Unijne rozporządzenie o ochronie danych osobowych (RODO) wejdzie w życie w końcu maja 2018 r., ale większość firm jeszcze się do tego nie przygotowuje – wynika z badania Spiceworks. Mianowicie 57 proc. nie wydzieliło jak dotąd ze swoich budżetów środków na dostosowanie do RODO. To oznacza, że wielu z nich nie zdąży do maja, bo spełnienie wymagań RODO jest czasochłonnym i kosztownym procesem.

Jak tłumaczy Jacek Grzyb, dyrektor zarządzający teamLeaders, np. prawo do bycia zapomnianym wymusza na firmach usunięcie danych osobowych na żądanie. Do tej pory wystarczyło zrezygnować z mailingu do danej osoby. Teraz informacje muszą zniknąć na zawsze, a dotyczy to zarówno danych z cyfrowych, jak i papierowych nośników – a więc wydruków e-maili, luźnych notatek, faktur, plików tekstowych, audio, wideo, arkuszy kalkulacyjnych itd. Takich zmian nie da się wprowadzić z dnia na dzień.

Według Alert Logic 77 proc. europejskich przedsiębiorstw jest dobrze zaznajomionych z treścią rozporządzenia, ale tylko 5 proc. z nich jest przekonanych, że zdąży ze zmianami przed majem 2018 r. Dlatego firmy są skłonne szukać pomocy na zewnątrz – w zakresie technologii i doradztwa.

Potwierdza to analiza PwC, z której wynika, że do dostawców rozwiązań wspierających zarządzanie biznesem chce zwrócić się 69 proc. menadżerów, 62 proc. pójdzie do firm konsultingowych, a 46 proc. – do prawniczych. Ogółem blisko dwie trzecie dużych przedsiębiorstw o rocznych przychodach przekraczających 500 mln dol. zapowiada skorzystanie z zewnętrznego wsparcia w co najmniej jednym obszarze przygotowań do RODO.

Będą potrzebować chmury i usług
Większość firm widzi potrzebę zwiększenia wydatków na rozwiązania zewnętrznych podmiotów w związku z RODO. Ponad połowa (55 proc.) zamierza więcej wydać na usługi chmurowe, a 42 proc. – na usługi zarządzane.

– W przypadku powierzenia zarządzania częścią lub całym środowiskiem ICT firmie zewnętrznej, przedsiębiorstwom dużo łatwiej jest opracować procedury dotyczące przetwarzania cyfrowych informacji. Ponadto nie muszą aktualizować outsourcowanej części infrastruktury, bo odpowiedzialność za jej dostosowanie do RODO, na mocy podpisanej umowy, przechodzi na dostawcę – wyjaśnia Tomasz Rozdżestwieński z Atmana.

Na pytanie o główne powody skłaniające do przenoszenia swoich zasobów IT do chmury, 38 proc. badanych przez SpiceWorks wskazało na gwarancję nieprzerwanej pracy dzięki rozwiązaniom disaster recovery (konieczność przygotowania takiego planu to jeden z elementów RODO), a 37 proc. przekonuje możliwość lepszego przewidywania wydatków i skalowalność.