Izveštaj firme „ Crowd Research Partners” koja se bavi istraživanjem bezbednosti pokazuje da većina kompanija nije spremna za nova pravila o zaštiti podataka. Iako je poslednji rok za usklađivanje sa Uredbom skoro prošao (25 maj), mnoge kompanije još nisu spremne, navodi se u izveštaju. Opšta uredba o zaštiti podataka o ličnosti ( GDPR) predstavlja skup pravila koje su zajedno sastavili Evropski parlament, Evropski savet i Evropska komisija da bi obezbedili zaštitu podataka građana koji žive na teritoriji Evropske unije. Pravila nalažu da svaka kompanija treba pažljivo da postupa sa ličnim podacima svojih korisnika i snosi odgovornost ako te zahteve ne ispuni. Između ostalog, Uredba ističe da se lični podaci mogu prikupljati samo u određene i legitimne svrhe; podaci moraju biti tačni i zaštićeni od svakog neovlašćenog upada, slučajnog gubitka, uništenja или oštećenja. Iako bi sve smo naveli, trebalo da bude uobičajeni postupak rada sa podacima, usaglašavanje sa zahtevima uredbe predstavlja sprovođenje velikih promena za mnoge kompanije i organizacije – posebno, ako do sada nisu obzirno postupali sa podacima. Na primer, pravila zahtevaju da kompanije prijave ozbiljne upade u bazu podataka u roku od 72 sata od utvrđivanja pojave problema. Uredba stupa na snagu 25. maja 2018. godine. Svaka kompanija koja poseduje podatke pojedinaca na teritoriji Unije mora poštovati pravila. U suprotnom, u opasnosti je da plati kaznu koja iznosi do četiri procenta ukupne godišnje zarade kompanije или do 20 miliona evra, u zavisnosti od toga koja je svota veća.
Izveštaj firme za istraživanje bezbednosti, zasnovan na rezultatima prikupljenim u anketi na mreži kojom je obuhvaćen 531 stručnjak za informacione tehnologije, za sajber-bezbednost i za usklađivanje rada preduzeća sa zakonima, navodi da je 60% kompanija zakasnilo sa usklađivanjem i nije ispoštovalo konačni rok.
Tek je 40% ispitanika izjavilo da su usaglasili svoje poslovanje sa Uredbom или su u procesu usaglašavanja, ali, svakako, obaviće posao pre konačnog roka. Od toga je samo 7% reklo da je u potpunosti uskladilo procedure sa zahtevima Uredbe.
Mnoge organizacije (80 procenata) priznaje da je usklađivanje da pravilima Uredbe od primarnog značaja, ali samo je polovina izjavila da je u potpunosti upoznata sa zakonom o zaštiti podataka. Iako je uvođenje Uredbe najavljivano mesecima i propraćeno tumačenjima, ipak jedna četvrtina organizacija kaže da im Uredba uopšte nije poznata или da tek ponešto znaju o njoj, što je iznenađujuće.
Najupečatljivija su sledeća dva rezultata do kojih se došlo u anketi. Prvi je manjak zaposlenih koji su upoznati sa Uredbom i njenim pravilima, a drugi je sveopšte potcenjivanje napora i procedura koji se moraju uložiti da bi organizacija izvršila usklađivanje sa zahtevima Uredbe, koja predstavlja najveću promenu u regulisanju privatnosti podataka u poslednjih nekoliko decenija.
Najvažniji izazovi sa kojima se organizacije suočavaju u procesu usaglašavanja su nedostatak stručnog kadra (navedeno u 43% slučajeva), nedostatak finansijskih sredstava (40%) i ograničeno shvatanje pravila navedenih u Uredbi (31%). Većina organizacija (56%) očekuje da će se budžet za upravljanje podacima povećati, što će im omogućiti da odgovore zahtevima Uredbe.
Oko jedne trećine organizacija je izjavilo da moraju da naprave velike izmene u metodama i postupcima obezbeđivanja podataka da bi se uskladili sa Uredbom, dok polovina smatra da treba da izvrši samo neznatne izmene.
U većini organizacija, timovi za informacione tehnologije i bezbednost neposredno su odgovorni za proces usklađivanja sa Uredbom. Mnogi izjavljuju da su popisivanje podataka korisnika i njihovo mapiranje prema zaštićenim kategorijama Uredbe najvažniji zadaci u procesu usklađivanja. Posle toga sledi vrednovanje, razvijanje i integrisanje sistema koji bi podržavali i obezbeđivali usaglašenost sa Uredbom.
Programi za odbranu od unutrašnjih napada u većini organizacija ne prate smernice Uredbe, navedeno je u izveštaju. „Pravo na objašnjenje“ daje građanima Evropske unije pravo da ne budu podložni odlukama koje se donose samo pomoću automatske obrade. Oko jedne trećine organizacija je izjavilo da su njihove postojeće tehnike automatske procene uglavnom „mračne kutije“, što znači da ne mogu da objasne kako algoritmi donose odluke.
Prema Uredbi većinu podataka treba skladištiti interno. Međutim, skoro jedna trećina organizacija podatke čuva u oblaku или u hibridnoj IT okolini zbog čega je kontrola podataka znatno otežana.