda.

Onda verovatno ne čudi to što je evropski izveštaj o stanju privatnosti podataka doneo podatak o 55 procenata kompanija koje nisu uverene da u potpunosti ispunjavaju očekivanja potrošača po pitanju sigurnosti.

Kulturna spremnost

Symantec-ova studija takođe je donela zaključak da mnoštvo kompanija još uvek nije započelo rad na sprovođenju potrebnih organizacionih i promena u kulturi koje moraju da urade do maja 2018. godine.

  • Skoro jedan od 10 ispitanika (9%) izjavljuje da su svi zaposleni u mogućnosti da pristupe ličnim informacijama svojih klijenata.
  • Šest procenata ispitanika je reklo da svi zaposleni imaju pristup detaljima o plaćanju svojih klijenata.
  • Samo 14 procenata veruje da svako u organizaciji ima odgovornost da se pobrine da se podaci zaštite.

Sa širokom dostupnošću ličnih podataja klijenata, kompanije potcenjuju izazove sa kojima će biti suočene prilikom rešavanja ovih pitanja, kako bi se doveli u liniju sa GDPR regulativom.

  • Manje od polovine ispitanika (47 procenata) izjavilo je da etičko upravljanje podataka predstavlja najviši prioritet njihove organizacije, a manje od polovine je reklo da bi trebalo da pojačaju obuke iz bezbednosti podataka.
  • Samo 27 procenata kompanija planira da kompletno promeni svoj pristup bezbednosti zbog GDPR-a.

Tehnička spremnost i pravo da budete zaboravljeni

  • 91 posto ispitanika izražava zabrinutost u vezi sa tim kako bi njihova organizacija mogla da se povinuje GDPR-u, zbog činilaca poput složenosti ispravne obrade podataka na vreme, te troškova koji su sa time povezani.
  • Samo 28 procenata donosilaca odluka u vezi sa IT-em i donosilaca poslovnih odluka shvata da je pravo da budete “zaboravljeni” sastavni deo GDPR pravne regulative.
  • 90 procenata kompanija smatra da će zahtevi korisnika da se njihovi lični podaci obrišu predstavljati izazov za njihovu organizaciju.
  • Samo devet procenata učesnika u istraživanju su već dobijali zahteve korisnika da budu zaboravljeni.
  • 81 procenat ispitanika veruje da će njihove mušterije koristiti pravo da budu zaboravljeni, odnosno da se obrišu svi lični podaci i beleške o njima.
  • Pa ipak, 60 procenata kompanija trenutno nema sistem koji im omogućava da izađu u susret ovakvim zahtevima.

“Kompanije bi trebalo da prepoznaju stav da su privatnost i usaglašenost s GDPR-om izuzetno važni činioci diferencijacije brenda,” rekao je Kevin Isak. “Odgovor kompanija na zahteve GDPR-a bi trebalo da postane osnovni element dizajna organizacije i njene korporativne kulture. Usvajanje fragmentiranog i pristupa “na kašičicu” kao deo kontrolnog zadatka sa zaokruživanjem tačnih odgovora će stvoriti više problema nego što će ih rešiti.”.