Dodržování pravidel GDPR zůstává nejasným a pomalým procesem
Studie vypracovaná společností NetApp na základě celoevropského výzkumu uvádí, že pouze 37 % respondentů investovalo dodatečné finanční prostředky do zajištění souladu s regulací dat. Pokud se chtějí podniky připravit na budoucnost a vyhnout se vysokým pokutám, mělo by být toto číslo mnohem vyšší.
Klíčová zjištění z průzkumu provedeného mezi 750 ICT řediteli a IT manažery ve Francii, Německu a Velké Británii jsou následující:
- odpovědnost za dodržování pravidel nakládání s daty není vždy jasná;
- chybí komplexní pochopení toho, co spadá pod GDPR;
- přípravy na GDPR postupují pomalu.
Společnosti se potýkají se zodpovědností za dodržování předpisů
Podle Jana Jiskry, manažera NetApp pro Česko a Slovensko: „Jádrem plnění termínu GDPR je dodržování pravidel. Zatímco původce dat zůstává jejich vlastníkem, podle GDPR je odpovědný také každý, kdo tyto údaje zpracovává. V našem průzkumu však 51 % respondentů uvedlo, že odpovědnost za dodržování předpisů spočívá na společnosti, která data produkuje, 46 % uvádí, že je v rukou společnosti, která data zpracovává, a 37 % účastníků průzkumu se domnívá, že odpovědnost za dodržování dat je v rukách třetích stran, tedy poskytovatelů cloudu. Avšak všechny tyto strany budou individuálně zodpovědné za data, která zpracovávají. Vícero odpovědí respondentů průzkumu sice naznačuje základní pochopení této „sdílené odpovědnosti“ za osobní údaje. Nízké hodnoty ovšem odhalují také atmosféru nejistoty mezi ICT řediteli a IT manažery v regionu EMEA.“
Firmy jsou si stále více vědomy GDPR, ale další osvěta je nezbytná
Nedostatek komplexního pochopení toho, do čeho všeho zasahuje GDPR, zvyšuje zmatek při dodržování předpisů. Porozumění je nejvyšší v Německu, ale i tam pouze 17 % respondentů říká, že plně rozumí GDPR. Francie je druhá s 15 %, následovaná Spojeným královstvím s 12 %. Většina respondentů tvrdí, že alespoň „nějak“ rozumí GDPR (47 %). Na druhou stranu pouhý rok do termínu 2018, 9 % dotázaných stále nevědělo, co vůbec GDPR je. Tento nedostatek pochopení se také odráží v tom, že 73 % dotázaných respondentů připouští, že má určité obavy ohledně lhůty, po níž bude podnikům hrozit vysoká pokuta, pokud nebudou předpisy GDPR splněny.
Přípravy na GDPR postupují pomalu
Německo bere přípravy na GDPR nejseriózněji, více než čtvrtina tamních respondentů (27 %) tvrdí, že již najali specifický personál s odbornými znalostmi v oblasti ochrany údajů. Francie je druhá s 20 % a Spojené království za ní se 17 %. Nicméně 14 % respondentů ještě nezahájilo ani přípravu na GDPR. Tato příprava se ale brzy stane zásadní vzhledem k rostoucímu objemu dat, jimiž podniky disponují.
Dodržování GDPR má nízkou prioritu
Pokud jde o zavádění cloudu, pouze něco málo přes čtvrtinu respondentů (29 %) považuje dodržování nařízení za klíčovou motivaci. To naznačuje, že podniky se stále nezaměřují na problematiku dodržování předpisů – a to i při zásadních rozhodnutích, jako je zavedení cloudových řešení.
Dr. Dierk Schindler, šéf oddělení Legal & Global Legal Shared Services v NetApp pro region EMEA, to komentuje slovy: „Vzhledem k tomu, že cloud nadále mění způsob, jakým podnikáme, je GDPR významným právním předpisem. Stanovuje základy pro naši budoucnost založenou na datech a poskytuje silnou motivaci pro všechny podniky, které zpracovávají údaje občanů EU, aby vytvořily pevný rámec pro dodržování soukromí v oblasti ochrany údajů. Mezi vedoucími zaměstnanci a IT manažery však stále panuje nejistota v oblasti dodržování zásad ochrany dat, což je zarážející, neboť právě to je jádrem GDPR. Pochopení toho, co znamená dodržovat GDPR a schopnost přijímat odpovědnost za veškerá data, s nimiž pracují, přímo ovlivní možnost vyhnout se budoucím pokutám. Vzhledem k tomu, že pouze polovina respondentů základního šetření NetApp alespoň „nějak“ chápe, co GDPR je, máme před sebou ještě dlouhou cestu.“