Rezultati Symantecovog istraživanja, provedenog na uzorku od više od 900 tvrtki, pokazuju da 91 posto ispitanih nije sigurno da će na vrijeme uspjeti postići usklađenost s ovom regulativom o zaštiti podataka
Istraživanje je također otkrilo da usklađenost s GDPR-om samo 22 posto tvrtki smatra ključnim prioritetom u sljedeće dvije godine, unatoč tome što samo 26 posto ispitanih vjeruje da je njihova organizacija posve spremna za primjenu GDPR-a.
Od svih ispitanih, gotovo četvrtina (23 posto) kaže kako njihova organizacija neće uopće biti usklađena s GDPR-om ili neće postići usklađenost u cijelosti do zadanog roka, tj. do 2018. Među ovim tvrtkama, samo jedna petina njih vjeruje da će uopće biti moguće uskladiti se s GDPR-om u bilo kojem roku, a gotovo polovica (49 posto) vjeruje da će samo neki odjeli tvrtke moći postići stupanj potpune usklađenosti dok će za druge to biti nemoguće.
Zbog ovog pretežitog dojma kako će biti teško ispuniti postavljeni rok u vidu svibnja 2018., mnoge su tvrtke izložene riziku da plate velike kazne. Dok se tvrtke bore da postignu usklađenost s GDPR-om, istovremeno možemo reći kako su i dalje u velikom raskoraku s očekivanjima korisnika, naročito kada se govori o privatnosti podataka i sigurnosti. Gotovo tri četvrtine tvrtki (74 posto) ne misli da je odnos tvrtke prema privatnosti među tri glavna faktora u trenucima kada korisnici biraju s kim će poslovati, unatoč tome što se korisnici raspituju o sigurnosti transakcija u više od jedne trećine slučajeva (36 posto).
Jednako zabrinjava podatak kako čak 35 posto ispitanika kaže da ne vjeruje kako njihova organizacija postupa etično kada se radi o osiguravanju i zaštiti podataka.
Svi ovi podaci pokazuju kako postoji značajan raskorak između tvrtki i prioriteta samih korisnika. Symantecov izvještaj o stanju privatnosti već je ranije utvrdio da 88 posto europskih korisnika vidi sigurnost podataka kao najvažniji faktor kada biraju tvrtku s kojom će poslovno surađivati. Štoviše, 86 posto ispitanika tada je reklo kako im je ova tema važnija od kvalitete proizvoda.
Symantecovo istraživanje također je utvrdilo kako mnoge tvrtke uopće nisu počele raditi na organizacijskim i kulturološkim promjenama koje moraju provesti u svojoj organizaciji prije svibnja 2018. Na primjer, istraživanje je pokazalo da:
- Gotovo jedan od deset ispitanika (9 posto) kaže kako svi zaposlenici u tvrtki imaju pristup osobnim podacima korisnika.
- Šest posto ispitanih kaže da svi djelatnici tvrtke imaju pristup podacima o načinima plaćanja tvrtkinih korisnika.
- Samo 14 posto ispitanih vjeruje da je zadatak svakog zaposlenika u tvrtki da brine o tome da su podaci zaštićeni.
- Manje od polovice ispitanih (47 posto) kaže kako je etično upravljanje osobnim podacima glavni prioritet njihove organizacije a manje od polovice ponovno je reklo kako će pojačati sigurnosne treninge i edukaciju.
- Samo 27 posto tvrtki planira posve preurediti i značajno obnoviti svoj cjelokupni pristup sigurnosti podataka, kao svojevrsni odgovor na GDPR.
- Samo 28 posto menadžera koji upravljaju IT-om i poslovnim odlukama shvaćaju da je "pravo na zaborav" dio GDPR regulative.
- 90 posto tvrtki kaže da će korisnici koji od tvrtke zatraže da se njihovi podaci u cijelosti obrišu predstavljati velik izazov za organizaciju.
- Samo 9 posto ispitanika dosad je dobilo zahtjeve za brisanjem podataka o korisnicima.
- 81 posto ispitanika vjeruje da će njihovi korisnici u nekom trenutku zatražiti brisanje svojih podataka.
- 60 posto tvrtki trenutačno nema definirane procedure i poslovne procese koji bi im omogućili da odgovore na ove zahtjeve.
