Η εταιρεία Capgemini έκανε μια έρευνα και διαπίστωσε ότι μόνο μία στις τρεις εταιρείες έχει συμμορφωθεί πλήρως με το GDPR, παρά το γεγονός ότι οι κανονισμοί για την προστασία του απορρήτου είναι υποχρεωτικοί σε όλη την Ευρώπη, εδώ και ενάμιση περίπου χρόνο.
Η εταιρεία εξέτασε πάνω από 1.000 υπαλλήλους, που ασχολούνται με το θέμα της συμμόρφωσης, της προστασίας της ιδιωτικής ζωής και της προστασίας δεδομένων. Τα τρία τέταρτα των υπαλλήλων δήλωσαν αρκετά σίγουροι για τη συμμόρφωση της εταιρείας τους με τους κανόνες GDPR, που τέθηκαν σε ισχύ τον Μάιο του 2018. Ωστόσο, οι ερευνητές διαπίστωσαν ότι αυτό δεν ανταποκρίνεται στην πραγματικότητα.
Πλέον, μόνο το 28% των ερωτηθέντων πιστεύει ότι ακολουθεί πλήρως το GDPR.
Στο μεταξύ, οι ρυθμιστικές αρχές είναι αρκετά αυστηρές και πρόθυμες να επιβάλουν βαριά πρόστιμα στις εταιρείες που δεν συμμορφώνονται.
Οι ρυθμιστικές αρχές του Ηνωμένου Βασιλείου τιμώρησαν την British Airways με πρόστιμο ύψους 183 εκατομμυρίων λιρών, καθώς η εταιρεία δεν είχε υιοθετήσει αποτελεσματικές πρακτικές για την ασφάλεια με αποτέλεσμα τη διαρροή προσωπικών δεδομένων μισού εκατομμυρίου πελατών, το 2018.
Για ποιο λόγο δεν συμμορφώνονται όλες οι εταιρείες με το GDPR;
Οι επιχειρήσεις συχνά έρχονται αντιμέτωπες με κάποια εμπόδια. Το πιο βασικό από αυτά είναι η χρήση παλιών συστημάτων πληροφορικής. Το 38% των συμμετεχόντων δήλωσε ότι τα συστήματα των εταιρειών και γενικά η IT υποδομή τους δεν μπορεί να συμβαδίσει με τις απαιτήσεις και την πολυπλοκότητα του GDPR.
Το 36% των εταιρειών θεωρεί ότι οι απαιτήσεις του GDPR είναι πολύ περίπλοκες και απαιτείται μεγάλη προσπάθεια για να εφαρμοστούν. Τέλος, ένα μεγάλο ποσοστό υποστήριξε ότι υπάρχει μεγάλο οικονομικό κόστος για την πλήρη συμμόρφωση με τους κανονισμούς και ότι δεν μπορούν να το διαχειριστούν.
Ωστόσο, οι εταιρείες αυτές έχουν περισσότερες πιθανότητες να πέσουν θύμα κάποιας hacking επίθεσης. Αυτό θα μπορούσε να προκαλέσει ζημιά στα συστήματά τους, διαρροή δεδομένων των πελατών αλλά και δυσφήμηση για την εταιρεία. Επιπλέον, υπάρχει ο κίνδυνος να τους επιβληθεί πρόστιμο.
Από την άλλη μεριά, το 92% των οργανισμών που λειτουργούν σύμφωνα με το GDPR, δήλωσε ότι έχει ανταγωνιστικό πλεονέκτημα, καθώς έχει ενισχυθεί η εμπιστοσύνη και η ικανοποίηση των πελατών με αποτέλεσμα την καλή φήμη του brand και την αύξηση των εσόδων.
Επιπλέον, ένα μεγάλο ποσοστό αυτών των οργανισμών δήλωσε ότι έχει δει βελτίωση των IT συστημάτων και των πρακτικών ασφαλείας.
“Οι οργανισμοί πρέπει να προωθήσουν τη νοοτροπία της προστασίας των δεδομένων και της ιδιωτικής ζωής και να ενσωματώσουν προηγμένες τεχνολογίες για να ενισχύσουν τις πρακτικές ασφαλείας τους», ανέφερε η έκθεση.
“Οι επιχειρήσεις που προβαίνουν έγκαιρα σε αυτές τις ενέργειες και φροντίζουν για την προστασία των δεδομένων, θα εξασφαλίσουν ένα σημαντικό ανταγωνιστικό πλεονέκτημα”.
Η συμμόρφωση στους κανονισμούς είναι κάτι που πρέπει να εξετάζεται συνέχεια. Το γεγονός ότι ένας οργανισμός λειτουργεί σωστά μια συγκεκριμένη χρονική στιγμή δεν σημαίνει ότι θα το κάνει συνέχεια.
“Η εισαγωγή του GDPR ήταν η έναρξη μιας συνεχούς διαδικασίας και θα πρέπει να γίνουν πολλά πράγματα ακόμα. Δεν θα διστάσουμε να υπερασπιστούμε το συμφέρον του κοινού, όταν οι οργανισμοί παραβιάζουν εσκεμμένα ή μη τον νόμο», δήλωσαν οι ρυθμιστικές αρχές.
