Téměř třetina (30 %) evropských firem přiznává, že stále ještě nedodržuje všechny požadavky GDPR. Takový je výsledek průzkumu realizovaného společností European Business Awards pro RSM, jednu z největších firem v oboru poradenství. Ačkoliv je to již více než rok, co nařízení GDPR vstoupilo v platnost, a za neplnění jeho podmínek již regulační orgány rozdaly značné pokuty, pouze 57 % firem je přesvědčeno, že pravidla plní, a 13 % si není jisto.*
Důvodem není jedna konkrétní oblast, ale spíše to, že střední podniky mají problém porozumět všem z mnoha dílčích témat, které nařízení pokrývá, a zavést příslušná opatření. Více než třetina (38 %) firem, které nařízení neplní, uvádí, že neví, kdy potřebují souhlas s držením a zpracováváním údajů, 35 % společností si není jistých, jak by měly dohlížet na použití osobních údajů svými zaměstnanci, a 34 % neví, jaké postupy jsou potřebné pro zajištění toho, že smlouvy s dodavateli třetích stran dodržují podmínky GDPR.
Navzdory těmto obtížím začíná mít nařízení GDPR pozitivní dopad na kybernetickou bezpečnost v EU. Téměř tři čtvrtiny (73 %) evropských firem uvádějí, že díky nařízení GDPR zlepšily způsob nakládání s daty zákazníků a 62 % uvádí, že zvýšily investice do kybernetické bezpečnosti. Přesto ale tento úkol zdaleka není dokončen, neboť 21 % firem přiznává, že dosud nezavedly žádnou strategii pro kybernetickou bezpečnost.
Steven Snaith, partner pro technologická rizika v RSM UK, uvedl: „Na organizace byl vloni vyvíjen velký tlak na to, aby splnily velmi komplexní požadavky, a byla na nich znát jistá únava z GDPR. Firmy střední velikosti byly zahlceny informacemi z tisku, z oborových asociací a od dalších aktérů. Mnoho z nich reagovalo tak, že celou otázku jednoduše vzdalo a dál dělá věci po starém.
Vidíme ale známky toho, že tato únava postupně opadá. Vysoké pokuty, které již byly v Evropě rozdány, ukázaly, že regulační orgány po celé unii berou vymáhání nařízení vážně. Firmy se proto opět snaží své nedostatky dohnat.
Jedním důležitým aspektem, který je potřeba zmínit, je to, že plnění podmínek GDPR znamená víc než jenom změnu interních zásad, postupů a školení. Použité technologické nástroje musí být dostatečně robustní, aby bránily úniku osobních dat a neoprávněnému přístupu k nim.“
Výkonná ředitelka RSM International Jean Stephens uvedla: „GDPR je velmi složité a náročné nařízení, ale zároveň je to pro firmy příležitost se odlišit od ostatních a prokázat svou organizační pružnost. Díky odstavení zastaralých systémů a novému promyšlení způsobů práce s daty se mohou tyto podnikavější společnosti stát atraktivnějšími partnery a inovativnějšími hráči na globálním trhu.“
Data průzkumu
Průzkum byl proveden mezi evropskými firmami, které se zapojily do projektu European Business Awards. Většina z nich jsou střední evropské společnosti s obratem do 100 milionů euro. V dotazníku byly zastoupeny firmy z 34 zemí.
Data uvedená v této zprávě pocházejí ze dvou samostatných průzkumů:
- Většina dat pochází z 370 odpovědí získaných mezi 29. 5. 2019 a 11. 6. 2019.
- Nejnovější datový soubor pochází z 597 odpovědí získaných mezi 16. 4. 2019 a 3. 6. 2019.
*V titulku a prvním odstavci se odkazuje na data od respondentů zodpovědných za dodržování podmínek GDPR ve své organizaci.
Má vaše společnost zavedena dostatečná GDPR opatření? Pokud si nejste jisti, že máte ve firmě vše správně nastaveno, neváhejte se na nás obrátit. S GDPR vám rádi pomůžeme.