Více než 70 procent evropských ICT ředitelů a IT manažerů má obavy, že jejich organizace nemusí být schopna dodržet lhůtu pro splnění obecných zásad ochrany údajů (GDPR) k závaznému termínu 25. května 2018. Plyne to ze studie vypracované společností NetApp na základě celoevropského výzkumu.
Studie uvádí, že pouze 37 % respondentů investovalo dodatečné finanční prostředky do zajištění souladu s regulací dat. Pokud se podniky chtějí připravit na budoucnost a vyhnout se vysokým pokutám, mělo by být toto číslo mnohem vyšší.
Klíčová zjištění z průzkumu provedeného mezi 750 ICT řediteli a IT manažery ve Francii, Německu a Velké Británii jsou následující:
Společnosti se potýkají se zodpovědností za dodržování předpisů. Jan Jiskra, manažer NetApp pro Česko a Slovensko, k tomu říká: „Jádrem plnění termínu GDPR je dodržování pravidel. Zatímco původce dat zůstává jejich vlastníkem, podle GDPR je odpovědný také každý, kdo tyto údaje zpracovává. V našem průzkumu však 51 % respondentů uvedlo, že odpovědnost za dodržování předpisů spočívá na společnosti, která data produkuje, 46 % uvádí, že je v rukou společnosti, která data zpracovává, a 37 % účastníků průzkumu se domnívá, že odpovědnost za dodržování dat je v rukách třetích stran, tedy poskytovatelů cloudu. Avšak všechny tyto strany budou individuálně zodpovědné za data, která zpracovávají. Vícero odpovědí respondentů průzkumu sice naznačuje základní pochopení této „sdílené odpovědnosti" za osobní údaje. Nízké hodnoty ovšem odhalují také atmosféru nejistoty mezi ICT řediteli a IT manažery v regionu EMEA."
Nedostatek komplexního pochopení toho, do čeho všeho zasahuje GDPR, zvyšuje zmatek při dodržování předpisů. Porozumění je nejvyšší v Německu, ale i tam pouze 17 % respondentů říká, že plně rozumí GDPR. Francie je druhá s 15 %, následovaná Spojeným královstvím s 12 %. Většina respondentů tvrdí, že alespoň „nějak" rozumí GDPR (47 %). Na druhou stranu pouhý rok do termínu 2018, 9 % dotázaných stále nevědělo, co vůbec GDPR je. Tento nedostatek pochopení se také odráží v tom, že 73 % dotázaných respondentů připouští, že má určité obavy ohledně lhůty, po níž bude podnikům hrozit vysoká pokuta, pokud nebudou předpisy GDPR splněny.
Německo bere přípravy na GDPR nejseriózněji, více než čtvrtina tamních respondentů (27 %) tvrdí, že již najali specifický personál s odbornými znalostmi v oblasti ochrany údajů; Francie je druhá s 20 % a Spojené království za ní se 17 %. Nicméně 14 % respondentů ještě nezahájilo ani přípravu na GDPR. Tato příprava se ale brzy stane zásadní vzhledem k rostoucímu objemu dat v rámci podniků. Podle údajů IDC se předpokládá, že do roku 2025 se na internet připojí 80 miliard zařízení.
Pokud jde o zavádění cloudu, pouze něco málo přes čtvrtinu respondentů (29 %) považuje dodržování nařízení za klíčovou motivaci. To naznačuje, že podniky se stále nezaměřují na problematiku dodržování předpisů – a to i při zásadních rozhodnutích, jako je zavedení cloudových řešení.
Dierk Schindler, šéf oddělení Legal & Global Legal Shared Services v NetApp pro region EMEA, to komentuje slovy: „Vzhledem k tomu, že cloud nadále mění způsob, jakým podnikáme, je GDPR významným právním předpisem. Stanovuje základy pro naši budoucnost založenou na datech a poskytuje silnou motivaci pro všechny podniky, které zpracovávají údaje občanů EU, aby vytvořily pevný rámec pro dodržování soukromí v oblasti ochrany údajů. Mezi vedoucími zaměstnanci a IT manažery však stále panuje nejistota v oblasti dodržování zásad ochrany dat, což je zarážející, neboť právě to je jádrem GDPR. Pochopení toho, co znamená dodržovat GDPR a schopnost přijímat odpovědnost za veškerá data, s nimiž pracují, přímo ovlivní možnost vyhnout se budoucím pokutám. Vzhledem k tomu, že pouze polovina respondentů základního šetření NetApp alespoň „nějak" chápe, co GDPR je, máme před sebou ještě dlouhou cestu.“
