Nová štúdia spoločnosti IBM ukazuje, že takmer 60% respondentov neprijalo všeobecné nariadenie o ochrane osobných údajov (GDPR) ako ďalší predpis alebo regulačnú prekážku, ale skôr ako príležitosť na zlepšenie spôsobu ochrany a správy dát. Mnohé firmy a podnikatelia v GDPR tiež vidia podnet na vytvorenie nových obchodných modelov.
Väčšina firiem sa podľa výsledkov štúdie snaží vyhovieť novým nariadeniam tým, že si teraz vyberá lepšie, aké údaje zhromažďuje a spravuje. 70% z nich sa pred uplynutím lehoty na súlad s predpisom niektorých dát dokonca zbavilo.
Spoločnosť IBM sa zamerala na viac ako 1 500 manažérov z celého sveta, ktorí mali súlad s GDPR na starosti. Výsledky ukazujú, že spoločnosti vnímajú GDPR ako príležitosť na posilnenie dôvery svojich zákazníkov a spustenie inovácií:
84% z nich verí, že dôkaz o súlade s GDPR bude považovať verejnosť za pozitívnu konkurenčnú výhodu
76% z nich uviedlo, že GDPR posilní dôveryhodnosť vzťahov zo strany zákazníkov a prinesie im nové obchodné príležitosti
Napriek tomu ale iba 36% respondentov uviedlo, že k dátumu účinnosti (25. mája 2018) dosiahli plnú zhodu s nariadením
„GDPR začala platiť v čase, keď medzi spotrebiteľmi vládne veľká nedôvera v schopnosti firiem chrániť ich osobné údaje. Aby sa firmy mohli so všetkými týmito aspektmi vysporiadať, museli úplne zmeniť svoj prístup k ochrane údajov a začať pracovať na získavaní dôvery zákazníkov. Práve táto dôvera je totiž pre ekonomiku založenú na dátach nevyhnutnosťou," hovorí Cindy Compertová, technická riaditeľka divízie IBM Security spoločnosti IBM.
GDPR vedie k zníženiu objemu zhromažďovaných a uložených údajov. Firmy tiež podľa výsledkov štúdie Institute for Business Value využívajú GDPR ako príležitosť na zjednodušenie spracovania údajov a zníženie ich celkového objemu. Pre mnohé z nich GDPR znamená výrazné zníženie množstva zhromaždených, uložených a zdieľaných údajov. Firmy podľa výsledkov štúdie v súvislosti s GDPR uskutočnili nasledujúce kroky:
80% z nich obmedzilo objem uchovávaných osobných údajov
78% z nich znížilo počet ľudí, ktorí majú k osobným údajom prístup
70% z nich zlikvidovalo údaje, ktoré už nepotrebujú
Jednou z kľúčových požiadaviek GDPR je povinnosť oznámiť úradu do 72 hodín porušenie zabezpečenia údajov. Štúdia Institute for Business Value však zistila, že iba 31% podnikov v súvislosti s plnením tejto požiadavky prehodnotilo alebo zmenilo svoje plány a reakcie na incidenty, takže na tento bod v rámci prípravy GDPR viac menej pozabudli.
Výskum uskutočený organizáciami Institute for Business Value (IBV) spoločnosti IBM a Oxford Economics prebiehala od februára do apríla 2018 v 34 krajinách. Dopytovaných bolo 1 500 manažérov zodpovedných za GDPR v 15 rôznych odvetviach.