Regulamentul European General privind Protecţia Datelor ia companiile prin surprindere

Posted by
Share Button
Symantec a dezvăluit că 96% dintre companii încă nu înţeleg în totalitate Regulamentul European General privind Protecţia Datelor (GDPR), în ciuda faptului că acesta va intra în vigoare în luna mai a anului 2018.
Rezultatele Sondajului European Symantec privind Confidenţialitatea Datelor pentru care au fost intervievați 900 de factori de decizie din domeniile business şi IT din Regatul Unit, Franţa şi Germania, arată că 91% dintre respondenţi sunt îngrijoraţi cu privire la abilitatea lor de a se conforma GDPR. Studiul a arătat şi că numai 22% dintre companii consideră conformitatea o prioritate în următorii 2 ani, asta deși doar 26% dintre respondenţi sunt de părere că organizaţia lor este pregătită pe deplin pentru GDPR. Aceste descoperiri arată că firmele nu numai că sunt nepregătite pentru GDPR – dar nici nu se pregătesc suficient,” a declarat Kevin Isaac, vicepreşedinte senior, Symantec. “Există o discrepanţă semnificativă între cât de importante sunt confidenţialitatea şi securitatea pentru consumatori, şi prioritatea acordată acestora de către companii. Vestea bună este că încă mai e timp pentru remedierea situaţiei – dacă firmele acţionează rapid.” Gradul scăzut de informare privind reglementarea GDPR Dintre participanţii la sondaj, aproape un sfert (23%) au spus că organizaţia lor nu va fi conformă deloc sau va fi conformă doar parţial până în anul 2018. Din acest grup de respondenți, doar o cincime (20%) consideră că ar fi posibil să fie pe deplin în conformitate cu GDPR, aproape jumătate (49%) fiind de părere că, în timp ce unele departamente ale companiei vor reuşi să fie conforme, altele nu vor reuşi. Companiile care nu vor respecta termenul limită al lunii mai 2018 sunt pasibile de amenzi semnificative. Discrepanţă faţă de nevoile consumatorului În timp ce companiile se străduiesc să se conformeze GDPR, acestea pierd din vedere aşteptările consumatorilor în materie de confidenţialitate şi securitate. Aproape trei sferturi (74%) dintre companii nu consideră că istoricul unei organizaţii în ceea ce priveşte confidenţialitatea este printre primele trei criterii ale clienţilor atunci când aleg cu cine fac afaceri, în ciuda faptului că peste o treime (36%) din tranzacţii ale acestora au drept criteriu principal securitatea datelor. La fel de îngrijorătoare este şi constatarea că 35% dintre respondenţi nu cred că organizaţia lor abordează în mod etic securitatea şi protejarea datelor. Aceste rezultate arată că există o discrepanţă semnificativă între priorităţile companiilor și cele ale consumatorilor. Raportul Symantec privind Confidenţialitatea Datelor a arătat că pentru 88% dintre consumatorii europeni securitatea datelor este cel mai important factor în alegerea unei companii cu care să coopereze. De fapt, 86% consideră că acest lucru este mai important decât calitatea produsului. Sondajul European privind Confidenţialitatea Datelor relevă faptul că 55% dintre companii nu au încredere că pot îndeplini în totalitate aşteptările clienţilor privind securitatea datelor.

Lipsa culturii securității informațiilor

Studiul Symantec a dezvăluit şi faptul că numeroase companii nu au început elaborarea modificărilor organizaţionale pentru respectarea termenului de mai 2018.
  • Aproape 1 din 10 (9%) afirmă că toţi angajaţii pot accesa informaţiile personale ale clienţilor.
  • 6% spun că tot personalul poate accesa detaliile de plată ale clienţilor.
  • Numai 14% consideră că toate persoanele din organizaţie au responsabilitatea de a se asigura că datele sunt protejate.
Cu un astfel de acces extins la informaţiile cu caracter personal, companiile subestimează provocările cu care se vor confrunta în gestionarea acestei probleme în conformitatea cu GDPR.
  • Mai puţin de jumătate din participanţii la sondaj (47%) au spus că gestionarea datelor în mod etic este o prioritate pentru organizaţia lor, şi tot mai puţin de jumătate spun că ar intenţiona să intensifice activităţile de formare în materie de securitatea datelor.
  • Numai 27% dintre companii plănuiesc să revizuiască complet abordarea lor privind securitatea datelor.
Disponibilitate tehnică & „dreptul de a fi uitat”
  • 91% dintre respondenţi sunt îngrijoraţi referitor la abilitatea organizaţiilor lor de a fi conforme cu GDPR, din cauza unor factori precum complexitatea procesării corecte a datelor în timp util şi costurile implicate.
  • Numai 28% din factorii de decizie din domeniile business şi IT înţeleg că „dreptul de a fi uitat” face parte din GDPR.
  • 90% dintre companii spun că acei clienţi care cer ştergerea datelor lor vor reprezenta o provocare pentru organizaţie.
  • Numai 9% din respondenţi au primit deja cereri pentru „dreptul de a fi uitat”.
  • 81% din respondenţi cred că clienţii lor şi-ar exercita dreptul de a le fi şterse datele.
  • Totuşi, 60% dintre companii nu au în prezent un sistem implementat care să le permită să răspundă acestor cereri.
39
Share Button

Leave a Reply