ΕΥ: Απροετοίμαστες οι επιχειρήσεις για την ενσωμάτωση του Γενικού Κανονισμού Προστασίας Δεδομένων

ΕΥ: Απροετοίμαστες οι επιχειρήσεις για την ενσωμάτωση του Γενικού Κανονισμού Προστασίας Δεδομένων
Photo: Ingram Publishing

Τί φανερώνουν τα στοιχεία της έρευνας της Ernst & Young για τη συμμόρφωση με το κανονιστικό πλαίσιο που θα ισχύσει από τις 25 Μαΐου.

Απροετοίμαστες παραμένουν οι επιχειρήσεις παγκοσμίως ως προς τη συμμόρφωση με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (ΓΚΠΔ), σύμφωνα με τα αποτελέσματα έρευνας της Ernst & Young.

Αναλυτικότερα, η αυξανόμενη πίεση από το ρυθμιστικό περιβάλλον αποτελεί την κορυφαία πηγή προβληματισμού για τους επικεφαλής των επιχειρήσεων, καθώς το 78% των ερωτηθέντων εκφράζει αυξημένες ανησυχίες σχετικά με τη συμμόρφωση με το κανονιστικό πλαίσιο για την προστασία των δεδομένων και της ιδιωτικής ζωής.

Η έρευνα της EY «Global Forensic Data Analytics Survey», κατέγραψε τις απόψεις 745 στελεχών από 19 χώρες και εξέτασε τους νομικούς κινδύνους, τους κινδύνους συμμόρφωσης, καθώς και τους κινδύνους απάτης που αντιμετωπίζουν οι παγκόσμιες επιχειρήσεις, όπως και τη χρήση της Εγκληματολογικής Ανάλυσης Δεδομένων (forensic data analytics – FDA) για τη διαχείριση των δεδομένων.

Ενώ απομένουν λιγότερο από τρεις μήνες μέχρι να τεθεί σε ισχύ ο Γενικός Κανονισμός για την Προστασία των Δεδομένων στις 25 Μαΐου 2018, μόνο το 33% των ερωτηθέντων δηλώνει ότι έχει θεσπίσει ένα σχέδιο συμμόρφωσης με τη νομοθεσία της Ε.Ε.

Ο μέσος όρος των απαντήσεων των συμμετεχόντων που προέρχονται από την Ευρώπη ήταν πιο θετικός, με το 60% να δηλώνει ότι διαθέτει έτοιμο σχέδιο συμμόρφωσης. Παρόλα αυτά, σε άλλες αγορές, όπου ο αριθμός των επιχειρήσεων που δηλώνουν έτοιμες να συμμορφωθούν με το GDPR είναι αισθητά μικρότερος, θα χρειαστεί ακόμη πολλή δουλειά, συμπεριλαμβανομένων των αγορών της Αφρικής και της Μέσης Ανατολής (27%), της Αμερικής (13%) και της περιοχής Ασίας-Ειρηνικού (12%).

Σύμφωνα με την έρευνα, οι συμμετέχοντες εξέφρασαν την ισχυρή τους πεποίθηση για την αξία της Εγκληματολογικής Ανάλυσης Δεδομένων και τα οφέλη της στο πρόγραμμα διακυβέρνησης μιας επιχείρησης, γεγονός που αποδεικνύεται από την αύξηση κατά 51% της σχετικής μέσης ετήσιας δαπάνης ανά ερωτώμενο, σε σύγκριση με το 2016.

Οι επιχειρήσεις έχουν κάνει σημαντικές προόδους, προχωρώντας πέρα από τα βασικά εργαλεία FDA της τελευταίας δεκαετίας, με το 14% να δηλώνει ότι χρησιμοποιεί ήδη ρομποτική αυτοματοποίηση διαδικασιών (RPA) για τη διαχείριση νομικών κινδύνων, καθώς και κινδύνων συμμόρφωσης και απάτης, ενώ το 39% δηλώνει ότι είναι πιθανό να υιοθετήσει RPA μέσα στους επόμενους 12 μήνες, και το 38% αντίστοιχα την τεχνητή νοημοσύνη (AI).

Από την έρευνα προέκυψε ότι το 42% των επιχειρήσεων πιστεύει ότι το κανονιστικό πλαίσιο για την προστασία των δεδομένων και της ιδιωτικής ζωής έχει σημαντικό αντίκτυπο στον σχεδιασμό ή τη χρήση FDA. Η έρευνα αποκάλυψε, επίσης, ότι το 13% των ερωτηθέντων χρησιμοποιεί σήμερα FDA για να επιτύχει συμμόρφωση με το GDPR, ενώ περισσότεροι από τους μισούς (52%) δηλώνουν ότι βρίσκονται σήμερα στη διαδικασία ανάλυσης των επιμέρους εργαλείων FDA που θα μπορούσαν να χρησιμοποιήσουν προκειμένου να εξασφαλίσουν τη συμμόρφωσή τους.

Συνολικά, η έκθεση αναδεικνύει ότι η αυξημένη υιοθέτηση και οι αντίστοιχες επενδύσεις στις προηγμένες τεχνολογίες FDA πρέπει να συνδυαστούν με μεγαλύτερες επενδύσεις σε εξειδικευμένους ανθρώπινους πόρους. Μόνο το 13% των ερωτηθέντων πιστεύει ότι η επιχείρησή του διαθέτει τις σωστές τεχνικές δεξιότητες στα FDA, ενώ μόνο το 12% θεωρεί ότι διαθέτει τις κατάλληλες δεξιότητες στην ανάλυση δεδομένων / επιστήμη των δεδομένων.

Πηγή: ΑΠΕ-ΜΠΕ