GDPR zmobilizuje biznes do poprawy jakości usług

Przeczytaj także: Polskie firmy nadal nie są gotowe na GDPR

Rezultaty badania zrealizowanego przez SAS i Insites Consulting nie pozostawiają złudzeń - przygotowania do wdrożenia GDPR jedynie z rzadka nie nastręczają żadnych problemów. O trudnościach mówi aż 98% respondentów. Utyskują zwłaszcza eksperci zatrudnieni w sektorze publicznym i ochronie zdrowia, ale także w IT i usługach. Ze względu na to, że rozporządzenie ma bardzo ogólny charakter, szczególnie problematyczna okazuje się ocena, czy podjęte działania są wystarczające. Sytuacja wyjątkowo daje się we znaki podmiotom z krajów nienależących do UE, ponieważ do tej pory miały one zdecydowanie mniejszą niż państwa Wspólnoty styczność z przepisami regulującymi ochronę danych.

Duzi są już gotowi

Jeśli przyjrzeć się gotowości poszczególnych przedsiębiorstw na wejście w życie GDPR, to okaże się, że na tym polu znacznie lepiej radzą sobie duże organizacje. Jest to związane ze stopniem świadomości, jaki wpływ nowe rozporządzenie będzie miało na ich działalność. Jak wynika z badania SAS, 54% dużych organizacji rozumie, jakie skutki niosą ze sobą zmiany prawne, podczas gdy wśród mniejszych podmiotów wiedzę taką deklaruje jedynie 37% respondentów.

Badanie przeprowadzone przez SAS i Insites Consulting pokazuje, że 67% firm zatrudniających powyżej 5000 pracowników podejmuje już niezbędne kroki by przygotować się do wejścia w życie GDPR, a w przypadku mniejszych organizacji odsetek ten wynosi 47%. Ponadto aż 60% z nich dysponuje uporządkowanym zestawem procesów mających na celu uzyskanie zgodności z rozporządzeniem. Korporacyjne podejście do przygotowań na wejście w życie nowych regulacji charakteryzuje wszystkie duże organizacje, niezależnie od branży w jakiej działają.

Większy stopień gotowości dużych organizacji, względem średnich i małych, na wejście w życie GDPR wynika z faktu, że w większości przypadków od dawna dysponowały one rozwiązaniami, które obecnie umożliwiają im stosunkowo łatwe dostosowanie się do nowej sytuacji prawnej. Przetwarzanie ogromnych ilości danych wymagało implementacji narzędzi data management ułatwiających skuteczne przetwarzanie i zarządzanie informacjami. Gorzej sytuacja wygląda w podmiotach, które nie dysponują takimi systemami. Staną one w obliczu wyzwania, jakim będzie w pierwszej kolejności zlokalizowanie danych osobowych w gąszczu zasobów firmowych oraz powiązanie ich z procesami biznesowymi i odpowiednie zabezpieczenie celem minimalizacji ich ekspozycji – mówi Łukasz Leszewski, Architekt Rozwiązań Biznesowych w SAS Polska.

Biznes obawia się wyzwań i widzi korzyści GDPR

Wejście w życie GDPR budzi liczne wątpliwości. Aż 71% organizacji spoza UE zastanawia się, czy podjęte działania będą wystarczające. Wśród przedstawicieli Unii Europejskiej największe obawy wzbudza Poradzenie sobie z przenoszeniem danych i prawem do bycia zapomnianym (59%). Na kolejnym miejscu znalazła się Kontrola dostępu do danych osobowych, która przysparza szczególnych trudności średnim przedsiębiorstwom zatrudniającym od 51 do 500 osób. Z kolei duże organizacje i instytucje finansowe mają większe problemy z odnajdywaniem przechowywanych przez nie danych osobowych. Wynika to po części z faktu, że po raz pierwszy stają przed potrzebą konsolidacji i zmapowania pełnych zasobów danych osób fizycznych do celów regulacyjnych.
Mimo że skrót GDPR wzbudza trwogę niejednego prawnika czy administratora danych osobowych, przedstawiciele biznesu dostrzegają również korzyści płynące z wejścia w życie tego rozporządzenia. Do najważniejszych z nich należą:

1. Lepsze zarządzanie danymi, co prowadzi do wzrostu efektywności biznesowej – 71% respondentów badania SAS za najważniejszą korzyść GDPR uważa możliwość usprawnienia zarządzania danymi. To z kolei przyczyni się do wzrostu efektywności organizacji. Co ciekawe, 37% organizacji uważa, że przygotowania do wdrożenia GDPR poprawią ich ogólny potencjał w zakresie IT. Ponadto, 30% podmiotów jest przekonanych, że przestrzeganie wymogów GDPR pozytywnie wpłynie na ich wizerunek.
2. Uzyskanie przewagi konkurencyjnej – Wejście w życie GDPR stanowi doskonałą okazję do wdrożenia odpowiednich zasad, dzięki którym spółki mogą nie tylko zyskać zgodność z wymogami regulacyjnymi, ale również budować przewagę konkurencyjną. W konsekwencji usprawni to procesy analityczne, pozwoli optymalizować wydajność operacyjną i redukować koszty. Respondenci są świadomi tych korzyści i przyznają, że najwięcej zyskają departamenty odpowiedzialne za obszar customer intelligence i zarządzanie ryzykiem.
3. Wzrost poziomu zadowolenia klienta – Według badania SAS, 29% organizacji uważa, że przygotowania związane z wprowadzeniem GDPR umożliwią im zwiększenie poziomu satysfakcji klientów. Kolejne 29% respondentów twierdzi, że ich organizacje będą mogły przedstawić lepszą ofertę i wartość dodaną dla klienta. Dzięki wiedzy o tym, czy i w jaki sposób klient chce, by firma się z nim kontaktowała – organizacje mogą poprawić doświadczenie klienta, wchodząc z nim w interakcje za pośrednictwem preferowanych przez niego kanałów, minimalizując jednocześnie niechciane komunikaty, które mogą zniechęcić do marki.

Tworzenie szczegółowych raportów dotyczących korzystania z danych osobowych i wdrożenie mechanizmów monitorujących to nie tylko wymogi GDPR, ale też sposoby na zarządzanie ekspozycją na ryzyko w całej organizacji. Dla wielu z nich wejście w życie nowego rozporządzenia stanowi impuls do wdrożenia lepszych procedur i rozwiązań z zakresu analityki biznesowej, które mogą przyczynić się do wyeliminowania błędów czy nadużyć polegających m.in. na udostępnianiu danych podmiotom trzecim – tłumaczy mówi Łukasz Leszewski, Architekt Rozwiązań Biznesowych w SAS Polska.