18763036 10211138235270825 1336959174 n

Organizacije se boje da neće ispoštovati zahteve GDPR-a

 

Globalno istraživanje koje je obavila kompanija Veritas Technologies, lider u upravljanju informacijama, otkrilo je da 86 procenata organizacija širom sveta brine da neuspeh u zadovoljenju zahteva nastupajuće regulative GDPR (General Data Protection Regulation) može za posledicu imati značajan negativni uticaj na njihovo poslovanje. Skoro 20 procenata ispitanika je reklo da se plaši da bi neusaglašenost poslovanja za njihove kompanije mogla da znači izbacivanje iz posla. Potonje bi mogla biti posledica potencijalnih kazni za neusaglašenost sa zakonom koje idu i do 20 miliona evra ili 4% godišnjeg prometa, štagod da je veće.

Namenjena harmonizaciji upravljanja informacijama koje su u vezi sa građanima EU (“lični podaci”), GDPR zahteva veći stepen nadzora i kontrole gde se i kako lični podaci — uključujući informacije o kreditnim karticama, bankovnim računima i transakcijama, te zdravstvene podatke — skladište i prenose, i ko ima pristup ovim podacima. GDPR stupa na snagu za tek nešto više od godinu dana (25. maja 2018.) i neće samo da obavezuje kompanije sa sedištem u EU, već će se primenjivati globalno, utičući na sve organizacije koje nude dobra ili usluge građanima EU, ili nadziru njihovo ponašanje, npr. tako što beleže njihove kupovne navike. Studija ukazuje na to da čak 47 procenata organizacija širom sveta sumnja da će ispratiti zahteve regulative u zadatom roku.

Zaključci istraživanja sakupljeni u izveštaju Veritas 2017 GDPR, kojim je obuhvaćeno više od 900 visokih službenika koji donose odluke, sprovedeno tokom 2017 u Evropi, SAD i Azijskom pacifiku, otkrili su nam da 21% njih strahuje da smanjenje ljudstva može biti nužni ishod, uz finansijske kazne za pad na testu saobraznosti poslovanja sa  odredbama GDPR-a.

Kompanije takođe brinu o uticaju neusaglašenosti na imidž njihovog brenda, naročito u trenutku kad neusaglašenost postane javna, što može biti i zbog nove obaveze da se o upadima u baze podataka moraju obavestiti svi kojih se to tiče. Devetnaest procenata ispitanika se plaši da negativno medijsko pisanje i komentarisanje na društvenim mrežama može učiniti da njihove organizacije izgube klijente. Dvanaest procenata ispitanika je reklo da je veoma zabrinuto da će im zbog negativnog pisanja ili komentarisanja pasti vrednost brenda.

Manjak tehnologije

Navedeno istraživanje takođe pokazuje da mnoge kompanije imaju ili će uskoro imati ogroman izazov sa kojim moraju da se suoče, a reč je o tome da razumeju koje podatke već imaju, gde se oni nalaze i koliko su bitni za poslovanje – što je kritičan prvi korak na putu ka usaglašenosti sa GDPR-om. Mnoštvo kompanija se bori sa navedenim izazovima zato što im nedostaju potrebne tehnologije pomoću kojih bi mogle da reše pitanja usaglašavanja poslovanja sa zakonskom regulativom GDPR.

Gotovo jedna trećina ispitinika (32%) se plaši da je sadašnji portfolio tehnoloških rešenja kojima raspolažu neadekvatan da se njime može upravljati njihovim podacima efektivno, te da im može ograničiti mogućnosti pretrage, otkrivanja i revizije podataka – što su osnovni kriterijumi za GDPR usaglašenost.

Dodatno, 39 procenata ispitanika kažu da njihove organizacije ne mogu pouzdano identifikovati i locirati relevantne podatke. Ovo je još jedna kritična kompetentnost, s obzirom na to da zakon nalaže da, po potrebi, firme moraju biti sposobne da pojedincu pruže kopiju njihovih podataka kojim raspolažu, ili da iste obrišu na zahtev u roku od 30 dana.

