Tylko 15 proc. firm w regionie EMEA będzie w pełni przygotowana do przestrzegania wymogów RODO do maja 2018. Jak wynika z raportu firmy doradczej Deloitte “The time is now. The Deloitte General Data Protection Regulation Benchmarking Survey”, aż 61 proc. organizacji, mimo złożoności nowej regulacji, widzi korzyści biznesowe płynące z jej wdrożenia

Od 25 maja tego roku zacznie obowiązywać Ogólne Rozporządzenie o Ochronie Danych (tzw. RODO). Dotyczy ono wszystkich, którzy przetwarzają dane osobowe w związku z prowadzoną działalnością gospodarczą. Raport Deloitte pokazuje, że podejście do RODO i wydatki organizacji na ten cel w krajach EMEA są bardzo zróżnicowane. Ponad jedna trzecia respondentów (39 proc.) na dostosowanie się do nowych przepisów wydała lub zamierza wydać poniżej 100 tys.

euro, a 15 proc. deklaruje wydatki przekraczające 5 mln euro. Nie ma zależności między wielkością organizacji (pod względem liczby zatrudnionych lub przychodów) a poziomem wydatków. W badaniu brały udział zarówno organizacje zatrudniające mniej niż 10 000 pracowników, których wydatki na osiągnięcie zgodności z RODO sięgają ponad 2,5 mln euro, jak i te, które zatrudniają ponad 50 000 pracowników, a na wdrożenie jego przepisów wydadzą mniej niż 250 000 euro.

Większość organizacji uważa, że mniej problematyczny będzie dla nich obowiązek przenoszenia danych niż prawo klientów do bycia zapomnianym. Według raportu Deloitte, 64 proc. respondentów nie przygotowało jeszcze szacunków dotyczących liczby wniosków o usunięcie danych, które prawdopodobnie otrzyma po wprowadzeniu RODO. Wynika to głównie z trudności w przewidywaniu, w jaki sposób poszczególne osoby będą korzystać z tego prawa. Z kolei 59 proc. respondentów nie oszacowało jeszcze liczby wniosków o przeniesienie danych, które mogą otrzymać po 25 maja 2018 r. Aż 21 proc. nie planuje odnosić się do tego wymogu, a 26 proc. zareaguje na nie na zasadzie ad hoc. Niemal połowa ankietowanych (42 proc.) zamierza przenosić dane ręcznie, a pozostałe 11 proc. w sposób zautomatyzowany.

– Jedno z największych wyzwań stanowi realizacja prawa do bycia zapomnianym. Bezpowrotnie minęły czasy, gdy dane klientów mieliśmy poukładane w centralnych systemach i bazach danych. Obecnie dane są wszędzie – na komputerach użytkowników, poczcie elektronicznej, na urządzeniach mobilnych, czy w chmurze. Wyzwaniem nie jest więc kwestia samego usuwania danych, ale wręcz zrozumienia, gdzie i jakie dane posiadamy – komentuje Marcin Lisiecki, Menedżer w dziale cyberbezpieczeństwa Deloitte.
Mimo trudności z właściwym dostosowaniem prowadzonej działalności do wymogów rozporządzenia, aż 61 proc. respondentów widzi korzyści płynące z działań podejmowanych w celu zapewnienia zgodności z RODO.