Badanie firmy DELL: przedsiębiorstwa nie są gotowe na GDPR – nowe unijne rozporządzenie o ochronie danych

 

Dell przedstawił wyniki globalnego badania, dotyczącego unijnego rozporządzenia o ochronie danych osobowych (GDPR). Badanie wykazało, że przedsiębiorstwa - zarówno małe i średnie firmy, jak i korporacje - nie są świadome wymagań nakładanych na nie przez nowe przepisy, nie wiedzą, jak dostosować się do regulacji i nie znają konsekwencji nieprzestrzegania jej postanowień.

GDPR (General Data Protection Regulation), unijne rozporządzenie o ochronie danych osobowych zostało przyjęte w kwietniu 2016r. Rozporządzenie zacznie obowiązywać wiosną 2018 r.  Zawarte w nim zapisy będą wiążące dla wszystkich państw członkowskich UE i wprowadzą istotne zmiany w sposobie gromadzenia danych osobowych i administrowania nimi. Nowe przepisy mają wzmocnić poziom ochrony danych osobowych wszystkich obywateli Unii. Przedsiębiorstwa, które nie zadbają o pełną zgodność z GDPR w chwili wejścia regulacji w życie, mogą ponieść wysokie kary finansowe - mogą podlegać karze grzywny w wysokości do 20 mln euro lub 4% ich całkowitego obrotu. Egzekucją przepisów zajmie się powołana do tego Rada Ochrony Danych UE, a krajowe organy ochrony danych zyskają możliwość przeprowadzania kontroli.

Z badania wynika, że większość osób odpowiedzialnych za bezpieczeństwo danych - zarówno w MSP, jak i w korporacjach – jest zaniepokojonych kwestią spełnienia wymogów GDPR. Jednocześnie tym samym osobom brakuje ogólnej świadomości w zakresie nowej dyrektywy i udzielone odpowiedzi dowodzą, że firmy nie są jeszcze przygotowane na nowe przepisy oraz prawdopodobnie nie będą na nie przygotowane w chwili jej wejścia w życie.

Wyniki badania:

  • Ponad 80% przedstawicieli firm, którzy wzięli udział w badaniu, ma szczątkową wiedzę lub nie wie nic na temat rozporządzenia GDPR
  • Niemal 70% ankietowanych twierdzi, że nie są jeszcze przygotowani na GDPR lub nie wiedzą nic o stanie przygotowania swojej firmy, a tylko 3% z nich ma stosowny plan przygotowań
  • Niemal żadna z firm (97%) nie ma przygotowanego planu działań do wdrożenia
    w momencie wejścia w życie GDPR w 2018 r.
  • 79% ankietowanych stwierdziło, że nie wie, czy ich przedsiębiorstwa zostałyby ukarane, lub sądzi, że nie dotknęłaby ich kara za stosowane podejście do ochrony danych, gdyby przepisy GDPR obowiązywały w tym roku.
  • 36% spośród tej grupy nie wie, jaki byłby wymiar kary lub uważa, że wystarczyłoby dokonać drobnych korekt
  • Niemal połowa sądzi, że spotkałaby ich kara finansowa o umiarkowanej wielkości lub konieczność dokonania korekt o umiarkowanym stopniu trudności
  • Niemal 25% spodziewa się istotnych zmian w zakresie technologii oraz polityki bezpieczeństwa danych stosowanych w ich firmach

Inne ważne wnioski z badania:

  • Tylko 21% ankietowanych czuje się dobrze przygotowanych do GDPR w obszarze kontroli dostępu (stanowiącym kluczową kwestię nowej dyrektywy)
  • Prawie 60% respondentów z korporacji w Europie przyznało, że ich firmy nie są przygotowane na GDPR lub nie znało statusu przygotowań. Podobnej odpowiedzi udzieliło niemal 70% respondentów z małych i średnich firm w tym regionie
  • Ponad 90% ankietowanych stwierdziło, że aktualne procedury w ich przedsiębiorstwach nie spełniają wymogów GDPR
  • Ponad 80% respondentów uznało, że ich aktualne technologie zabezpieczeń poczty elektronicznej są dobrze lub dość dobrze przygotowane
  • Prawie 60% stwierdziło, że ich aktualne technologie kontroli dostępu są dobrze lub dość dobrze przygotowane
  • 65% stwierdziło, że ich technologie zapór firewall nowej generacji (NGFW) są dobrze lub dość dobrze przygotowane na GDPR

Badanie zlecone przez firmę Dell zostało przeprowadzone przez Dimensional Research. Wzięło w nim udział 821 specjalistów ds. IT i biznesowych, odpowiedzialnych za ochronę danych w przedsiębiorstwach mających klientów w Europie. Respondenci odpowiadali na pytania dotyczące świadomości i postrzegania przepisów GDPR, przygotowania na ich wejście w życie w maju 2018 r. oraz oczekiwanych konsekwencji ich nieprzestrzegania. Badanie przeprowadzono w Stanach Zjednoczonych, Kanadzie, regionie Azji i Pacyfiku (Australia, Hongkong, Singapur, Indie),  Wielkiej Brytanii, Niemczech, Szwecji, Belgii, Holandii, Francji, Włoszech, Hiszpanii i Polsce. Ankietę wypełniła również kadra kierownicza z firm zatrudniających poniżej 100 pracowników.

Źródło: „Executive Brief on GDPR: A Primer for Getting Started Towards Compliance”, Duncan Brown, marzec 2016 r.

 

 

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.