Jak pokazały wyniki globalnego badania zleconego przez firmę NetApp, osoby decyzyjne z firm z USA, Wielkiej Brytanii, Francji i Niemiec sądzą, że RODO przyczyni się do zwiększenia konkurencyjności ich przedsiębiorstw. Chociaż prawie połowa (44%) badanych uważa, że RODO wzmocni ich pozycję wobec konkurentów, to gotowość na sprostanie nowym regulacjom wydaje się pozostawać w tyle — prawie dwie trzecie (61%) firm twierdzi, że nie jest w stanie np. zagwarantować wymaganej anonimizacji danych osobowych. Wyniki pokazują jednak, że przez ostatnie dwa lata włożono wiele wysiłku w przygotowania.

Najważniejsze wnioski:
• 44% ankietowanych uważa, że RODO pozwoli ich firmom uzyskać przewagę nad konkurencją.
• 63% twierdzi, że ich infrastruktura informatyczna jest gotowa na szyfrowanie danych osobowych zgodnie z wymogami RODO, ale 61% wskazało, że ich firmy nie są jeszcze gotowe na anonimizację danych osobowych.
• W ciągu ostatnich dwóch lat 47% firm przyjęło i zaimplementowało strategie ochrony danych oparte na zewnętrznych zaleceniach.
Globalne firmy spodziewają się, że RODO pozwoli wzmocnić ich pozycję — ale nie wszystkie są na to rozporządzenie gotowe
Generalnie firmy wiążą z wchodzącym w życie 25 maja 2018 r. rozporządzeniem RODO wielkie nadzieje na zwiększenie konkurencyjności. Dostrzegalne są jednak regionalne różnice w opiniach, przy czym największym optymizmem wykazują się firmy z USA, a respondenci z Wielkiej Brytanii podchodzą do sprawy z większą ostrożnością:
• Prawie dwie trzecie (65%) badanych z USA uważa, że RODO wzmocni ich pozycję wobec wszystkich konkurentów — ze stwierdzeniem tym w dużej mierze zgadzają się także firmy z Francji (42%) i Niemiec (36%).
• W Wielkiej Brytanii natomiast panuje raczej pesymizm — tylko 30% firm uważa, że nowe regulacje wzmocnią ich pozycję.
• W ujęciu globalnym średni odsetek firm, które nie widzą w RODO żadnej szansy na uzyskanie przewagi nad konkurencją, wynosi 6%, ale warto zauważyć, że w Wielkiej Brytanii jest on ponad dwa razy wyższy (13%).

Wymagania RODO pod lupą — anonimizacja, powiadamianie o naruszeniach i szyfrowanie
RODO zawiera rozbudowany zestaw wymagań, które w różny sposób wpływają na działalność firm. Wyniki ankiety pokazują, że dwa spośród trzech najczęściej dyskutowanych elementów — tj. anonimizacja i zdolność do powiadomienia organów o naruszeniu ochrony danych w ciągu 72 godzin — są jednocześnie tymi wymaganiami, do których firmom najtrudniej jest się dostosować. Znacznie lepiej wygląda trzeci element, czyli gotowość na szyfrowanie:
• Ponad połowa (58%) niemieckich firm nie jest gotowa spełnić wymogu anonimizacji danych osobowych. Infrastruktury do anonimizacji nie ma również 61% firm amerykańskich, 66% brytyjskich i 69% francuskich.
• Natomiast na dotrzymanie 72-godzinnego terminu powiadomienia o naruszeniu nie jest gotowych prawie dwie trzecie niemieckich firm (65%). Jeśli chodzi o inne kraje, to 60% firm we Francji, 55% w USA i 54% w Wielkiej Brytanii również nie byłoby w tej chwili w stanie wywiązać się w terminie z obowiązku powiadomienia o naruszeniu.
• Znacznie lepiej firmy sobie radzą z obowiązkiem szyfrowania danych osobowych. Na szyfrowanie jest przygotowanych ponad dwie trzecie (69%) firm brytyjskich. W USA ten odsetek wynosi 64%, we Francji 63%, a w Niemczech 57%.

Firmy obierają różne strategie zapewnienia zgodności z RODO
W ciągu ostatnich dwóch lat wiele firm przygotowywało się do wejścia w życie RODO, przy czym korzystały one głównie z usług zewnętrznych konsultantów i wewnętrznych analiz. W wynikach ankiety widać spore różnice regionalne, jeśli chodzi o sposób przygotowań — w USA preferowano zewnętrzne usługi doradcze świadczone przez specjalistów w dziedzinie RODO, a firmy z Wielkiej Brytanii starały się raczej radzić sobie własnymi siłami:
• Amerykańskie firmy okazały się najbardziej zapobiegawcze — 63% z nich zasięgnęło porad u zewnętrznych specjalistów od RODO. Podobne rozwiązanie wybrało 48% firm z Francji. Ponadto na skorzystanie z pomocy z zewnątrz zdecydowało się 39,7% firm z Niemiec i 34% z Wielkiej Brytanii.
• Brytyjskie firmy najczęściej ograniczały się do działań we własnym zakresie, obierając strategię w dziedzinie RODO na podstawie wewnętrznych analiz swojego sposobu postępowania z danymi (44%). Na wewnętrzne analizy postawiło też 48% firm z USA, 45% z Francji i 38% z Niemiec.

Alexander Wallner, wiceprezes i dyrektor firmy NetApp na region EMEA, powiedział: „Wyniki badania NetApp pokazały, że przez ostatnie dwa lata firmy nie próżnowały, jeśli chodzi o przystosowanie się do nowych regulacji. Przy okazji zmieniło się też ich nastawienie: firmy zrozumiały, że znacznie więcej zyskają, zapewniając przejrzystość procedur zarządzania danymi. A ponieważ przewaga nad konkurencją będzie się utrzymywać także przez wiele lat po terminie wejścia w życie RODO, korzyści są obopólne — dla firm i klientów”.