RODO poprawia bezpieczeństwo danych i zaufanie klientów

Przeczytaj także: Blisko 70 procent firm nadal nie spełnia wymogów RODO

Badanie objęło swoim zasięgiem grupę 1000 menedżerów IT oraz specjalistów ds. bezpieczeństwa z Francji, Niemiec, Włoch, Hiszpanii oraz Wielkiej Brytanii. Jego celem było wskazanie metod, jakimi europejskie firmy posługują się we wdrażaniu wskazanych przez RODO wymagań. Zebrane w jego ramach opinie dowodzą, że w 75% przypadków RODO wywarło pozytywny wpływ na zaufanie konsumentów, a w 73% zaowocowało poprawą bezpieczeństwa ich danych.

60% respondentów wskazało, że ich firmy w pełni przeprowadziły implementację wszelkich wymogów wskazanych w RODO, a jedynie 4% z nich przyznało, że znajdują się dopiero na początku tej drogi. W pytaniu o ocenę stopnia dostosowania się do nowych przepisów (skala od 0 do 10, gdzie 0 to “zupełnie nie”, a 10 to “w pełni”), uzyskano bardzo zadowalający średni wynik na poziomie 7.91.

Jedną z możliwych przyczyn tego pozytywnego nastawienia może być strategiczne podejście do bezpieczeństwa danych, do którego RODO zachęca. Badanie wykazało, że około dwóch trzecich (65%) badanych menedżerów uważa, że ich firmy mają organiczne i strategiczne podejście do kwestii cyberbezpieczeństwa. To strategiczne podejście oznacza wprowadzenie wszystkich wytycznych RODO.

Rozporządzenie o Ochronie Danych Osobowych (RODO) zostało wprowadzone 25 maja 2018 roku w celu zwrócenia kontroli nad danymi osobowymi obywatelom Unii Europejskiej. Prawo to spotkało się z niezrozumieniem w niektórych regionach z powodu braku wyraźnych wskazówek, w jaki sposób się do niego dostosować. Po roku od tego czasu, firmy Check Point Software i OnePoll chciały sprawdzić, w jaki sposób organizacje podeszły do spełnienia jego wymagań.

Badanie pokazało znaczny postęp na terenie całej Europy. Ponad połowa (53%) ankietowanych stwierdziła, że ich organizacja założyła grupę roboczą RODO. Kolejne 45% określiło budżet dla kosztów wprowadzenia RODO, podczas gdy 41% zatrudniło konsultantów RODO.

Z perspektywy IT, najczęstszymi środkami podjętymi w celu spełnienia wymagań bezpieczeństwa RODO były:

• Wprowadzenie standardowych środków bezpieczeństwa (44%)
• Zorganizowanie szkoleń dla pracowników celem zwiększenia świadomości w kwestii bezpieczeństwa danych (41%)
• Zaimplementowanie systemu kontroli dostępu i szyfrowania (41%)

Wyniki badań pokazują, że pomimo zainwestowania w kompatybilność z RODO sporego kapitału (27% respondentów wydało pomiędzy 55 000$ a 165 300$), inwestycja ta zaczęła się zwracać w postaci np. zwiększonego zaufania konsumentów oraz bezpieczeństwa danych.

- Wyniki naszych badań wyraźnie pokazują, że wiele europejskich organizacji poczyniło znaczące postępy we wprowadzeniu kroków w dążeniu do zgodności z zarządzeniem RODO. Część z nich już teraz dostrzega ogromne korzyści, ale wiele firm ma nadal sporo do zrobienia. – powiedział Rafi Kretchmer, szef działu marketingu produktowego w Check Point Software Technologies

- Dla organizacji ważne jest wdrożenie elastycznych frameworków celem spełnienia wymagań RODO zamiast po prostu ograniczać dostęp do narzędzi i platform, których zarówno pracownicy jak i klienci chcą używać - jak na przykład urządzenia mobilne czy chmura. Istnieją relatywnie proste do wprowadzenia metody zabezpieczania danych, takie jak np. szyfrowanie dokumentów czy dysków twardych. Tego typu podejście może pomóc nam się upewnić, że wrażliwe dane firmy są dobrze chronione, a dodatkowo zapobiec ich wyciekom czy nieautoryzowanemu dostępowi do nich ze skradzionych urządzeń.

Głównym celem RODO jest ochrona danych osobowych, tak więc platformy chmurowe również zostały poddane kontroli. Ponad 83% ankietowanych powiedziało, że ich firma korzysta z rozwiązań tego typu. Wielu badanych zwraca uwagę na to, w jaki sposób chmury spełniają wymagania RODO. Wyniki ankiety pokazują, że chmura pozostaje głównym ośrodkiem zapewnienia lepszego bezpieczeństwa danych.

Trzy najważniejsze długoterminowe zalety RODO według ankietowanych to:

• Większa lojalność klientów dzięki pokazaniu, że firmy dbają o bezpieczeństwo ich danych (45%)
• Zwiększenie efektywności działania, szczególnie w kwestii cyberbezpieczeństwa (44%)
• Wprowadzenie bardziej szczegółowego wglądu w informacje przetwarzane przez firmy (40%)