Nedovoljno razumevanje potrošača i zakonoske regulative u kombinaciji sa niskom tehničkom i kulturološkom pripremljenošću predstavljaju glavnu pretnju za vrednost brenda i promet, saopštava kompanija Symantec, globalni lider na polju sajber bezbednosti.
Prema rezultatima njenog istraživanja 96 procenata kompanija još uvek ne razume u celosti evropsku opštu regulativu za zaštitu podataka (General Data Protection Regulation, GDPR), iako se njeno stupanje na snagu bliži – u maju 2018. godine.
Rezultati istraživanja Stanje privatnosti podataka u Evropi koje je sprovela korporacija Symantec, sprovedenog intervjuisanjem 900 donosilaca poslovnih odluka i odluka u vezi sa IT-em širom Ujedinjenog Kraljevstva, Francuske i Nemačke, pokazuju još i da je velika većina od 91 procenata učesnika u istraživanju zabrinuta da li će moći da uskladi svoje poslovanje sa zakonom. Studija je takođe otkrila da samo 22 procenata kompanija smatra da je u naredne dve godine usaglašavanje sa zakonom njihov zadatak visokog prioriteta, a samo 26 procenata ispitanika veruje da je njihova organizacija potpuno spremna za primenu GDPR-a.
Kompanije se sa jedne strane bore da postanu usaglašene sa zakonom, ali ostaju nepovezane sa potrošačima u smislu zaštite privatnosti podataka i bezbednosti. Približno tri četvrtine (74 procenata) kompanija ne smatra da je kompanijska reputacija po pitanju privatnosti među vodeća tri aspekta za razmatranje prilikom izbora sa kim će poslovati, uprkos tome što potrošači postavljaju pitanja u vezi sa bezbednošću podataka u više od jedne trećine (36 procenata) transakcija.
Podjednako zabrinjavajuć je i nalaz da 35 procenata ispitanika ne veruje da njihova organizacija etički pristupa obezbeđenju i zaštiti podataka.
Symantec-ova studija takođe je donela zaključak da mnoštvo kompanija još uvek nije započelo rad na sprovođenju potrebnih organizacionih i promena u kulturi koje moraju da urade do maja 2018. godine.
• Skoro jedan od 10 ispitanika (9%) izjavljuje da su svi zaposleni u mogućnosti da pristupe ličnim informacijama svojih klijenata.
• Šest procenata ispitanika je reklo da svi zaposleni imaju pristup detaljima o plaćanju svojih klijenata.
• Samo 14 procenata veruje da svako u organizaciji ima odgovornost da se pobrine da se podaci zaštite.
Sa širokom dostupnošću ličnih podataja klijenata, kompanije potcenjuju izazove sa kojima će biti suočene prilikom rešavanja ovih pitanja, kako bi se doveli u liniju sa GDPR regulativom.
• Manje od polovine ispitanika (47 procenata) izjavilo je da etičko upravljanje podataka predstavlja najviši prioritet njihove organizacije, a manje od polovine je reklo da bi trebalo da pojačaju obuke iz bezbednosti podataka.
• Samo 27 procenata kompanija planira da kompletno promeni svoj pristup bezbednosti zbog GDPR-a.
Tehnička spremnost i pravo da budete zaboravljeni
• 91 posto ispitanika izražava zabrinutost u vezi sa tim kako bi njihova organizacija mogla da se povinuje GDPR-u, zbog činilaca poput složenosti ispravne obrade podataka na vreme, te troškova koji su sa time povezani.
• Samo 28 procenata donosilaca odluka u vezi sa IT-em i donosilaca poslovnih odluka shvata da je pravo da budete “zaboravljeni” sastavni deo GDPR pravne regulative.
• 90 procenata kompanija smatra da će zahtevi korisnika da se njihovi lični podaci obrišu predstavljati izazov za njihovu organizaciju.
• Samo devet procenata učesnika u istraživanju su već dobijali zahteve korisnika da budu zaboravljeni.
• 81 procenat ispitanika veruje da će njihove mušterije koristiti pravo da budu zaboravljeni, odnosno da se obrišu svi lični podaci i beleške o njima.
• Pa ipak, 60 procenata kompanija trenutno nema sistem koji im omogućava da izađu u susret ovakvim zahtevima.