Většina firem vnímá GDPR jako příležitost pro posílení ochrany a zabezpečení dat

Praha, 5. června 2018 – Nová studie IBM ukazuje, že téměř 60 % dotázaných společností nebere obecné nařízení o ochraně osobních údajů (GDPR) jako další předpis nebo regulační překážku, ale spíše jako příležitost pro zlepšení způsobu ochrany a správy dat. Mnozí v GDPR také vidí podnět k vytvoření nových obchodních modelů.

Většina firem se podle studie snaží novému nařízení vyhovět tím, že si nyní pečlivěji vybírá, jaká data shromažďuje a spravuje. 70 % z nich se před lhůtou pro soulad s předpisem některých dat dokonce zbavilo.

GDPR vzbudilo velkou pozornost i u spotřebitelů, protože je čím dál více zajímá, jak firmy osobní data spravují. Podle jiného průzkumu mezi 10 000 spotřebiteli, který pro IBM provedla organizace Harris Poll, pouze 20 % amerických zákazníků věří, že firmy, s nimiž jsou v kontaktu, zachovají soukromí jejich dat.

V týdnech předcházejících dnu nabytí účinnosti nařízení se Institute for Business Value (IBV) firmy IBM zaměřil na více než 1 500 manažerů z celého světa, kteří měli soulad s GDPR na starosti. Výsledky ukazují, že společnosti vnímají GDPR jako příležitost pro posílení důvěry ze strany zákazníků a nastartování inovací:

  • 84 % z nich věří, že důkaz o souladu s GDPR bude veřejnost vnímat jako pozitivní konkurenční výhodu
  • 76 % z nich uvedlo, že GDPR posílí důvěryhodnost vztahů a přinese nové obchodní příležitosti
  • Navzdory tomu ale jen 36 % respondentů přiznalo, že k datu účinnosti (25. května 2018) dosáhne plného souladu s nařízením

„Účinek GDPR bude mít výrazný dopad na obchodní modely napříč všemi obory, a to i daleko za hranicemi EU,“ říká technická ředitelka pro ochranu a zabezpečení dat v IBM Security Cindy Compertová. „GDPR také začíná platit v době, kdy mezi spotřebiteli vládne velká nedůvěra ve schopnosti firem ochránit jejich osobní údaje. Aby se firmy mohly se všemi těmito aspekty vypořádat, musely zcela změnit svůj přístup k ochraně dat a začít pracovat na získání důvěry. Ta je pro současnou, na datech založenou ekonomiku nezbytná.“

GDPR vede ke snížení objemu shromažďovaných a uložených dat  

Firmy také podle studie využívají GDPR jako příležitost k zeštíhlení procesu zpracovávání dat a snížení jejich celkového objemu. Pro mnohé z nich to znamená výrazné snížení množství shromažďovaných, ukládaných a sdílených údajů. Firmy podle studie v souvislosti s GDPR provedly následující kroky:

  • 80 % omezuje objem uchovávaných osobních dat
  • 78 % snižuje počet lidí, kteří mají k osobním datům přístup
  • 70 % likviduje data, která už nepotřebují

Problémy a výhody GDPR   

Jedním z klíčových požadavků GDPR je povinnost ohlásit úřadům do 72 hodin porušení zabezpečení údajů. Studie IBV nicméně zjistila, že pouze 31 % firem v souvislosti s plněním tohoto požadavku přehodnotilo nebo změnilo svůj plán reakce na incidenty, takže tento bod při přípravě na GDPR více méně opominuly.

  • 93 % firem změnilo své procesy reakce na incidenty
  • 79 % respondentů uvedlo, že jsou připraveni na konsolidaci dat a zajištění jejich přesnosti
  • 74 % z nich dále prohlásilo, že na nové produkty a služby plně uplatňují přístup „security and privacy by design“, neboli že bezpečnosti a ochraně dat přikládají náležitou důležitost během celého procesu jejich navrhování

Průzkum provedený organizacemi Institute for Business Value (IBV) IBM a Oxford Economics probíhal od února do dubna 2018 ve 34 zemích. Dotazováno bylo 1 500 manažerů zodpovědných za GDPR z 15 různých oborů.

Úplné znění závěrečné zprávy průzkumu si můžete stáhnout z tohoto odkazu: https://www.ibm.com/account/reg/us-en/signup?formid=urx-31877.