Dodržování pravidel GDPR zůstává nejasným a pomalým procesem

24. 1. 2018. (redaktor: Jakub Špaček, zdroj: NetApp)
Podle průzkumu uskutečněného v roce 2017 má více než 70 % evropských ICT ředitelů a IT manažerů obavy, že jejich organizace nemusí být schopna dodržet lhůtu pro splnění obecných zásad ochrany údajů (GDPR) k závaznému termínu 25. května 2018.

Studie vypracovaná společností NetApp na základě celoevropského výzkumu uvádí, že pouze 37 % respondentů investovalo dodatečné finanční prostředky do zajištění souladu s regulací dat. Pokud se chtějí podniky připravit na budoucnost a vyhnout se vysokým pokutám, mělo by být toto číslo mnohem vyšší.

Klíčová zjištění z průzkumu provedeného mezi 750 ICT řediteli a IT manažery ve Francii, Německu a Velké Británii jsou následující:

• odpovědnost za dodržování pravidel nakládání s daty není vždy jasná;
• chybí komplexní pochopení toho, co spadá pod GDPR;
• přípravy na GDPR postupují pomalu.

Společnosti se potýkají se zodpovědností za dodržování předpisů

Podle Jana Jiskry, manažera NetApp pro Česko a Slovensko: „Jádrem plnění termínu GDPR je dodržování pravidel. Zatímco původce dat zůstává jejich vlastníkem, podle GDPR je odpovědný také každý, kdo tyto údaje zpracovává. V našem průzkumu však 51 % respondentů uvedlo, že odpovědnost za dodržování předpisů spočívá na společnosti, která data produkuje, 46 % uvádí, že je v rukou společnosti, která data zpracovává, a 37 % účastníků průzkumu se domnívá, že odpovědnost za dodržování dat je v rukách třetích stran, tedy poskytovatelů cloudu. Avšak všechny tyto strany budou individuálně zodpovědné za data, která zpracovávají. Vícero odpovědí respondentů průzkumu sice naznačuje základní pochopení této „sdílené odpovědnosti" za osobní údaje. Nízké hodnoty ovšem odhalují také atmosféru nejistoty mezi ICT řediteli a IT manažery v regionu EMEA."

Firmy jsou si stále více vědomy GDPR, ale další osvěta je nezbytná

Nedostatek komplexního pochopení toho, do čeho všeho zasahuje GDPR, zvyšuje zmatek při dodržování předpisů. Porozumění je nejvyšší v Německu, ale i tam pouze 17 % respondentů říká, že plně rozumí GDPR. Francie je druhá s 15 %, následovaná Spojeným královstvím s 12 %. Většina respondentů tvrdí, že alespoň „nějak" rozumí GDPR (47 %). Na druhou stranu pouhý rok do termínu 2018, 9 % dotázaných stále nevědělo, co vůbec GDPR je. Tento nedostatek pochopení se také odráží v tom, že 73 % dotázaných respondentů připouští, že má určité obavy ohledně lhůty, po níž bude podnikům hrozit vysoká pokuta, pokud nebudou předpisy GDPR splněny.

Přípravy na GDPR postupují pomalu

Německo bere přípravy na GDPR nejseriózněji, více než čtvrtina tamních respondentů (27 %) tvrdí, že již najali specifický personál s odbornými znalostmi v oblasti ochrany údajů. Francie je druhá s 20 % a Spojené království za ní se 17 %. Nicméně 14 % respondentů ještě nezahájilo ani přípravu na GDPR. Tato příprava se ale brzy stane zásadní vzhledem k rostoucímu objemu dat, jimiž podniky disponují.

Dodržování GDPR má nízkou prioritu

Pokud jde o zavádění cloudu, pouze něco málo přes čtvrtinu respondentů (29 %) považuje dodržování nařízení za klíčovou motivaci. To naznačuje, že podniky se stále nezaměřují na problematiku dodržování předpisů – a to i při zásadních rozhodnutích, jako je zavedení cloudových řešení.

Dr. Dierk Schindler, šéf oddělení Legal & Global Legal Shared Services v NetApp pro region EMEA, to komentuje slovy: „Vzhledem k tomu, že cloud nadále mění způsob, jakým podnikáme, je GDPR významným právním předpisem. Stanovuje základy pro naši budoucnost založenou na datech a poskytuje silnou motivaci pro všechny podniky, které zpracovávají údaje občanů EU, aby vytvořily pevný rámec pro dodržování soukromí v oblasti ochrany údajů. Mezi vedoucími zaměstnanci a IT manažery však stále panuje nejistota v oblasti dodržování zásad ochrany dat, což je zarážející, neboť právě to je jádrem GDPR. Pochopení toho, co znamená dodržovat GDPR a schopnost přijímat odpovědnost za veškerá data, s nimiž pracují, přímo ovlivní možnost vyhnout se budoucím pokutám. Vzhledem k tomu, že pouze polovina respondentů základního šetření NetApp alespoň „nějak" chápe, co GDPR je, máme před sebou ještě dlouhou cestu.“

Štítky: 
GDPR, NetApp

Podobné články

Co přinesly dva roky s GDPR?

27. 5. 2020. (redaktor: František Doupal, zdroj: dTest)
Obecné nařízení o ochraně osobních údajů, neboli General Data Protection Regulation (GDPR), nabylo účinnosti 25. května 2018. Kolem tohoto data se zdálo, že nastává naprostá právní revoluce a „nezůstane kámen na kameni“. Dva roky účinnosti nařízení však ukázaly klidnější vývoj, i když rozhodně nelze tvrdit, že se nedělo nic zajímavého. Čtěte více

Spotřebitelé volají po důslednější ochraně osobních údajů

6. 12. 2019. (redaktor: František Doupal, zdroj: EY)
Devět 9 z 10 Čechů je velmi opatrných při zveřejňování osobních a finančních údajů na internetu, i když jde o web značky, kterou zná. Skoro třetina z nás (31 %) souhlasí s tvrzením, že nabídka komunikačních služeb je velmi složitá. Mimo televizi sleduje filmy přes jiná zařízení 62 % Čechů, v zahraničí je to třetina domácností. Čtěte více

GDPR: Zažíváme klid před bouří?

22. 7. 2019. (redaktor: František Doupal, zdroj: Zyxel)
Možná si ještě vzpomenete na všechny ty žádosti o souhlas se zasíláním emailů, které jste dostali loni na jaře, než 25. května 2018 nabylo účinnosti Všeobecné nařízení o ochraně osobních údajů (GDPR). Od té doby jakoby toto téma upadlo v zapomnění. Čtěte více

Zavedení GDPR zlepšilo informační zabezpečení firem, edukace zaměstnanců však pokulhává

28. 5. 2019. (redaktor: František Doupal, zdroj: Eset)
Před rokem vstoupilo v Evropské unii v účinnost Obecné nařízení o ochraně osobních údajů (GDPR). Nařízení přineslo jednotný právní rámec, který zajistil všem občanům EU stejnou ochranu jejich osobních a citlivých údajů. Firmy reagovaly a investovaly do zabezpečení a ochrany citlivých dat. Čtěte více