GDPR nie je len nutnosť, pripravené firmy zaznamenávajú lepšie ekonomické i bezpečnostné výsledky
Všeobecné nariadenie o ochrane osobných údajov (GDPR), ktorého cieľom je zvýšiť ochranu súkromia a osobných údajov obyvateľov EÚ, nadobudlo účinnosť v máji 2018. Sú ale organizácie pripravené na jeho dodržiavanie? Nový prieskum spoločnosti Cisco ukázal, že požiadavky vyplývajúce z GDPR spĺňa úplne či z väčšej časti 59 % podnikov. Ďalších 29 % očakáva zaistenie súladu počas roka a 9 % na to bude potrebovať viac ako jeden rok. Zvyšné 3 % percentá spomedzi celosvetovo oslovených organizácií si myslia, že sa ich GDPR netýka. Prieskum ďalej odhaľuje, že pripravené firmy dokážu lepšie osloviť zákazníkov, ktorí u nich častejšie nakupujú. Navyše zaznamenávajú nižšie straty spôsobené kybernetickými útokmi.
Zákazníci stále častejšie riešia, či výrobcovia a dodávatelia produktov zaisťujú patričnú úroveň ochrany ich súkromia. I preto podniky, ktoré pre požiadavky GDPR investovali do ochrany dát, zaznamenávajú pri existujúcich zákazníkoch skrátenie prestávok medzi opakovanými nákupmi, spôsobovaných obavami o súkromie. Prieskum Cisco 2019 Data Privacy Benchmark Study hovorí, že pri najlepšie pripravených firmách je prestávka medzi jednotlivými nákupmi zákazníkov priemerne 3,4 týždňa, kým pri menej pripravených je to 5,4 týždňa. Predlžovanie týchto prestávok pritom v súvislosti s GDPR zaznamenalo 87 % firiem.
„Vlani výrazne vzrástla dôležitosť ochrany osobných údajov a dát. Na trhu však pozorujeme aj ďalší trend. Ľudia vo všeobecnosti viac veria firmám, ktoré sa o ich osobné údaje starajú. Organizácie, ktoré investovali do ochrany svojich dát, totiž dokázali lepšie opakovane oslovovať zákazníkov a častejšie im predávať svoj tovar. To ale nie je jediný rozdiel. Firmy, ktoré zdokonalili svoje procesy, sú aj lepšie pripravené aj na kybernetické útoky,“ hovorí Milan Habrcetl, bezpečnostný expert spoločnosti Cisco.
GDPR aj ako lepšia ochrana pred kybernetickými útokmi
Podniky, pripravené na GDPR, uvádzajú nižší výskyt narušenia dát, menej dotknutých záznamov pri bezpečnostných incidentoch a kratšie časy odstávky systémov. Výrazne menej u nich taktiež dochádza k závažným finančným stratám v súvislosti s porušením bezpečnosti dát.
Okrem týchto pozitív 75 % respondentov uvádza množstvo všeobecnejších prínosov z investícií do ochrany súkromia – vyššiu akcieschopnosť, schopnosť inovovať vďaka lepšej kontrole nad dátami, získanie konkurenčnej výhody alebo zvýšenie prevádzkovej efektivity vďaka usporiadaniu a katalogizovaniu dát.
Rozdiel je aj v stratách, ktoré pripravené a menej pripravené firmy zaznamenávajú. Spomedzi pripravených podnikov, ktoré zaznamenali finančné straty, 37 % uviedlo, že presiahli 500-tisíc dolárov. Pri nepripravených také škody zaznamenalo 64 % z nich.
Španielsko najpripravenejšie
Na štúdii Cisco 2019 Data Privacy Benchmark Study sa zúčastnilo viac ako 3200 bezpečnostných IT špecialistov z 18 krajín sveta. Medzi najpripravenejšie krajiny patrí Španielsko, kde 76 % zástupcov podnikov potvrdilo, že spĺňajú požiadavky vyplývajúce z GDPR. Druhou najpripravenejšou krajinou sveta je prekvapujúco Mexiko, kde takto odpovedalo 73 % respondentov. Tesne za ním sa umiestnilo Taliansko, kde už 72 % firiem hlási pripravenosť.
Naopak, najmenej pripravené sú na GDPR firmy z Japonska (45 %), Ruska (46 %) a Turecka (47 %).
Najväčšie výzvy GDPR?
Respondenti výskumu odpovedali aj na otázky, s akými najväčšími výzvami sa v súvislosti s prípravou na plnenie požiadaviek vyplývajúcich z GDPR stretávajú. Ako najčastejšiu výzvu uvádzali splnenie požiadaviek na ochranu dát (42 %), po ktorej nasledovala potreba interného školenia (39 %) a ako tretiu najväčšiu výzvu označili IT špecialisti potrebu neustáleho vývoja v súvislosti s meniacim sa právnym prostredím (35 %).