'Aceste descoperiri arată că firmele nu numai că sunt nepregătite pentru GDPR – dar nici nu se pregătesc suficient. Există o discrepanţă semnificativă între cât de importante sunt confidenţialitatea şi securitatea pentru consumatori, şi prioritatea acordată acestora de către companii. Vestea bună este că încă mai e timp pentru remedierea situaţiei – dacă firmele acţionează rapid', a declarat Kevin Isaac, vicepreşedinte senior Symantec.
Rezultatele Sondajului European Symantec privind Confidenţialitatea Datelor pentru care au fost intervievaţi 900 de factori de decizie din domeniile business şi IT din Regatul Unit, Franţa şi Germania, arată că 91% dintre respondenţi sunt îngrijoraţi cu privire la abilitatea lor de a se conforma GDPR. Studiul a arătat şi că numai 22% dintre companii consideră conformitatea o prioritate în următorii 2 ani, asta deşi doar 26% dintre respondenţi sunt de părere că organizaţia lor este pregătită pe deplin pentru GDPR.
"Dintre participanţii la sondaj, aproape un sfert (23%) au spus că organizaţia lor nu va fi conformă deloc sau va fi conformă doar parţial până în anul 2018. Din acest grup de respondenţi, doar o cincime (20%) consideră că ar fi posibil să fie pe deplin în conformitate cu GDPR, aproape jumătate (49%) fiind de părere că, în timp ce unele departamente ale companiei vor reuşi să fie conforme, altele nu vor reuşi. Companiile care nu vor respecta termenul limită al lunii mai 2018 sunt pasibile de amenzi semnificative", se arată în document.
În timp ce companiile se străduiesc să se conformeze GDPR, spune studiul, acestea pierd din vedere aşteptările consumatorilor în materie de confidenţialitate şi securitate.
"Aproape trei sferturi (74%) dintre companii nu consideră că istoricul unei organizaţii în ceea ce priveşte confidenţialitatea este printre primele trei criterii ale clienţilor atunci când aleg cu cine fac afaceri, în ciuda faptului că peste o treime (36%) din tranzacţii ale acestora au drept criteriu principal securitatea datelor. La fel de îngrijorătoare este şi constatarea că 35% dintre respondenţi nu cred că organizaţia lor abordează în mod etic securitatea şi protejarea datelor. Aceste rezultate arată că există o discrepanţă semnificativă între priorităţile companiilor şi cele ale consumatorilor", menţionează sursa citată.
Raportul Symantec privind Confidenţialitatea Datelor a arătat că pentru 88% dintre consumatorii europeni securitatea datelor este cel mai important factor în alegerea unei companii cu care să coopereze. De fapt, 86% consideră că acest lucru este mai important decât calitatea produsului.
Sondajul mai relevă faptul că 55% dintre companii nu au încredere că pot îndeplini în totalitate aşteptările clienţilor privind securitatea datelor.
"Studiul Symantec a dezvăluit şi faptul că numeroase companii nu au început elaborarea modificărilor organizaţionale pentru respectarea termenului de mai 2018. Aproape 1 din 10 (9%) afirmă că toţi angajaţii pot accesa informaţiile personale ale clienţilor. 6% spun că tot personalul poate accesa detaliile de plată ale clienţilor. Numai 14% consideră că toate persoanele din organizaţie au responsabilitatea de a se asigura că datele sunt protejate. Cu un astfel de acces extins la informaţiile cu caracter personal, companiile subestimează provocările cu care se vor confrunta în gestionarea acestei probleme în conformitatea cu GDPR. Mai puţin de jumătate din participanţii la sondaj (47%) au spus că gestionarea datelor în mod etic este o prioritate pentru organizaţia lor şi tot mai puţin de jumătate spun că ar intenţiona să intensifice activităţile de formare în materie de securitatea datelor", informează compania.
Numai 27% dintre companii plănuiesc să revizuiască complet abordarea lor privind securitatea datelor.
"91% dintre respondenţi sunt îngrijoraţi referitor la abilitatea organizaţiilor lor de a fi conforme cu GDPR, din cauza unor factori precum complexitatea procesării corecte a datelor în timp util şi costurile implicate. Numai 28% din factorii de decizie din domeniile business şi IT înţeleg că 'dreptul de a fi uitat' face parte din GDPR. 90% dintre companii spun că acei clienţi care cer ştergerea datelor lor vor reprezenta o provocare pentru organizaţie. Numai 9% din respondenţi au primit deja cereri pentru 'dreptul de a fi uitat'. 81% din respondenţi cred că clienţii lor şi-ar exercita dreptul de a le fi şterse datele. Totuşi, 60% dintre companii nu au în prezent un sistem implementat care să le permită să răspundă acestor cereri", conform sondajului.
SURSA: Agerpres