GDPR (Opšta uredba o zaštiti podataka o ličnosti) uveliko kuca kako na globalna i vrata Evropske unije, tako i na domaća. Međutim, sva istraživanja pokazuju da veliki broj kompanija nije spreman da ispoštuje regulative koje propisuje GDPR. Krajnji rok koji je predviđen za početak primene GDPR-a je 25. maj 2018, s tim što je stanje na terenu više nego loše.
Istraživanje koje je naručila kompanija Veritas Techonologies pokazuje da čak 86% organizacija širom planete strahuje od neuspeha da se prilagodi regulativama GDPR-a i da to može imati katastrofalan odraz na njihovo poslovanje. Takođe, gotovo polovina (47%) organizacija ima problem s tim da neće uspeti da ispuni propisane uslove zakonodavstva, što bi negativno moglo da se odrazi na njihove zaposlene.
Najveći strahovi kod organizacija svakako su novčane prirode, pošto se očekuju ogromne novčane kazne usled izbegavanja primene GDPR-a. U određenim slučajevima kazne mogu ići i do 20 miliona eura ili 21.5 miliona USA dolara, što za pojedine velike organizacije može biti i 4% godišnjeg prihoda. Međutim, istraživanje je pokazalo da su strahovi mnogo veći. Konkretno, jedan od pet ispitanika je zabrinut da bi neusklađivanje sa GDPR regulativama moglo organizacije u kojima rade da ostave bez posla, odnosno željenih prihoda, dok je takođe jedan od pet ispitanika zabrinut zbog mogućih otkaza koji bi usledili kao jedan od ključnih načina kako bi se ispoštovale kaznene mere.
Velike kompanije strahuju i od toga kako bi se na njihove potrošače/klijente odrazilo neusklađivanje sa GDPR-om, pogotovo u situacijama kada i ako propust usaglašenosti bude javno objavljen. Tako, jedan od pet ispitanih se plaši da bi negativni mediji ili društvena pokrivenost mogli prouzrokavati da njihova kompanija izgubi kupce. Jedan od deset ispitanih se brine da bi njihov brend bio manje cenjen kao rezultat negativne pokrivenosti.
900 ispitanika je na pitanje: Šta vas najviše brine o potencijalnim padovima vaših organizacija ukoliko se ne usaglase sa GDPR-om? – odgovorilo ovako:
21% – Velike novčane kazne bi mogle da dovedu do smanjenja radne snage,
19% – Negativna pokrivenost medija i socijalnih mreža bi mogla da dovede do gubitka kupaca,
18% – Velike novčane kazne bi mogle da nas izbace iz posla,
12% – Negativna pokrivenost medija i socijalnih mreža bi mogla da dovede do toga da naš brend bude manje cenjen,
8% – Potencijalne akcionarske tužbe ukoliko dođe do značajnog kršenja podataka,
8% – Izgubićemo tržišni udeo kao perspektivu ukoliko misliimo da su konkurenti bolji u upravljanju podataka od nas,
4% – Nemamo zabrinutost zbog potencijalnog gubitka usled neuskladjivanja sa GDPR-om,
2% – Ne znamo
Nedostatak tehnoloških rešenja za usklađivanje GDPR-a
Istraživanje koje je naručila kompanija Veritas Techonologies pokazuje i kako mnoge organizacije nemaju odgovarajuću tehnologiju za rešavanje problema propisa koje donosi GDPR. Zapravo, skoro trećina (32%) ispitanika je zabrinuta da njihova organizacija nema potrebnu tehnologiju za upravljanje podacima, kao i da je to nešto što bi moglo da ugrozi potpuno usaglašavanje sa GDPR regulativama. Sa druge strane, bezmalo četrdeset procenata (39%) ispitanika je zabrinuto da njihova organizacija nije u stanju da pravilno locira i identifikuje podatke i da je to ključni problem sa kojim se susreću u želji/težnji da se GDPR implementira u njihovo poslovno okruženje.
Organizacije su takođe zabrinute za svoju sposobnost da vrednuju podatke. Četiri od deset organizacija (42%) izveštava da nemaju način da odluče koje podatke bi trebalo sačuvati, a koje ne. Ispod GDPR-a, kompanije mogu sačuvati licne podatke ukoliko se koriste za originalne namere, ali ih moraju obrisati kada više nisu potrebne za te svrhe. Neuspeh u pridržavanju bi mogao dovesti do velikih kazni.
900 ispitanika je na pitanje: Šta vas najviše brine o pripremi vaših kompanija za GDPR? – odgovorilo ovako:
42% – Nemamo načina da odlučimo koje podatke bi trebali sačuvati ili izbrisati na osnovu vrednosti podataka
39% – Brisanje podataka iz naših sistema koji bi se mogli pokazati kao korisni u budućnosti
39% – Nemogućnost preciznog prepoznavanja, lociranja i upravljanje ličnim podacima tokom interne pretrage
32% – Nemamo prave alate za praćenje podataka u realnom vremenu
30% – Nespremnost da se zaštite lični podaci od kršenja/zloupotrebe i gubitaka
Kako bi se usaglasile sa GDPR regulativama organizacije (prema pomenutom istraživanju) u poslednje vreme sve više traže pomoć stručnih lica. Nešto manje od dve trećine (65%) ispitanika kaže da njihove organizacije aktivno rade sa trećim licima na polju usaglašavanja sa GDPR regulativama. Sada je zapravo možda pravo vreme za traženje savetodavne službe za proveru spremnosti i kreiranje staze za napred. Sat otkucava, 25. maj je blizu i nisu samo kazne one koje su na stolu kao bolne, tu su i veliki poslovi, reputacija brendova i sam život preduzeća.