GDPR-ul e un coşmar birocratic pentru IMM-urile din România: Peste 40% dintre aceste firme nu au implementat nicio măsură
Întrebați dacă dețin informații despre conținutul Regulamentului General privind Protecţia Datelor, 79,4% dintre participanţii la sondaj au răspuns pozitiv.
Chestionați în legătură cu sursele de informare, aceștia au menționat în proporție de:
- 35%: Site-urile naționale/la nivel european
- 30%: Mass-media
- 15%: Societăți de consultanță
- 12%: Autoritățile publice din România
- 8%: Altele
Întrebați dacă au reușit să adopte măsuri la nivelul societății/organizației lor pentru implementarea GDPR-ului din data de 25 mai 2018, 42,1% au răspuns negativ, 28,9% pozitiv, 28,9% menționând că urmează.
Astfel, etapele pe care au reusit să le parcurgă până acum la nivelul societății/organizației pentru implementarea Regulamentului General privind Protecţia Datelor, au fost:
39%: Auditarea datelor și proceselor, pentru a evalua măsura în care GDPR se aplică organizației / societății (identificarea datelor cu caracter personal și a locului unde se află ele)
22%: Gestionarea – controlarea modului în care se utilizează datele cu caracter personal (adoptarea de politici transparente, care arată clar în ce fel, când și cum colectează și prelucrează organizația dvs. date cu caracter personal)
22%: Protejarea – stabilirea de măsuri de securitate pentru a proteja datele personale (crearea unui plan de gestiune a riscurilor și utilizarea unei infrastructuri sigure și caracteristici avansate de securitate)
17%: Asigurarea noilor cerinte si standarde privind transparența, răspunderea și păstrarea evidențelor (folosirea de instrumente corespunzatoare)
Întrebați dacă au întâmpinat dificultăți în implementarea Regulamentului General privind Protecţia Datelor, 86% au răspuns pozitiv.
Astfel, printre cele mai importante dificultăți întâmpinate în implementarea GDPR, respondenții au menționat:
16%: Lipsa unor ghiduri practice/proceduri standard
16%: Creșterea efortului birocratic (noi proceduri, efort sporit pentru obtinerea consimțământului de colectarea și prelucrare a datelor cu caracter personal, etc.)
14%: Complexitatea regulamentului (multe pagini, terminologie dificilă, etc.)
14%: Insuficientă informare și lipsa unor campanii organizate
6%: Creșterea cheltuielilor de consultanță
34%: Altele (Timpul insuficient pentru implementare, Creșterea cheltuielilor de personal (noi angajări/măriri de salariu), Creșterea cheltuielilor de investiții (noi echipamente/soft-uri), Consultanți insuficienți și dificil de găsit, Lipsa unor măsuri de susținere/facilități fiscale).
Întrebați ce soluții tehnice ați operaționalizat în domeniul protecţiei datelor până în prezent, respondenții au menționat:
29%: Criptarea datelor
26%: Instrumente automate pentru descoperirea, catalogarea și clasificarea datelor personale în întreaga organizație
24%: Capabilități de prevenire a pierderilor de date (DLP) pentru a examina fluxurile de date și a identifica datele cu caracter personal care nu fac obiectul garanțiilor sau autorizațiilor adecvate
21%: Altele (instrumente DLP pentru a bloca sau pune în carantină fluxurile de date cu probleme, în așteptarea rectificării adecvate, achiziționarea de echipamente performante și/sau softuri;)
La întrebarea “Ați reusit să vă instruiți salariatii proprii privind regulile/procedurile adoptate de confidențialitate și securitate a datelor”, doar 21,1% au răspuns pozitiv, restul menționând ca urmează
(44,7%) sau că nu au reușit încă să îți instruiască salariații (34,2%).
Vă invităm să rămâneți alături de noi!
Sunteţi de acord să vă abonaţi la newsletter-ul nostru?
*Datele personale prelucrate pot fi: nume, prenume, adresa de e-mail, funcția pe care o dețineți în companie, numărul de telefon. Citiţi AICI mai multe informaţii despre prelucrarea datelor personale.