Novo istraživanje tvrtke Veritas Technologies pokazuje kako više od polovice organizacija još nije počelo raditi na usklađivanju svojeg poslovanja s novom regulativom Europske unije na području zaštite osobnih podataka koja stupa na snagu za 15 mjeseci.

GDPR je zamišljen s ciljem da uskladi pristup sigurnosti podataka, pravilima o čuvanju podataka i upravljanju njima na razini svih članica Europske unije.

GDPR tako zahtijeva veću razinu nadzora nad cijelim procesom pohranjivanja i prenošenja osjetljivih podataka – poput osobnih podataka, brojeva kreditnih kartica, financijskih informacija i podataka o zdravstvenom stanju – kako bi se znalo gdje se i kako oni pohranjuju i prenose, te na koji način organizacije nadziru tko uopće u cijelom procesu ima pristup takvim podacima.

Rezultati istraživanja iz Global Databerg Reporta – koje je obuhvatilo više od 2500 tehnoloških menadžera koji donose odluke u Europi, Srednjem istoku, Africi, SAD-u i azijsko-pacifičkoj regiji – pokazuju kako 54 posto organizacija još uopće nije napredovalo s usklađivanjem vlastitog poslovanja s GDPR-om.

Budući da je iza nas već četvrtina grace perioda koji je Europska unija dala prije stupanja GDPR-a na snagu u svibnju 2018., to znači da polovica tvrtki ima problema s operativnim odlukama, planiranjem i općenito postizanjem usklađenosti s GDPR-om, a posebice u području određivanja tko je odgovoran za implementaciju cijelog procesa unutar organizacije te tko će biti ovlašten za uvođenje i primjenu procesa “čišćenja” podataka i donošenje odluke o njihovoj zastarjelosti.

Rezultati istraživanja jasno pokazuju nedostatak pripremljenosti za uvođenje GDPR-a te konfuzno shvaćanje uloga i tko je uopće odgovoran za postizanje usklađenosti s GDPR-om u tvrtkama.

Gotovo jedna trećina ispitanika (njih 32 posto) vjeruje da bi se tim procesom trebao baviti glavni menadžer za informacijske tehnologije (CIO, chief information officer), 21 posto misli da je to zadaća za glavnog stručnjaka za računalnu sigurnost, 14 posto da procesom mora upravljati glavni izvršni direktor tvrtke (CEO), a 10 posto misli kako je ovo zadatak za glavnog stručnjaka koji se u tvrtki brine o podacima.

Fragmentacija podataka i gubitak vidljivosti, odnosno mogućnosti uvida u podatke, najveći su izazovi koji se, barem kada se govori o postupanju prikupljenim podacima, danas nalaze pred organizacijama. Zbog svih tih razloga, organizacijama je teško prilagoditi se GDPR regulativi.

Veritasova je procjena kako oko 35 posto ispitanika upravo ovo smatra najvećim problemom. Vjeru u uspješno usklađivanje s GDPR-om najviše ugrožava sve veća prisutnost sustava za pohranu podataka u oblaku, kojima tvrtke teško same upravljaju, i drugih korisničkih servisa za dijeljenje datoteka.

Četvrtina ispitanika priznala je da koristi servise za pohranu podataka u oblaku poput Boxa, Google Drivea, Dropboxa, EMC Simplicityja ili Microsoftovog OneDrivea, unatoč tome što aktualna politika njihove tvrtke to trenutačno ne dopušta. Sljedećih 25 posto ispitanika reklo je da koristi druge sustave koji podatke pohranjuju izvan tvrtke, a zbog čega je IT odjelima tvrtki sve teže nadzirati cijeli taj proces korištenjem alata koje danas koriste.

Kada GDPR stupi na snagu, tvrtke će morati analizirati zahtjeve korisnika dobivene u sklopu mogućnosti “prava na zaborav” te će legitimnim zahtjevima morati udovoljiti tako što će ukloniti osobne podatke korisnika iz sustava tvrtke ukoliko ti podaci više nisu relevantni ili potrebni. Međutim, uz kombinaciju fragmentacije podataka i masovnog prikupljanja nestrukturiranih podataka unutar organizacija, tvrtkama će biti gotovo nemoguće udovoljavati ovakvim zahtjevima.

 

Podijeli:

Vezane objave