Šest týdnů do startu GDPR: Obavy narůstají!
Jedna třetina dotázaných dokonce tvrdí, že nedodržení podmínek GDPR může dokonce vést k ohrožení existence jejich firmy. Současně s tím dvě třetiny respondentů vyjádřily určité obavy, zda do stanoveného termínu jejich společnosti budou vůbec schopny splnit podmínky nařízení.
Až 35 % dotázaných v nadnárodních firmách se obává, že GDPR může ohrozit existenci jejich společnosti a 51 % respondentů je přesvědčeno, že to může vést k poškození jejich reputace. Celkem 67 % dotázaných má obavy, že jejich firmy nebudou schopny splnit do květnového termínu podmínky nařízení a pouze 40 % nadnárodních firem má bezpečný přehled o tom, kde jsou uložena jejich data.
Firmy považují pokuty za nedodržení GDPR za vážnou hrozbu
Pouhých 45 dní do startu GDPR mají nadnárodní společnosti velké obavy z toho, že nebudou schopny splnit podmínky nařízení. Více než jedna třetina (35 %) činitelů s rozhodující pravomocí v oblasti IT tvrdí, že by případné finanční postihy mohly jejich společnosti přivést ke krachu. Toto procento je vyšší v USA (40 %) a ve Spojeném království (41 %), zatímco ve Francii je to 34 % a v Německu 26 %.
Respondenti se rovněž vyjadřovali k možné reputační hrozbě, kterou pro jejich společnosti představuje případné nesplnění podmínek GDPR. Největší obavy v tomto ohledu vyjádřili dotázaní ve Spojeném království, kde 56 % dotázaných uvedlo, že nesplnění podmínek nařízení by vedlo k vážnému ohrožení pověsti jejich společnosti, následovaly USA, kde se stejným způsobem vyjádřilo 52 % dotázaných, ve Francii 49 % a v Německu 45 %.
Silná motivace pro přípravu na GDPR: Převažují obavy z blížícího se termínu
Nařízení GDPR týkající se všech společností, které zpracovávají osobní data občanů Evropské unie, vyvolává velké obavy mezi činiteli s rozhodující pravomocí v IT. Celkem 67 % dotázaných se domnívá, že jejich firmy do květnového termínu nestihnou splnit podmínky GDPR. Nejméně optimističtí jsou v tomto ohledu respondenti z USA, kde pochybnosti o včasném splnění podmínek vyjádřilo přes tři čtvrtě dotázaných (76 %). Zdá se, že ani Evropané na tom nejsou o mnoho lépe: stejné obavy vyjádřilo 74 % britských a 60 % německých respondentů. Nejmenší obavy z nesplnění termínu panují ve Francii, nicméně i tam se ve stejném duchu vyjádřilo 59 % dotázaných. V Evropě vyjádřily obavy celkem dvě třetiny dotázaných (64 %), což je pouze o 9 % méně, než před 15 měsíci. V identickém průzkumu, který provedla společnost NetApp na začátku roku 2017, vyjádřilo obavy z včasného splnění podmínek nařízení 73 % respondentů. Motivace nadnárodních společností připravit se včas na GDPR je nyní vysoká a všechny se snaží tyto obavy minimalizovat.
Je stále čas na zlepšení
Podle nařízení GDPR musí každá společnost, která nakládá s osobními daty občanů EU, mít v každém okamžiku přehled o tom, kde jsou tato data uložena. Tato znalost je prvním krokem ke splnění podmínek GDPR. Nicméně nejnovější průzkum ukázal, že povědomí o místě uložení dat je všeobecně poměrně nízké. Pouhých 40 % dotázaných odpovědělo, že bezpečně vědí, kde se jejich data nacházejí. Nejjistější byli v tomto ohledu respondenti v USA (52 %). Naopak v Evropě je tato jistota mezi dotázanými mnohem nižší (pouze 35 %), což je o pouhých 10 % víc, než při průzkumu NetApp provedeném na počátku roku 2017. Nejméně jistí ohledně uložení osobních dat byli respondenti v Německu (33 %), zatímco ve Spojeném království a Francii si je jisto uložením dat 39 % respektive 34 % dotázaných.
Alex Wallner, NetApp Senior Vice President a generální ředitel pro oblast EMEA, uvedl: „O tom, že se blíží nařízení GDPR jsme dlouho všichni věděli, takže jsme předpokládali, že touto dobou už budou obavy z dopadů nařízení v nadnárodních společnostech pouze minimální. Teď se jasně ukázalo, že to není pravda, přestože GDPR, včetně dodržování zásad nakládání s citlivými daty a otázek ochrany soukromí, nepochybně ovlivní všechny společnosti, které pracují s údaji občanů EU. Ale i přes blížící se termín je tady jedna pozitivní zpráva: Celý ekosystém se snaží splnit požadavky GDPR, od prodejců přes poskytovatele cloudových služeb až po výrobce. Podniky mohou čerpat z této expertízy, vybudovat si zdroje a zajistit budoucí schopnost se vypořádat s nakládání s daty v souladu se zásadami GDPR.”
Dierk Schindler, šéf Legal & Global Legal Shared Services v NetApp pro oblast EMEA, řekl: „Je překvapivé, jak mnoho firem stále ještě pochybuje o tom, že se stihnou včas na nové nařízení připravit. Nicméně úroveň povědomí o dopadech GDPR je podle průzkumu společnosti NetApp velmi vysoká, což dokazují obavy dotázaných. Nyní se musí tyto obavy proměnit v nezbytnou motivaci vedoucí ke splnění ů podmínek nařízení GDPR během zbývajících šesti týdnů a udržet je i po datu, kdy vstoupí v platnost. Překročením této linie budou firmy připraveny na další růst a budou moci čelit konkurenci s vědomím, že při nakládání s daty používají ty nejlepší postupy.”