Jeszcze w styczniu firma W8 Data informowała, że co najmniej połowa przedsiębiorstw w większości europejskich państw jest nieprzygotowana do RODO. Do wejścia w życie nowych regulacji pozostało jedynie nieco ponad miesiąc, a zgodnie z aktualnymi doniesieniami nie zmieniło się praktycznie nic.

fot. unsplash.com

Według najnowszego opracowania 2018 GDPR Compliance Report, podczas realizacji którego zebrano odpowiedzi od liczącej 400 tysięcy osób społeczności Information Security Community na portalu LinkedIn, tylko 40% przedsiębiorstw jest w pełni przygotowanych do RODO bądź jest na dobrej drodze do spełnienia jego wszystkich wytycznych.

Co ciekawe, problemy z wdrożeniem metod gromadzenia i przetwarzania danych osobowych zgodnych z RODO nie dotyczą jedynie dużych przedsiębiorstw – warto przytoczyć wyniki badania firmy Mailjet, z którego wynika, że spośród 4.000 przebadanych startupów aż 91% gromadzi i przetwarza dane swoich klientów, podczas gdy aż 2/3 z nich przyznaje, że ich procedury nie są zgodne z treścią rozporządzenia.

Inicjatorzy badania, którego efekty zawarto w publikacji 2018 GDPR Compliance Report postanowili rozpoznać główne bariery w sprawnym przeprowadzaniu procesów przygotowawczych do RODO. Największą z nich okazał się brak dobrze zaznajomionych z wytycznymi rozporządzenia oraz metodami wdrażania związanych z nimi zmian specjalistów – na problem ten zwróciło uwagę 43% ankietowanych. 

Drugie miejsce przypadło niewystarczającym budżetom – ten problem dotyczył 40% uczestników badania. Zdumiewający jest fakt, że dla 31% z nich nadrzędną przeszkodą okazał się brak zrozumienia wszystkich regulacji Rozporządzenia o Ochronie Danych Osobowych.

W tej sytuacji rozwiązania są dwa: trzeba będzie zainwestować albo w pracowników, którzy ręcznie przeszukają firmowe archiwa, albo w technologie. Przykładem mogą być rozwiązania kognitywne, które pozwalają na przetworzenie papierowych dokumentów na postać elektroniczną, a następnie detekcję przeskanowanych plików pod kątem mogących się tam znajdować rekordów personalnych, w tym m.in. imion i nazwisk, adresów, maili czy loginów. Z precyzyjnym rozróżnieniem na dane osobowe i informacje z nimi niezwiązane, czyli np. kiedy fraza „kwiecień” będzie nazwiskiem a dniem tygodnia, dzięki rozumieniu kontekstu. 

W związku z trudną sytuacją większości przedsiębiorstw i mocno ograniczonym czasem, który pozostał do wejścia w życie RODO, firmy i organizacje ze zwiększonym zainteresowaniem spoglądać będą na rozwiązania zdolne do automatyzacji procesów przygotowawczych.

Takiego zdania jest także Ernst & Young, który na łamach swojego raportu EY Global Forensic Data Analytics Survey przekonuje, że niemal 40% europejskich firm zamierza wspomóc się implementacją rozwiązań RPA (Robotic Process Automation) oraz sztucznej inteligencji w walce z czasem pozostałym na przygotowanie się do wszystkich nowych wymogów Rozporządzenia o Ochronie Danych Osobowych.

Jacek Grzyb

Knowledge Engineer w firmie teamLeaders, zajmującej się dostarczaniem rozwiązań kognitywnych

Komentarze (0)