În cadrul unei analize de dată foarte recentă, PricewaterhouseCoopers (PwC) susţine că multe organizaţii europene nu au reuşit să incorporeze practici de protecţie a datelor în operaţiunile cotidiene de afaceri.
“După o fază de pregătire a implementării de doi ani de zile şi după şase luni de la intrarea efectivă în vigoare a GDPR-ului, multe organizaţii sunt încă blocate în faza de pregătire,” a spus Stewart Room, lead partner pentru GDPR şi protecţia datelor în cadrul PwC.
Conform analizei PwC, unele organizaţii au reuşit o tranziţie foarte bună de la programe pregătitoare la implementări complete în cadrul operaţiunilor curente, însă cele mai multe încă se află în etapa de a umple rolurile legate de GDPR şi de implementare la scară largă a proceselor legate de GDPR. Ritmul lent al acestei tranziţii se datorează, în parte, faptului că programele de protecţie date personale au fost abordate în ultima clipă dinaintea intrării în vigoare a regulamentului, de către o mulţime de oameni pentru care subiectul era relativ nou.
O a doua tendinţă identificată de PwC este eşecul firmelor de a furniza rezultate palpabile din punct de vedere al protecţiei datelor în cadrul zonelor de tehnologie şi de date ale operaţiunilor curente de afaceri. Organizaţiile s-au concentrat mai ales asupra completării zonei de documente în termeni de politici, proceduri şi contracte, şi a zonei umane în termeni de procese organizaţionale, preferând să ignore zonele de tehnologie şi de date.
Ca atare, transformările afacerilor nu au avut loc în zonele mai sus menţionate de maniera cerută de GDPR, iar acest fapt va deveni o problemă din ce în ce mai presantă pe măsură ce regimul de protecţie date personale va genera din ce în ce mai multe acţiuni în instanţă şi procese.
Un al treilea motiv de stagnare identificat de analiştii PwC este acela că, deşi au trecut şase luni de la intrarea în vigoare a GDPR-ului, până acum nu au existat acţiuni reale de punere în aplicare a lui. Acest fapt pare să sprijine opinia celor care nu văd necesitatea de a face investiţii în conformitatea cu prevederile GDPR. Există însă indicii că acest motiv va fi serios pus la încercare începând cu luna decembrie a acestui an, deoarece autoritatea europeană de supraveghere, European Data Protection Supervisor, a anunţat iminenţa unor astfel de acţiuni.
Având în vedere toate cele de mai sus, analiştii PwC avertizează firmele că trebuie să urgenteze procesele de conformitate cu prevederile GDPR. “Ele trebuie să fie capabile să furnizeze rezultate concrete legate de protecţia datelor în zonele de tehnologie şi date, şi trebuie urgent să se concentreze pe protecţia datelor personale, gestionarea greşită a drepturilor persoanelor fizice şi chestiuni legate de confidenţialitatea datelor în cadrul acţiunilor de marketing,” a adăugat Room. “Până acum situaţia a fost relativ calmă, însă toate indiciile arată că furtuna stă să se abată asupra întregului mediu de afaceri în curând.”