Tu je još jedna široko rasprostanjena bojazan u vezi sa zadržavanjem podataka. Više od 40 procenata (42%) organizacija je priznalo da ne postoji ni jedan mehanizam u primeni koji bi im omogućio da utvrde koji podaci bi trebalo da budu čuvani ili obrisani, na osnovu njihove poslovne vrednosti. A prema GDPR-u, kompanije mogu da zadrže privatne podatke ako se oni i dalje koriste u svrhu i na način kako je to bio slučaj onda kad su isti podaci i prikupljeni od korisnika, ali imaju obavezu da obrišu lične podatke onda kad oni više nisu neophodni za originalnu namenu.

Investiranje u GDPR

Istraživanje kompanije Veritas  otkrilo nam je da manje od trećine (31%) ispitanika veruje u to da je njihova organizacija spremna za GDPR. Za one koji rade na usaglašavanju poslovanja sa zahtevima GDPR-a, investicije u sedmocifrenim iznosima predstavljaju normu. U proseku, firme predviđaju trošak od više od 1,4 miliona dolara na inicijative u vezi sa GDPR-om.

Mogući izazovi usaglašavanja poslovanja sa zakonom na svetskom nivou

Mnogo firmi širom sveta čeka dugačak put do spremnosti za GDPR.

Nespremnost za GDPR: U istraživanju je naglašeno da nekolicina zemalja poprilično zaostaje u GDPR spemnosti za globalnim kompanijama. Singapur, Japan i Južna Koreja su na začelju liste. Čak 56 procenata ispitanika u Singapuru se plaši da neće ispuniti rok koji je predvideo zakonodavac. Situacija je još gora u Japanu i Južnoj Koreji, gde se ovaj procenat popeo na više od 60.
Strah od ispadanja iz posla: Kad je reč o strahovima od ispadanja iz biznisa zbig problema sa zahtevima GDPR koje njihova firma neće moći da ispuni, najviše zabrinutih je u SAD i Australiji. Bezmalo 25 procenata ispitanih strahuje da bi neusaglašenost poslovanja sa GDPR-om mogla značiti kraj za organizaciju u kojoj rade.
Zabrinutost zbog otpuštanja: Ispitanici iz SAD i Australije su takođe zabrinuti da bi kazne za nepridržavanje GDPR-a moglo dovesti do otpuštanja radnika. Značajnih 26 procenata ispitanih u SAD je izrazilo zabrinutost zbog mogućih smanjenja ljudstva, i taj broj raste do skoro 30% u Australiji. Ovo je glavni razlog za brigu za ispitanike u Koreji, gde 23 posto ispitanika navodi da su otpuštanja jedan od realno mogućih scenarija.
Zabrinutost zbog narušavanja imidža: U Azijsko-Pacifičkim zemljama kompanije su veoma zabrinute za uticaj koji bi na imidž firme mogla imati neusaglašenost. 26% ispitanika u Singapuru se plaši da bi moglo izgubiti klijentee zbog negativnih medijskih obajava, kao i objava na društvenim mrežama. Isti razlog za brigu, samo u manjem procentu (21%) imaju i firme u Japanu i republici koreji.
“Ostalo je još samo godinu dana pre nego što GDPR stupi na snagu, a princip daleko od očiju, daleko od pameti i dalje postoji u organizacijama širom sveta. Nije bitno da li ste kompanija sa sedištem u nekoj od zemalja EU, ako vaša organizacija posluje u regionu, ovo se odnosi i na vas.” rekao je Majk Palmer, izvršni potpredsednik i direktor proizvoda u Veritasu. “Razuman sledeći korak bi bio da potražite savetodavni servis koji vam može odreditit stepen spremnosti za GDPR i ponuditi strategiju koja obezbeđuje usaglašenost sa zakonom. Ne učinite li tako sada, rizikovaćete radna mesta, reputaciju brenda i samo postojanje kompanije.”