Firma SpiceWorks przeanalizowała perspektywy finansowe przedsiębiorstw na nadchodzący rok. Okazuje się, że aż 57% przebadanych firm nie wydzieliło jeszcze ze swoich budżetów środków na wdrożenie nowych unijnych regulacji o ochronie danych osobowych.
Choć nowe unijne przepisy wchodzą w życie już za kilka miesięcy, to wiele wskazuje na to, że spora część przedsiębiorstw nie zdąży się do nich przygotować. Firmy wciąż mają bardzo wiele do zrobienia choćby w kwestii dostosowania wewnętrznych procedur do regulacji, a dane SpiceWorks wskazują, że przygotowania do RODO nie zostały w wielu przypadkach nawet uwzględnione w budżetach.
“Przedsiębiorcy muszą zdać sobie sprawę z tego, że dostosowanie się do RODO jest czasochłonnym i kosztownym procesem. Np. prawo do prawo do bycia zapomnianym, będące jednym z elementów regulacji, wymusza na firmach usunięcie danych osobowych na żądanie. Do tej pory wystarczyło zrezygnować z mailingu do danej osoby. Teraz informacje muszą zniknąć na zawsze i dotyczy to zarówno danych z cyfrowych, jak i papierowych nośników – a więc wydruków maili, luźnych notatek, faktur, plików tekstowych, audio, wideo, arkuszy kalkulacyjnych etc. Nie da się tego zrobić w tydzień, zwłaszcza że w lawinie informacji firmy nie potrafią precyzyjnie zidentyfikować, w których miejscach dane osobowe się pojawiają. Nawet jeśli zainwestują w pracowników, którzy ręcznie przeszukają firmowe archiwa, czy w technologie, to nie uda im się wprowadzić zmian z dnia na dzień.” – tłumaczy Jacek Grzyb, dyrektor zarządzający teamLeaders, firmy dostarczającej rozwiązania kognitywne ułatwiające firmom dostosowanie się do nowych regulacji.
Firmy nie zdążą na czas?
Jak wynika z badania firmy Alert Logic, mimo że 77% europejskich przedsiębiorstw jest dobrze zaznajomionych z treścią rozporządzenia, to zaledwie 5% z nich jest przekonanych, że uda im się zdążyć z wprowadzeniem niezbędnych zmian przed wejściem aktu w życie. Ten pesymizm skłania przedsiębiorców do szukania pomocy na zewnątrz – zarówno w obszarze technologii, jak i doradztwa.
Potwierdza to analiza PwC, z której wynika, że po pomoc do firm wyspecjalizowanych w dostarczaniu technologii wspierających zarządzanie biznesem chce się zwrócić aż 69% menadżerów. 62% przedsiębiorstw skorzysta ze wsparcia firm konsultingowych, natomiast 46% zamierza zlecić część procesów kancelariom prawniczym. Ogółem blisko dwie trzecie dużych przedsiębiorstw o rocznych przychodach przekraczających 500 milionów dolarów deklaruje skorzystanie z zewnętrznego wsparcia w co najmniej jednym obszarze przygotowań do wytycznych wchodzącego w maju 2018 roku rozporządzenia.
Po pomoc na zewnątrz
O ile badane przez SpiceWorks firmy w większości nie ustaliły jeszcze budżetów na działania przygotowujące do RODO, o tyle dostrzegają one potrzebę zwiększenia wydatków na rozwiązania dostarczane przez zewnętrznych partnerów. W przypadku 55% z nich dotyczy to usług chmury obliczeniowej, a 42% z nich zainwestuje więcej pieniędzy w tzw. Managed Services, czyli usługi, które oprócz rozwiązania technologicznego gwarantują firmom wsparcie zarządcze pod kątem prowadzonego przez nich biznesu.
“Czasu ubywa, a kompleksowe przygotowanie całej instytucji do wdrożenia zmian umożliwiających spełnienie wszystkich wytycznych RODO jest bardzo złożonym i skomplikowanym procesem. Zamiar skorzystania ze wsparcia technologicznego jest więc zrozumiały, biorąc pod uwagę nowelizacje w zakresie ochrony przetwarzanych danych czy obowiązek szybkiego informowania o incydentach z obszaru cyberbezpieczeństwa. W przypadku powierzenia zarządzania częścią lub całym środowiskiem teleinformatycznym firmie zewnętrznej, przedsiębiorstwom dużo łatwiej jest opracować wewnętrzne procedury dotyczące przetwarzania cyfrowych informacji. Ponadto nie muszą aktualizować outsourcowanej części infrastruktury, ponieważ odpowiedzialność za dostosowanie jej do wymogów RODO, na mocy podpisanej umowy, przechodzi na dostawcę. Warto podkreślić, że niektórzy operatorzy centrów danych, tak jak Atman, rozszerzają swoją ofertę kolokacyjną o wsparcie klientów w zakresie dostosowania do RODO” – zwraca uwagę Tomasz Rozdżestwieński z Atmana, lidera polskiego rynku data center.
Budżetowa przewidywalność
Firmy chcą skorzystać z pomocy firm zewnętrznych, bo unijne wymagania są wyjątkowo restrykcyjne. Na pytanie o główne czynniki skłaniające do przenoszenia swoich zasobów IT do chmury, 38% badanych przez SpiceWorks wskazało na gwarancję nieprzerwanej pracy dzięki rozwiązaniom Disaster Recovery, a 37% podkreśliło możliwość lepszego przewidywania wydatków i skalowalność.
“Ostatnie dwa czynniki mają szczególne znaczenie w świetle nowej regulacji prawnej. Konieczność przygotowania odpowiedniego planu Disaster Recovery jest jednym z elementów RODO, wskazanym w 32. artykule dokumentu, o czym menadżerowie nie zawsze wiedzą. Możliwość skalowania infrastruktury jest z kolei odpowiedzią na problem z alokacją wydatków budżetowych na przygotowanie do RODO. Model rozliczania zależny od faktycznego zużycia mocy obliczeniowej i systemów IT pozwala kontrolować wydatki na bieżąco, a w razie potrzeby zwiększać je lub zmniejszać, co znosi konieczność przygotowywania sztywnych planów budżetowych przy zachowaniu przewidywalności nakładów na środowisko IT – dodaje Tomasz Rozdżestwieński.
