RODO zmienia podejście do bezpieczeństwa danych w Europie oraz zwiększa zaufanie klientów do firm – to główny wniosek płynący z badania firmy Check Point Software Technologies we współpracy z firmą badawczą OnePoll, przeprowadzonego po roku od wprowadzeniu RODO. Przygotowany na jego podstawie raport pokazuje w jaki sposób organizacje europejskie wdrażają jego wymagania.
Badanie przeprowadzone wśród 1000 menedżerów IT oraz specjalistów bezpieczeństwa we Francji, Niemczech, Włoszech, Hiszpanii oraz Wielkiej Brytanii miało na celu sprawdzenie, w jaki sposób europejskie firmy spełniają wymagania narzucone przez RODO. Wyniki pokazały, że 75% organizacji uważa, że RODO ma pozytywny wpływ na zaufanie konsumentów, a 73% twierdzi, że poprawiło bezpieczeństwo ich danych. Dwie trzecie (60%) ankietowanych przyznało, że ich firmy w pełni wprowadziły wszystkie wymagania RODO, a tylko 4% z nich przyznało, że dopiero zaczynają ten proces. Kiedy spytano, jak oceniają stopień dostosowania się do RODO w skali 0 do 10 (gdzie 0 to “zupełnie nie” a 10 to “w pełni”), średni wynikiem było optymistyczne 7.91. Jedną z możliwych przyczyn tego pozytywnego nastawienia może być strategiczne podejście do bezpieczeństwa danych, do którego RODO zachęca. Badanie wykazało, że około dwóch trzecich (65%) badanych menedżerów uważa, że ich firmy mają organiczne i strategiczne podejście do kwestii cyberbezpieczeństwa. To strategiczne podejście oznacza wprowadzenie wszystkich wytycznych RODO.
Rozporządzenie o Ochronie Danych Osobowych (RODO) zostało wprowadzone 25 maja 2018 roku w celu zwrócenia kontroli nad danymi osobowymi obywatelom Unii Europejskiej. Prawo to spotkało się z niezrozumieniem w niektórych regionach z powodu braku wyraźnych wskazówek, w jaki sposób się do niego dostosować. Po roku od tego czasu, firmy Check Point Software i OnePoll chciały sprawdzić, w jaki sposób organizacje podeszły do spełnienia jego wymagań.
Badanie pokazało znaczny postęp na terenie całej Europy. Ponad połowa (53%) ankietowanych stwierdziła, że ich organizacja założyła grupę roboczą RODO. Kolejne 45% określiło budżet dla kosztów wprowadzenia RODO, podczas gdy 41% zatrudniło konsultantów RODO. Z perspektywy IT, najczęstszymi środkami podjętymi w celu spełnienia wymagań bezpieczeństwa RODO były:
- Wprowadzenie standardowych środków bezpieczeństwa (44%)
- Zorganizowanie szkoleń dla pracowników celem zwiększenia świadomości w kwestii bezpieczeństwa danych (41%)
- Zaimplementowanie systemu kontroli dostępu i szyfrowania (41%)
Wyniki badań pokazują, że pomimo zainwestowania w kompatybilność z RODO sporego kapitału (27% respondentów wydało pomiędzy 55 000$ a 165 300$), inwestycja ta zaczęła się zwracać w postaci np. zwiększonego zaufania konsumentów oraz bezpieczeństwa danych.
“Wyniki naszych badań wyraźnie pokazują, że wiele europejskich organizacji poczyniło znaczące postępy we wprowadzeniu kroków w dążeniu do zgodności z zarządzeniem RODO. Część z nich już teraz dostrzega ogromne korzyści, ale wiele firm ma nadal sporo do zrobienia. Dla organizacji ważne jest wdrożenie elastycznych frameworków celem spełnienia wymagań RODO zamiast po prostu ograniczać dostęp do narzędzi i platform, których zarówno pracownicy jak i klienci chcą używać – jak na przykład urządzenia mobilne czy chmura. Istnieją relatywnie proste do wprowadzenia metody zabezpieczania danych, takie jak np. szyfrowanie dokumentów czy dysków twardych. Tego typu podejście może pomóc nam się upewnić, że wrażliwe dane firmy są dobrze chronione, a dodatkowo zapobiec ich wyciekom czy nieautoryzowanemu dostępowi do nich ze skradzionych urządzeń.” – powiedział Rafi Kretchmer, szef działu marketingu produktowego w Check Point Software Technologies.
Głównym celem RODO jest ochrona danych osobowych, tak więc platformy chmurowe również zostały poddane kontroli. Ponad 83% ankietowanych powiedziało, że ich firma korzysta z rozwiązań tego typu. Wielu badanych zwraca uwagę na to, w jaki sposób chmury spełniają wymagania RODO. Wyniki ankiety pokazują, że chmura pozostaje głównym ośrodkiem zapewnienia lepszego bezpieczeństwa danych.
Trzy najważniejsze długoterminowe zalety RODO według ankietowanych to:
- Większa lojalność klientów dzięki pokazaniu, że firmy dbają o bezpieczeństwo ich danych (45%)
- Zwiększenie efektywności działania, szczególnie w kwestii cyberbezpieczeństwa (44%)
- Wprowadzenie bardziej szczegółowego wglądu w informacje przetwarzane przez firmy (40%)
