La peste un an de la intrarea în vigoare a faimosului GDPR, şi după ce în ultima vreme autorităţile din diverse ţări europene au anunţat primele amenzi semnificative pentru neconformitatea cu prevederile GDPR, aproape o treime din firmele europene continuă să fie neconforme cu aceste prevederi.
Un studiu realizat recent de firma de consultanţă financiară RSM arată că la ora actuală doar 57% dintre respondenţi sunt încrezători că firma lor se conformează prevederilor GDPR, în vreme ce alţi 13% nu sunt foarte siguriu de acest lucru. Studiul mai arată că, pe măsura creşterii dimensiunii, firmele se chinuie încă să înţeleagă şi să implementeze o întreagă serie de prevederi prevăzute de reglementarea europeană.
Mai bine de o treime din firmele neconforme nu înţeleg când anume este nevoie de consimţământ pentru deţinere şi procesare de date, 35% din firme nu sunt sigure cum ar trebui să monitorizeze folosirea de date personale de către proprii angajaţi, iar 34% nu înţeleg ce proceduri sunt necesare pentru asigurarea conformităţii furnizorilor terţi de servicii.
În ciuda acestor probleme şi a lipsei de conformitate rezultante, studiul RSM arată că regulamentul GDPR începe să aibă un impact pozitiv asupra securităţii cibernetice din cadrul UE. Aproape trei sferturi din firmele europene intervievate au declarat că GDPR le-a stimulat să-şi îmbunătăţească modul în care gestionează datele clienţilor, în vreme ce peste 60 la sută au declarat că regulamentul le-a determinat să îşi mărească nivelul de investiţii în securitate cibernetică. Din păcate, puţin peste 20% din firmele europene admit că încă nu dispun de o strategie de securitate cibernetică.
