Jakie kłopoty sprawia firmom RODO

100 – za tyle dni wejdzie w życie rozporządzenie o ochronie danych osobowych.  Mimo że 25 maja 2018 roku jest już blisko, jedynie 15 proc. zapytanych przez Deloitte firm w regionie EMEA stwierdziło, że da radę przygotować się do ich stosowania. W czym problem widzi reszta?

Trudno przewidzieć skalę
Firma konsultingowa wykazała, że jest kilka kłopotów na horyzoncie. Trudną kwestią wydaje się oszacowanie liczby wniosków o usunięcie lub przeniesienie danych osobowych. Czy nagle do firm spłynie fala zgłoszeń, czy jedynie niezauważalna strużka – według Deloitte wciąż trudno to przewidzieć. Nie wiadomo, jak poszczególne osoby będą korzystały z prawa do nieprzetwarzanie informacji na swój temat.

Między innymi dlatego też 64 proc. respondentów nie przygotowało szacunków dotyczących liczby ewentualnych wniosków o usunięcie danych. Liczby próśb o przeniesienie z kolei nie przewidziało 59 proc. ankietowanych firm.

Czytaj więcej:
RODO: rewolucja czy ewolucja?

Ponowne pytanie o zgodę
Inny kłopot sprawia kwestia ponownego zebrania zgód na przetwarzanie danych osobowych. Z badań Deloitte wynika, że jedynie 10 proc. badanych uznaje posiadane zgody za wystarczające, by spełnić wymogi nowego rozporządzenia. W praktyce większość będzie musiała na nowo prosić o akceptację zapisów prawnych.

„Nie dziwi fakt, że wielu firmom to się nie podoba. Taka procedura wiąże się z ryzykiem, że osoby fizyczne nie wyrażą nowej zgody, co uniemożliwi prowadzenie działalności względem tych klientów w dotychczasowym kształcie” – komentuje Agata Jankowska-Galińska z Deloitte Legal.

Ręcznie, czyli bez przyszłości
Problem może sprawiać też zarządzanie dużymi zbiorami danych. Wyniki raportu Deloitte pokazują, że aż 42 proc. badanych zamierza robić to ręcznie – automatyzacją planuje posługiwać się tylko 11 proc.

Marcin Lisiecki, menedżer w dziale cyberbezpieczeństwa w Deloitte, przewiduje kłopoty: „Bezpowrotnie minęły czasy, gdy dane klientów mieliśmy poukładane w centralnych systemach i bazach danych. Obecnie dane są wszędzie – na komputerach użytkowników, poczcie elektronicznej, na urządzeniach mobilnych czy w chmurze. Wyzwaniem nie jest więc kwestia samego usuwania danych, ale wręcz zrozumienia, gdzie i jakie dane posiadamy” – mówi ekspert.

Według Lisieckiego ręczne zarządzanie danymi to rozwiązanie bez przyszłości. „W czasach big data nie obędzie się bez procesów i narzędzi dedykowanych do zarządzania danymi w całym cyklu życia. Bez tych podstawowych elementów zwiększamy ryzyko nie tylko braku zgodności z prawem, ale również wycieku danych na zewnątrz” – przestrzega menedżer Deloitte.

RODO może się przydać
Rozporządzenie nie jest jednak takie straszne, jak niektórzy je malują i firmy w regionie EMEA wydają się to rozumieć. Aż 61 proc. respondentów w badaniu Deloitte przyznało, że widzi korzyści biznesowe płynące z wdrożenia nowych przepisów.

„Zastosowanie innowacyjnych rozwiązań do spełnienia wymagań RODO może pomóc firmom dostrzec duży wpływ ochrony danych na działalność całej organizacji” – mówi  Agata Jankowska-Galińska. Jej zdaniem najważniejsze jest to, by firmy podeszły do wdrażania zmian z głową, by te mogły przynieść rzeczywistą korzyść firmie. „Organizacje powinny koncentrować się nie tylko na tym, co należy zrobić, by spełnić wszystkie wymogi prawne, ale także na tym, jak zapewnić długoterminowe korzyści dla swojego biznesu dzięki nowym przepisom” – wyjaśnia ekspertka. (mp)

Czytaj więcej:
Jak wdrożyć RODO zgodnie z prawem. Wywiad z adw. Anną Węglowską

O badaniu:

Respondentami badania „Deloitte GDPR Benchmarking Survey: The time is now” byli przedstawiciele firm z różnorodnych branż w regionie EMEA, które są odpowiedzialne za zarządzanie danymi, aspekty prawne oraz bezpieczeństwo IT.