Po ponad roku od wejścia w życie RODO jedynie 28 proc. firm deklaruje, że osiągnęło pełną zgodność z nowymi przepisami, a 30 proc. utrzymuje, że jest "blisko" tego celu – według badania Capgemini. Wynika z tego, że przedsiębiorcy  w ub.r. przesadzili z optymizmem – 78 proc. ankietowanych spodziewało się, że wdroży RODO w maju 2018 r. (gdy zaczęło obowiązywać unijne rozporządzenie o ochronie danych osobowych). Tym niemniej firmy dostrzegają korzyści z nowego rozporządzenia o ochronie danych – 81 proc. ankietowanych twierdzi, że nowe prawo wpłynęło pozytywnie na ich reputację i wizerunek marki. Pytano 1,1 tys. dyrektorów wyższego szczebla z korporacji różnych branż, które mają swoje centrale we Francji, Niemczech, Włoszech, Holandii, Norwegii, Hiszpanii, Szwecji, Wielkiej Brytanii, USA i Indiach.

Trzy największe problemy

Jako główne bariery w osiągnięciu zgodności z RODO wskazano konieczność dostosowania systemów informatycznych do nowych regulacji (38 proc.), złożoność wymagań RODO (36 proc.) i zaporowe koszty osiągnięcia zgodności z przepisami (33 proc.).  

Aż 40 proc. dyrektorów spodziewa się, że ich korporacje wydadzą ponad 1 mln dol. na koszty prawników, a 44 proc. – taką kwotę na modernizację IT w 2020 r. z powodu RODO.

Korzyści większe niż oczekiwano

Z drugiej strony ankietowani przekonują, że korzyści wynikające ze zgodności z RODO są większe niż się spodziewali.

Mianowicie 92 proc. szefów stwierdziło, że ich firmy zyskały przewagę konkurencyjną, czego w ub.r. oczekiwało tylko 28 proc. Zdecydowana większość kadry kierowniczej z podmiotów, które osiągnęły zgodność, stwierdziła, że ??ma to pozytywny wpływ na zaufanie klientów (84 proc.), wizerunek marki (81 proc.) i morale pracowników (79 proc.).

Jako pozytywne efekty wdrożenia RODO wymieniono też ulepszenie systemów informatycznych (87 proc. wobec 62 proc., którzy przewidywali taki efekt w 2018 r.), praktyki cyberbezpieczeństwa cybernetycznego (91 proc. vs. 57 proc.) oraz zmiany organizacyjne (89 proc. vs. 56 proc.).

Według badania Capgemini najwyższy poziom zgodności z RODO osiągnęły korporacje amerykańskie (35 proc. z nich tak twierdzi), brytyjskie i niemieckie (po 33 proc.). Najgorzej jest w firmach hiszpańskich, włoskich (po 21 proc.) i szwedzkich (18 proc.).

"Rozmowy z przedstawicielami polskich firm potwierdzają, że mimo roku od wejścia w życie RODO realizacja stawianych przez nie wymagań stanowi nie lada problem. Do czynników komplikujących cały proces warto dodać fakt, że wokół unijnych regulacji narósł szereg mitów, przez co do dziś wiele osób nie ma pojęcia czego się od nich oczekuje i co należy zrobić, żeby uniknąć kary" – komentuje Mateusz Piątek, product manager rozwiązań Safetica w Dagmie.

Kto wdrożył RODO, ucieka konkurentom

Badanie wykazało wyraźną lukę we wdrażaniu technologii między organizacjami przestrzegającymi przepisów a pozostałymi. Organizacje zgodne z RODO, w porównaniu z tymi niespełniającymi wymagań, częściej korzystały z platform chmurowych (84 proc. vs. 73 proc.), szyfrowania danych (70 proc. vs. 55 proc.), automatyzację procesów produkcyjnych (35 proc. vs. 27 proc.).

Lepiej pilnują dostawców

Aż 82 proc. organizacji zgodnych z RODO podjęło kroki by upewnić się, że ??ich dostawcy technologii przestrzegają przepisów dotyczących prywatności danych. Jedynie 63 proc. firm niespełniających wymagań RODO zrobiło to samo. Większość (61 proc.) organizacji, które dostosowały się do nowych przepisów, stwierdziło, że kontroluje podwykonawców pod kątem zgodności z wymogami ochrony danych, w porównaniu z 48 proc. firm niespełniających wymogów.

Capgemini radzi, że organizacje muszą mieć właściwą filozofię dotyczącą ochrony danych i prywatności i najlepiej podchodzić do nich proaktywnie, a nie wyłącznie w celu zachowania zgodności. „RODO jest czymś, z czym nigdy nie skończysz. Trzeba nad nim nieustannie pracować ”- radzi Michaela Angonius, wiceprezes Telii.

Z kolei według Dagmy nie ma jednej recepty, co należy zrobić, żeby pozostać w zgodzie z RODO. Wszystko będzie zależało od tego ile i jakie dane przetwarza organizacja oraz na jakie zagrożenia są one narażone. Na pewno warto rozważyć wprowadzenie do swojej infrastruktury dodatkowych rozwiązań bezpieczeństwa. Niezbędnym minimum w tym zakresie wydaje się skuteczny antywirus oraz narzędzie do szyfrowania. Pomocne może się okazać również rozwiązanie DLP, służące do monitorowania przepływu danych w firmie oraz ochrony przed ich wyciekiem.