fot. unsplash.com
Według najnowszego opracowania 2018 GDPR Compliance Report, podczas realizacji którego zebrano odpowiedzi od liczącej 400 tysięcy osób społeczności Information Security Community na portalu LinkedIn, tylko 40% przedsiębiorstw jest w pełni przygotowanych do RODO bądź jest na dobrej drodze do spełnienia jego wszystkich wytycznych.
Co ciekawe, problemy z wdrożeniem metod gromadzenia i przetwarzania danych osobowych zgodnych z RODO nie dotyczą jedynie dużych przedsiębiorstw – warto przytoczyć wyniki badania firmy Mailjet, z którego wynika, że spośród 4.000 przebadanych startupów aż 91% gromadzi i przetwarza dane swoich klientów, podczas gdy aż 2/3 z nich przyznaje, że ich procedury nie są zgodne z treścią rozporządzenia.
Inicjatorzy badania, którego efekty zawarto w publikacji 2018 GDPR Compliance Report postanowili rozpoznać główne bariery w sprawnym przeprowadzaniu procesów przygotowawczych do RODO. Największą z nich okazał się brak dobrze zaznajomionych z wytycznymi rozporządzenia oraz metodami wdrażania związanych z nimi zmian specjalistów – na problem ten zwróciło uwagę 43% ankietowanych.
Drugie miejsce przypadło niewystarczającym budżetom – ten problem dotyczył 40% uczestników badania. Zdumiewający jest fakt, że dla 31% z nich nadrzędną przeszkodą okazał się brak zrozumienia wszystkich regulacji Rozporządzenia o Ochronie Danych Osobowych.
W tej sytuacji rozwiązania są dwa: trzeba będzie zainwestować albo w pracowników, którzy ręcznie przeszukają firmowe archiwa, albo w technologie. Przykładem mogą być rozwiązania kognitywne, które pozwalają na przetworzenie papierowych dokumentów na postać elektroniczną, a następnie detekcję przeskanowanych plików pod kątem mogących się tam znajdować rekordów personalnych, w tym m.in. imion i nazwisk, adresów, maili czy loginów. Z precyzyjnym rozróżnieniem na dane osobowe i informacje z nimi niezwiązane, czyli np. kiedy fraza „kwiecień” będzie nazwiskiem a dniem tygodnia, dzięki rozumieniu kontekstu.
W związku z trudną sytuacją większości przedsiębiorstw i mocno ograniczonym czasem, który pozostał do wejścia w życie RODO, firmy i organizacje ze zwiększonym zainteresowaniem spoglądać będą na rozwiązania zdolne do automatyzacji procesów przygotowawczych.
Takiego zdania jest także Ernst & Young, który na łamach swojego raportu EY Global Forensic Data Analytics Survey przekonuje, że niemal 40% europejskich firm zamierza wspomóc się implementacją rozwiązań RPA (Robotic Process Automation) oraz sztucznej inteligencji w walce z czasem pozostałym na przygotowanie się do wszystkich nowych wymogów Rozporządzenia o Ochronie Danych Osobowych.
–
Jacek Grzyb
Knowledge Engineer w firmie teamLeaders, zajmującej się dostarczaniem rozwiązań kognitywnych