Jak wynika z raportu Womble Bond Dickinson Global Data Privacy Law Survey 2023 około połowy ankietowanych dyrektorów deklaruje, że ich organizacja jest gotowa na spełnianie wymogów nakładanych przez przepisy o ochronie danych osobowych. Z kolei jedynie 34% z nich przeprowadziło mapowanie danych oraz rozumie procesy przetwarzania danych w firmie. Ta odpowiedź chłodzi optymistyczne podejście przedstawicieli biznesu do poziomu wdrożenia przepisów. Pokazuje także, że niecała połowa firm jest zgodna z przepisami.
Przekrój przez organizacje
Omawiana ankieta przeprowadzona została pośród ponad 200 kierowników w organizacjach znajdujących się w Unii Europejskiej, Wielkiej Brytanii oraz Stanach Zjednoczonych. Jak pokazują wyniki największym wyzwaniem, z którym mierzą się obecnie firmy są kwestie dotyczące cyberbezpieczeństwa.
Rok 2023 wydaje się być przełomowym, jeśli chodzi o ustawodawstwo w zakresie prywatności po obu stronach Atlantyku. Kształtu nabierają ramy transferu danych na linii EU-USA, a Unia Europejska wciąż próbuję znaleźć sposób na uregulowanie ich z Wielką Brytanią.
Błędna pewność
Wyniki ankiety pokazują, że pewność ankietowanych w zakresie wdrożenia obowiązujących przepisów nie ma wiele wspólnego z rzeczywistością, Zgodna z przepisami o ochronie danych osobowych jest niecała połowa firm. Rzućmy okiem na garść statystyk:
- 58% respondentów przeprowadza regularne szkolenie z zakresu ochrony danych osobowych.
- 35% respondentów wyznaczyło doradcę śledzącego zmiany legislacyjne w zakresie prywatności.
- 34% respondentów przeprowadziło mapowanie danych i ma wiedzę na temat danych przetwarzanych w organizacji.
Wiele firm podejmuje działania „widoczne z zewnątrz” jak przygotowanie polityk prywatności, czy banerów cookies na strony internetowe. Dostrzegalne są jednak duże braki w zgodności z przepisami „w środku” organizacji.
>Darmowy audyt wstępny RODO Twojej firmy
Cyber-problem
Jeden z głównych obszarów nastręczającym obaw respondentom to cyberbezpieczeństwo oraz naruszenia ochrony danych osobowych. Największe obawy (42% i 41%) mają w tym zakresie przedstawiciele sektora handlu detalicznego oraz usług finansowych, wskazujący wysoki stopień zaniepokojenia.
Innym problemem, na którym skupiają się ankietowani jest egzekwowanie przepisów oraz kwestia postępowań sądowych.
O ile w UK newralgiczny punkt stanowi utrata zaufania klientów oraz koszt wdrożenia przepisów, to dla respondentów w USA kwestia finansowa nie jest już taka istotna. O wiele ważniejsze zagadnienie stanowi brak możliwości pełnego wykorzystania danych do maksymalizacji przychodów firmy.
Lista dobrych praktyk
Raport Womble Bond Dickinson zawiera listę kontrolną w zakresie prywatności danych. Zawiera ona dobre praktyki w czasie zmieniających się przepisów. Oto ona:
- Wybierz właściciela lub wewnętrznego menadżera projektu;
- Utwórz dedykowany, multidyscyplinarny zespół, który obejmuje dział IT, HR, prawny, zgodności, marketingowy i inżynieryjny;
- Przeprowadź mapowanie danych i poznaj praktyki związane z danymi w całej organizacji;
- Opracuj platformy i systemy do przetwarzania i odpowiadania na żądania dotyczące prawa do prywatności danych;
- Zaangażuj zewnętrznego specjalistę, aby doradzał w zakresie zgodności;
- Zaktualizuj politykę prywatności firmy;
- Wyznacz metryki i cele, aby śledzić postępy w zapewnianiu zgodności;
- Opracuj lub zaktualizuj umowy ze stronami trzecimi.
>Jak zgłosić Inspektora Ochrony Danych do UODO?
| Redakcja BPPZ.pl