Dodržování pravidel GDPR zůstává nejasným a pomalým procesem

GDPR cloud

NetAppVíce než 70 procent respondentů vyjádřilo obavy ohledně dodržení termínu pro zavedení regulace ochrany údajů, vyplývá ze zjištění společnosti NetApp.

Podle průzkumu uskutečněného v roce 2017 má více než 70 procent evropských ICT ředitelů a IT manažerů obavy, že jejich organizace nemusí být schopna dodržet lhůtu pro splnění obecných zásad ochrany údajů (GDPR) k závaznému termínu 25. května 2018.

Studie vypracovaná společností NetApp na základě celoevropského výzkumu uvádí, že pouze 37 % respondentů investovalo dodatečné finanční prostředky do zajištění souladu s regulací dat. Pokud se podniky chtějí připravit na budoucnost a vyhnout se vysokým pokutám, mělo by být toto číslo mnohem vyšší.

Klíčová zjištění z průzkumu provedeného mezi 750 ICT řediteli a IT manažery ve Francii, Německu a Velké Británii jsou následující:

• Odpovědnost za dodržování pravidel nakládání s daty není vždy jasná.

• Chybí komplexní pochopení toho, co spadá pod GDPR.

• Přípravy na GDPR postupují pomalu

Společnosti se potýkají se zodpovědností za dodržování předpisů: Podle Jana Jiskry, manažera NetApp pro Česko a Slovensko: „Jádrem plnění termínu GDPR je dodržování pravidel. Zatímco původce dat zůstává jejich vlastníkem, podle GDPR je odpovědný také každý, kdo tyto údaje zpracovává. V našem průzkumu však 51 % respondentů uvedlo, že odpovědnost za dodržování předpisů spočívá na společnosti, která data produkuje, 46 % uvádí, že je v rukou společnosti, která data zpracovává, a 37 % účastníků průzkumu se domnívá, že odpovědnost za dodržování dat je v rukách třetích stran, tedy poskytovatelů cloudu. Avšak všechny tyto strany budou individuálně zodpovědné za data, která zpracovávají. Vícero odpovědí respondentů průzkumu sice naznačuje základní pochopení této ‚sdílené odpovědnosti‘ za osobní údaje. Nízké hodnoty ovšem odhalují také atmosféru nejistoty mezi ICT řediteli a IT manažery v regionu EMEA.“

Firmy jsou si stále více vědomy GDPR, ale další osvěta je nezbytná:

Nedostatek komplexního pochopení toho, do čeho všeho zasahuje GDPR, zvyšuje zmatek při dodržování předpisů. Porozumění je nejvyšší v Německu, ale i tam pouze 17 % respondentů říká, že plně rozumí GDPR. Francie je druhá s 15 %, následovaná Spojeným královstvím s 12 %. Většina respondentů tvrdí, že alespoň „nějak” rozumí GDPR (47 %). Na druhou stranu pouhý rok do termínu 2018, 9 % dotázaných stále nevědělo, co vůbec GDPR je. Tento nedostatek pochopení se také odráží v tom, že 73 % dotázaných respondentů připouští, že má určité obavy ohledně lhůty, po níž bude podnikům hrozit vysoká pokuta, pokud nebudou předpisy GDPR splněny.

Přípravy na GDPR postupují pomalu:

Německo bere přípravy na GDPR nejseriózněji, více než čtvrtina tamních respondentů (27 %) tvrdí, že již najali specifický personál s odbornými znalostmi v oblasti ochrany údajů; Francie je druhá s 20 % a Spojené království za ní se 17 %. Nicméně 14 % respondentů ještě nezahájilo ani přípravu na GDPR. Tato příprava se ale brzy stane zásadní vzhledem k rostoucímu objemu dat v rámci podniků. Podle údajů IDC se předpokládá, že do roku 2025 se na internet připojí 80 miliard zařízení.

Dodržování GDPR má nízkou prioritu:

Pokud jde o zavádění cloudu, pouze něco málo přes čtvrtinu respondentů (29 %) považuje dodržování nařízení za klíčovou motivaci. To naznačuje, že podniky se stále nezaměřují na problematiku dodržování předpisů – a to i při zásadních rozhodnutích, jako je zavedení cloudových řešení.

Dr. Dierk Schindler, šéf oddělení Legal & Global Legal Shared Services v NetApp pro region EMEA, to komentuje slovy: „Vzhledem k tomu, že cloud nadále mění způsob, jakým podnikáme, je GDPR významným právním předpisem. Stanovuje základy pro naši budoucnost založenou na datech a poskytuje silnou motivaci pro všechny podniky, které zpracovávají údaje občanů EU, aby vytvořily pevný rámec pro dodržování soukromí v oblasti ochrany údajů. Mezi vedoucími zaměstnanci a IT manažery však stále panuje nejistota v oblasti dodržování zásad ochrany dat, což je zarážející, neboť právě to je jádrem GDPR. Pochopení toho, co znamená dodržovat GDPR a schopnost přijímat odpovědnost za veškerá data, s nimiž pracují, přímo ovlivní možnost vyhnout se budoucím pokutám. Vzhledem k tomu, že pouze polovina respondentů základního šetření NetApp alespoň „nějak” chápe, co GDPR je, máme před sebou ještě dlouhou cestu.“

-LiM

arrow_ecs

Sdílej .... Dík :)

Související články

Leave a Comment