Jak informują autorzy opracowania, podczas jego realizacji zebrano odpowiedzi od liczącej 400 tysięcy osób społeczności Information Security Community.  - Jeszcze przed końcem minionego roku, do europejskich mediów przenikały wyniki różnych analiz, z których wynikało, że co najmniej połowa firm i organizacji, w tym także tych z Polski, nie jest przygotowana na zmiany. Do dzisiaj nie zmieniło się praktycznie nic - czytamy w komentarzu do raportu.

Wielu nie zdąży na czas
Tylko niewiele ponad miesiąc pozostało do wejścia w życie Rozporządzenia o Ochronie Danych Osobowych, wraz z którym nadejdzie istotna zmiana w regulacjach dotyczących gromadzenia i przetwarzania informacji personalnych. - Biorąc pod uwagę bilans przygotowań firm do przeorganizowania metod zarządzania personaliami, jedno jest pewne – wiele z nich nie zdąży na czas. Tym bardziej, że we wspomnianej wcześniej grupie 40 proc. organizacji aktywnie dostosowujących środowisko pracy do wymagań RODO, na tę chwilę w pełni przygotowanych do nowej regulacji jest jedynie 7 procent. 33 proc. zaś przyznało, że dobrze radzi sobie z wdrażaniem zmian i jest przekonana, że zdąży przed ustanowionym na 25 maja deadline’m.
Zdaniem autorów badania pozostałe 60 proc. objęte jest dużym ryzykiem braku przystosowania swoich polityk zarządzania danymi osobowymi do tego czasu. - Problem polega na tym, że w lawinie informacji firmy nie potrafią precyzyjnie zidentyfikować lokalizacji danych personalnych. A, jak pokazuje praktyka, zwykle są one niemal wszędzie – na wydrukach maili, w luźnych notatkach, na fakturach, w plikach tekstowych, audio, video, arkuszach kalkulacyjnych, w papierowych archiwach – tłumaczy Jacek Grzyb z firmy z teamLeaders.



Automatyka ostatnią deską ratunku?
Inicjatorzy badania postanowili również rozpoznać główne bariery w sprawnym przeprowadzaniu procesów przygotowawczych do RODO. Największą z nich okazał się brak dobrze zaznajomionych z wytycznymi rozporządzenia oraz metodami wdrażania związanych z nimi zmian specjalistów – na problem ten zwróciło uwagę 43 proc. ankietowanych. Drugie miejsce przypadło niewystarczającym budżetom – ten problem dotyczył 40 proc. uczestników badania. - Zdumiewający jest fakt, że dla 31 proc. z nich nadrzędną przeszkodą okazał się brak zrozumienia wszystkich regulacji Rozporządzenia o Ochronie Danych Osobowych. W tej sytuacji rozwiązania są dwa: trzeba będzie zainwestować albo w pracowników, którzy ręcznie przeszukają firmowe archiwa, albo w technologie - czytamy w komenatrzu do raportu.
Zdaniem jego autorów przykładem mogą być rozwiązania kognitywne, które pozwalają na przetworzenie papierowych dokumentów na postać elektroniczną, a następnie detekcję przeskanowanych plików pod kątem mogących się tam znajdować rekordów personalnych, w tym m.in. imion i nazwisk, adresów, maili czy loginów. Z precyzyjnym rozróżnieniem na dane osobowe i informacje z nimi niezwiązane, czyli np. kiedy fraza „kwiecień” będzie nazwiskiem, a nie dniem tygodnia, dzięki rozumieniu kontekstu – dodaje Jacek Grzyb z teamLeaders.

Podobnego zdania jest także firma Ernst & Young, która na łamach swojego raportu EY Global Forensic Data Analytics Survey przekonuje, że niemal 40 proc. europejskich firm zamierza wspomóc się implementacją rozwiązań RPA (Robotic Process Automation) oraz sztucznej inteligencji w walce z czasem pozostałym na przygotowanie do wszystkich wymogów nowej regulacji.

Start-upy też mają problem

Co ciekawe, problemy z wdrożeniem metod gromadzenia i przetwarzania danych osobowych zgodnych z RODO nie dotyczą jedynie dużych przedsiębiorstw – warto przytoczyć wyniki badania firmy Mailjet, z którego wynika, że spośród 4.000 przebadanych startupów aż 91 proc. gromadzi i przetwarza dane swoich klientów, podczas gdy aż 2/3 z nich przyznaje, że ich procedury nie są zgodne z treścią rozporządzenia.