Štúdia od IBM ohľadom GDPR
Štúdia od spoločnosti IBM ukazujú, že takmer 60 % opýtaných organizácií prijíma všeobecné nariadenie o ochrane údajov (GDPR) ako príležitosť na zlepšenie ochrany súkromia, bezpečnosti, správy údajov alebo ako príležitosť pre nové obchodné modely, a nie iba na ako problém s dodržiavaním predpisov alebo ako prekážku v podnikaní.
Podľa výsledkov štúdie sa značná časť firiem snaží vyhovieť nariadeniam o ochrane osobných údajov takým spôsobom, že si vyberie osobné údaje, ktoré chce spravovať rozumnejšie. Až 70 % z nich sa, ešte pred ukončením vymedzeného času na súlad s predpisom, niektorých údajov zbavilo.
Príprava spoločností na GDPR je dôsledkom zvýšenej kontroly zo strany spotrebiteľov pri riadení osobných údajov podnikmi. Samostatný prieskum 10 000 spotrebiteľov, ktorý uskutočnila spoločnosť Harris Poll v mene spoločnosti IBM, zistil, že iba 20 % spotrebiteľov v USA úplne dôveruje organizáciám, s ktorými spolupracujú, aby si zachovali súkromie svojich údajov.
IBM prieskum
V období pred 25. 5. 2018 spoločnosť IBM uskutočnila prieskum na cieľovej skupine 1 500 manažérov z celého sveta, ktorí boli zodpovední za dodržiavanie GDPR. Výsledky ukázali, ako spoločnosti pristupujú k GDPR. Vnímajú to, ako príležitosť na budovanie dôvery so zákazníkmi a na podporu inovácií:
-
76 % uviedlo, že GDPR im umožní dôveryhodnejšie vzťahy s dotknutými subjektmi, ktoré im vytvoria nové obchodné príležitosti.
-
84 % verí, že dôkaz o zhode GDPR bude vnímaný pre verejnosť ako pozitívna šanca na konkurenčnú výhodu.
-
Napriek tejto príležitosti si iba 36 % myslí, že budú v plnej miere v súlade s GDPR do 25. 5. 2018.
„GDPR bude jednou z najväčších rušivých elementov ovplyvňujúcich obchodné modely naprieč odvetviami – a jej dosah siaha ďaleko za hranice EÚ,“ povedala Cindy Compert, CTO, Data Security & Privacy, IBM Security.
„Platnosť GDPR nastáva aj v období obrovskej nedôvery medzi spotrebiteľmi a podnikmi. Táto nedôvera pramení najmä v obavách, či spoločnosti dokážu dostatočne ochrániť osobné údaje, ktoré uchovávajú. Tieto faktory podnietili spoločnosti, aby prehodnotili svoj prístup k zodpovednosti za údaje. A z tohto dôvodu je dôvera pre ekonomiku založenú na dátach mimoriadne dôležitá.“
Prijaté opatrenia
Ďalším kľúčovým zistením štúdie je, že organizácie využívajú GDPR ako príležitosť na zefektívnenie svojho prístupu k údajom a zníženie celkového množstva údajov, ktoré spravujú. Pre mnoho organizácií to znamená obrovské zníženie množstva údajov, ktoré zbierajú, ukladajú a zdieľajú. Podľa novej štúdie organizácie uviedli, že v reakcii na GDPR prijali tieto opatrenia:
-
80 % tvrdí, že znižuje množstvo osobných údajov, ktoré uchovávajú.
-
78 % znižuje počet ľudí, ktorí majú prístup k osobným údajom.
-
70 % má k dispozícii údaje, ktoré už nie sú potrebné.
Jedným z kľúčových prvkov GDPR je povinnosť, aby spoločnosti oznamovali porušenie údajov regulačným orgánom do 72 hodín. Štúdie však zistili, že iba 31 % spoločností prehodnotilo alebo upravilo svoje plány v reakcii na incidenty s cieľom pripraviť sa na túto povinnosť.
Spoločnosti IBM Institute for Business Value (IBV) a Oxford Economics uskutočnili, v období od februára do apríla 2018, prieskum medzi vedúcimi predstaviteľmi GDPR v 34 krajinách, ktoré zastupujú 15 priemyselných odvetví.