RODO coraz bliżej. Blisko 60% firm wciąż bez budżetu
Jak wynika z analizy perspektyw finansowych firm na nadchodzący rok firmy Spiceworks, blisko 60% przedsiębiorstw nie uwzględniło jeszcze w swoim budżecie wydatków związanych z wdrożeniem wytycznych regulacji RODO. Alert Logic donosi natomiast, że pomimo iż 77% europejskich firm jest dobrze zaznajomionych z treścią rozporządzenia, to zaledwie 5% z nich jest przekonanych, że uda im zdążyć z przeprowadzeniem niezbędnych zmian w organizacji przez wejściem w życie nowego aktu.
Firma SpiceWorks przeanalizowała perspektywy finansowe przedsiębiorstw na nadchodzący rok. Okazuje się, że aż 57% przebadanych firm nie wydzieliło jeszcze ze swoich budżetów środków na wdrożenie nowych unijnych regulacji o ochronie danych osobowych.
Choć nowe unijne przepisy wchodzą w życie już za kilka miesięcy, to wiele wskazuje na to, że spora część przedsiębiorstw nie zdąży się do nich przygotować. Firmy wciąż mają bardzo wiele do zrobienia choćby w kwestii dostosowania wewnętrznych procedur do regulacji, a dane SpiceWorks wskazują, że przygotowania do RODO nie zostały w wielu przypadkach nawet uwzględnione w budżetach.
– Przedsiębiorcy muszą zdać sobie sprawę z tego, że dostosowanie się do RODO jest czasochłonnym i kosztownym procesem. Np. prawo do prawo do bycia zapomnianym, będące jednym z elementów regulacji, wymusza na firmach usunięcie danych osobowych na żądanie - tłumaczy Jacek Grzyb, dyrektor zarządzający teamLeaders, firmy konsultingowej przygotowującej firmy do nowych regulacji. Do tej pory wystarczyło zrezygnować z mailingu do danej osoby. Teraz informacje muszą zniknąć na zawsze i dotyczy to zarówno danych z cyfrowych, jak i papierowych nośników – a więc wydruków maili, luźnych notatek, faktur, plików tekstowych, audio, wideo, arkuszy kalkulacyjnych etc. Nie da się tego zrobić w tydzień - dodaje.
Zwłaszcza, że w lawinie informacji firmy nie potrafią precyzyjnie zidentyfikować, w których miejscach dane osobowe się pojawiają. Nawet jeśli zainwestują w pracowników, którzy ręcznie przeszukają firmowe archiwa, czy w technologie, to nie uda im się wprowadzić zmian z dnia na dzień - dodaje
Jak wynika z badania firmy Alert Logic, mimo że 77 proc. europejskich przedsiębiorstw jest dobrze zaznajomionych z treścią rozporządzenia, to zaledwie 5 proc. z nich jest przekonanych, że uda im się zdążyć z wprowadzeniem niezbędnych zmian przed wejściem aktu w życie. Ten pesymizm skłania przedsiębiorców do szukania pomocy na zewnątrz – zarówno w obszarze technologii, jak i doradztwa.
Potwierdza to analiza PwC, z której wynika, że po pomoc do firm wyspecjalizowanych w dostarczaniu technologii wspierających zarządzanie biznesem chce się zwrócić aż 69 proc. menadżerów. 62 proc. przedsiębiorstw skorzysta ze wsparcia firm konsultingowych, natomiast 46 proc. zamierza zlecić część procesów kancelariom prawniczym. Ogółem blisko dwie trzecie dużych przedsiębiorstw o rocznych przychodach przekraczających 500 milionów dolarów deklaruje skorzystanie z zewnętrznego wsparcia w co najmniej jednym obszarze przygotowań do wytycznych wchodzącego w maju 2018 roku rozporządzenia.
O ile badane przez SpiceWorks firmy w większości nie ustaliły jeszcze budżetów na działania przygotowujące do RODO, o tyle dostrzegają one potrzebę zwiększenia wydatków na rozwiązania dostarczane przez zewnętrznych partnerów. W przypadku 55 proc. z nich dotyczy to usług chmury obliczeniowej, a 42 proc. z nich zainwestuje więcej pieniędzy w tzw. Managed Services, czyli usługi, które oprócz rozwiązania technologicznego gwarantują firmom wsparcie zarządcze pod kątem prowadzonego przez nich biznesu.
Czasu ubywa, a kompleksowe przygotowanie całej instytucji do wdrożenia zmian umożliwiających spełnienie wszystkich wytycznych RODO jest bardzo złożonym i skomplikowanym procesem - zwraca uwagę Tomasz Rozdżestwieński z Atmana, firmy oferującej usługi data center. Zamiar skorzystania ze wsparcia technologicznego jest więc zrozumiały, biorąc pod uwagę nowelizacje w zakresie ochrony przetwarzanych danych czy obowiązek szybkiego informowania o incydentach z obszaru cyberbezpieczeństwa.
Przedstawiciel usługi agregującej bazy danych ocenia, że w przypadku powierzenia zarządzania częścią lub całym środowiskiem teleinformatycznym firmie zewnętrznej, przedsiębiorstwom dużo łatwiej jest opracować wewnętrzne procedury dotyczące przetwarzania cyfrowych informacji. Ponadto nie muszą aktualizować outsourcowanej części infrastruktury, ponieważ odpowiedzialność za dostosowanie jej do wymogów RODO, na mocy podpisanej umowy, przechodzi na dostawcę. Warto podkreślić, że niektórzy operatorzy centrów danych, tak jak Atman, rozszerzają swoją ofertę kolokacyjną o wsparcie klientów w zakresie dostosowania do RODO.
Firmy chcą skorzystać z pomocy firm zewnętrznych, bo unijne wymagania są wyjątkowo restrykcyjne. Na pytanie o główne czynniki skłaniające do przenoszenia swoich zasobów IT do chmury, 38% badanych przez SpiceWorks wskazało na gwarancję nieprzerwanej pracy dzięki rozwiązaniom Disaster Recovery, a 37% podkreśliło możliwość lepszego przewidywania wydatków i skalowalność.
Ostatnie dwa czynniki mają szczególne znaczenie w świetle nowej regulacji prawnej. Konieczność przygotowania odpowiedniego planu Disaster Recovery jest jednym z elementów RODO, wskazanym w 32. artykule dokumentu, o czym menadżerowie nie zawsze wiedzą. Możliwość skalowania infrastruktury jest z kolei odpowiedzią na problem z alokacją wydatków budżetowych na przygotowanie do RODO. Model rozliczania zależny od faktycznego zużycia mocy obliczeniowej i systemów IT pozwala kontrolować wydatki na bieżąco, a w razie potrzeby zwiększać je lub zmniejszać, co znosi konieczność przygotowywania sztywnych planów budżetowych przy zachowaniu przewidywalności nakładów na środowisko IT – dodaje Tomasz Rozdżestwieński z Atmana.