Rok za usklađivanje s GDPR-om i dalje je 'značajan' izazov za mnoge

GDPR je za samo nekoliko dana, ali organizacije se još uvijek bore da ispune zahtjeve za usklađenost s dolazećim zakonodavstvom o zaštiti podataka.

Europske unije Opća uredba o zaštiti podataka Okvir se sastoji od novih zakona i obveza -- uključujući one u vezi s osobnim podacima, privatnošću i privolom -- i primjenjivat će se u cijeloj Europi i šire od 25. svibnja.

Organizacije za koje se utvrdi da nisu u skladu s GDPR-om mogle bi se suočiti s novčanim kaznama ako se utvrdi da zlorabe, iskorištavaju, gube ili na neki drugi način pogrešno postupaju s osobnim podacima. Financijska kazna potencijalno bi mogla doseći četiri posto prometa tvrtke -- značajan iznos za svaku organizaciju.

Međutim, prema izvješću globalne profesionalne usluge i konzultantske tvrtke EY, dvije trećine organizacijama još uvijek predstavlja izazov biti usklađen i potrebno je učiniti mnogo više kako bi se ispunile zahtjevi.

Osim toga, od svih ispitanih, većina je rekla da će trebati "umjereni napor" za implementaciju GDPR-a zahtjevi za ispunjavanje očekivanja o informiranju građana EU-a gdje se njihovi osobni podaci obrađuju i za što Svrha.

"Propisi kao što je GDPR i dalje predstavljaju značajan izazov", rekao je Chris Ritterbush, izvršni direktor Ernst & Young LLP.

Kada je u pitanju provjera da treće strane koje izravno prikupljaju osobne podatke od građana EU-a dobivaju pristanak -- kao što nalaže GDPR -- nijedna od ispitanih organizacija nije rekla da ima tu mogućnost u mjesto.

Gotovo polovica sugerira da će još uvijek trebati puno da se postane usklađen s ovim zahtjevom -- pet posto tvrtki hoće graditi sposobnosti od nule, dok 43 posto otkriva da će zahtijevati velika poboljšanja svojih postojećih mogućnostima.

Jedna od ključnih komponenti GDPR-a značit će da će organizacije koje pretrpe povredu osobnih podataka morati obavijestiti kupce iz EU da se dogodio incident u roku od 72 sata od saznanja za njega.

Vidi također: Što je GDPR? Sve što trebate znati o novim općim propisima o zaštiti podataka

Međutim, iako bi neuspjeh u tome mogao rezultirati velikom novčanom kaznom, gotovo polovica ispitanih izjavila je da trebaju implementirati velika poboljšanja kako bi ispunili kriterije GDPR-a. Samo pet posto reklo je da već imaju uspostavljene sposobnosti.

Ali područje u kojem najveći broj organizacija ima najviše poteškoća, prema EY-u jest pravo na zaborav, gdje organizacije i treće strane moraju na zahtjev izbrisati osobne podatke koji se odnose na građane EU.

Od ispitanih, niti jedna organizacija nije rekla da ima tu mogućnost, dok je 14 posto reklo da moraju izgraditi sposobnosti od nule i da će imati poteškoća u tome.

Unatoč tome što je GDPR za samo nekoliko dana, izvješće EY-a sugerira da se organizacije još uvijek bore da postanu usklađene -- i problem neće biti riješen još neko vrijeme.

"S obzirom na te izazove, uparene sa širim učinkom uredbe i kratkim dvogodišnjim okvirom za usklađenosti, organizacije će trebati uložiti značajnu energiju i trud u nadolazećoj godini", rekao je izvješće.

Nedavna britanska vlada izvješće sugerira da je manje od polovice poduzeća upoznato s nadolazećim zakonima GDPR-a i što oni znače za način na koji se upravlja informacijskom sigurnošću.

PROČITAJTE VIŠE O KIBER SIGURNOSTI

• Facebook udaljava 1,5 milijardi korisnika od GDPR zaštite
• Kako će GDPR potrošače učiniti kraljem svojih podataka [TechRepublic]
• GDPR: blagodat za privatnost ili gušenje propisa? Poduzeća važe
• Povjerenik EU: Ne trebamo mi služiti tehnici, tehnologija treba služiti nama [CNET]
• Upozorenje o krađi identiteta: prijevara na temu GDPR-a želi da predate lozinke, podatke o kreditnoj kartici