NetApp Polska | 17 maja 2017, 15:29

Zgodność z GDPR - wyniki ankiety NetApp

Znajdujesz się w sekcji Informacje prasowe. Zamieszczone tutaj materiały zostały opracowane przez firmy niezwiązane z redakcją PCLab.pl czy Grupą Onet.pl SA. Redakcja PCLab.pl nie ponosi odpowiedzialności za treść poniższej publikacji.

Jak wynika z danych NetApp, ponad 70% respondentów wyraża w pewnym zakresie obawy o dotrzymanie terminu zapewnienia zgodności z rozporządzeniem o ochronie danych.

Wyniki nowej ankiety wskazują, że ponad 70% dyrektorów i menedżerów ds. IT w Europie obawia się w różnym zakresie, że ich firmy mogą nie dotrzymać terminu zapewnienia zgodności swoich procesów z wymaganiami Ogólnego rozporządzenia o ochronie danych (GDPR).

Jest to jeden z wniosków z badania na temat akceptacji chmury, bezpieczeństwa i zgodności z GDPR w Europie opublikowanych dziś przez NetApp. Badanie wykazało znaczne rozbieżności w zrozumieniu wymagań i poczuciu presji czasowej w trakcie przygotowań do zapewnienia zgodności z rozporządzeniem GDPR do 25 maja 2018 r. Zaledwie 37% respondentów zainwestowało dodatkowe środki w zapewnienie zgodności z rozporządzeniem o ochronie danych. W kontekście przygotowań firm do przyszłości opartej na danych oraz uniknięcia dotkliwych kar finansowych wynik ten powinien być znacznie wyższy.

Ankieta przeprowadzona wśród 750 dyrektorów i menedżerów IT z Francji, Niemiec i Wielkiej Brytanii wykazała też, że:

  • odpowiedzialność za zgodność z rozporządzeniem o ochronie danych nie zawsze jest jasna;
  • brak całościowego zrozumienia aspektów GDPR;
  • przygotowania do zapewnienia zgodności GDPR postępują powoli.

Obowiązki związane z zapewnieniem zgodności sprawiają firmom problemy: Najważniejszym aspektem dotrzymania terminu wprowadzenia GDPR w życie jest zgodność z wymaganiami. Choć właścicielem danych pozostaje podmiot, od którego one pochodzą, zgodnie z GDPR odpowiedzialność ponoszą wszystkie podmioty, które te dane przetwarzają. 51% respondentów uważa jednak, że odpowiedzialność za zgodność z rozporządzeniem ponosi firma wytwarzająca dane, 46% — że firma, która dane przetwarza, a 37% — że zewnętrzni dostawcy usług w chmurze. Wszystkie te podmioty ponoszą indywidualną odpowiedzialność za dane, którymi się posługują, a zróżnicowanie odpowiedzi respondentów wskazuje na zrozumienie wspólnej odpowiedzialności za dane osobowe w jedynie podstawowym zakresie. Niskie wyniki świadczą jednak także o niepewności wśród dyrektorów i menedżerów IT w regionie EMEA.

Firmy są coraz bardziej świadome GDPR, ale potrzeba więcej edukacji:

Dezorientację w kwestii zgodności z rozporządzeniem pogłębia brak kompleksowego zrozumienia aspektów GDPR. Jest ono najwyższe w Niemczech, ale tylko 17% respondentów uważa, że w pełni rozumie GDPR. Na drugim miejscu jest Francja z wynikiem 15%, a w Wielkiej Brytanii jest to 12%. Większość respondentów twierdzi, że rozumie GDPR „częściowo” (47%), a choć termin upływa już za rok, aż 9% nadal nie wie, co to jest GDPR. Niezrozumieniu towarzyszą niepokoje 73% respondentów związane z nadciągającym terminem, ponieważ nieprzestrzeganie przepisów będzie skutkować wysokimi karami finansowymi dla firm.

Przygotowania do zapewnienia zgodności z GDPR postępują powoli:

Choć zegar tyka, a jedynie jedna trzecia respondentów z Europy inwestuje dodatkowe środki w przygotowania przed wejściem GDPR w życie, okazuje się, że najpoważniej przygotowania te traktuje się w Niemczech, gdzie 27% respondentów poinformowało o zatrudnieniu personelu wyspecjalizowanego w ochronie danych. Na drugim miejscu jest Francja — 20%, a w Wielkiej Brytanii wskaźnik ten sięgnął 17%. Tymczasem aż 14% respondentów musi dopiero zacząć jakiekolwiek przygotowania. Będą one niezbędne ze względu na rosnące znaczenie danych dla firm. IDC przewiduje gwałtowny wzrost ilości danych związany z tym, że do roku 2025 z Internetem będzie się łączyć 80 miliardów urządzeń.

Niski priorytet zgodności z przepisami:

Jeżeli chodzi o akceptację chmury, to niewiele ponad jedna czwarta respondentów (29%) uważa zgodność z rozporządzeniem za główny czynnik motywacyjny. Świadczy to o tym, że firmy nadal nie koncentrują się na zgodności z przepisami, nawet w przypadku ważnych decyzji biznesowych, takich jak wdrożenie chmury.