Британски и американски топ компании надценяват готовността си за GDPR

До въвеждането на Регламента за защита на личните данни на ЕС, известен като GDPR, остават по-малко от 5 месеца, а повечето от най-големите британски и американски компании продължават да надценяват готовността си за новите правила. Това става ясно от актуално проучване на международната правна фирма Paul Hastings. 

Според данните около 94% от компаниите от FTSE 350 (индекс, отразяващ 350-те най-големи компании по пазарна капитализация на Лондонската стокова борса) и 98% от тези в Fortune 500 смятат, ще успеят да се съобразяст с изискванията на GDPR до 25 май 2018 г. 

От изследването обаче става ясно, че по-малко от половината – 39% от тези в Обединеното кралство и 47% от САЩ, например са създали работна група, която да следи процеса. Липсва и анализ на пробойните в подготовката, като едва една трета от фирмите са се допитали до външна страна, която да им направи такъв. Отново една трета споделят, че са наели консултант, който да им съдейства в спазването на правилата. 

Всичко това според адвокатската фирма Paul Hastings идва да покаже, че компаниите всъщност не са толкова добре подготвени, колкото си мислят, пише Computer Weekly. 

Едно от изискванията на Регламента е свързано с назначаваното на отделен служител, който да се занимава с процеси по защитата на лични данни и да следи за спазването на GDPR. Това е задължително за компании, които администрират по-голям обем от данни или чувствителна информация. Според изследването обаче едва 29% от водещите британски фирми и 18% от водещите американски фирми са пристъпили към наемането на такъв човек. 

Също така едва 10% от анкетираните играчи на Острова са посочили, че са разпределили бюджет за спазването на GDPR. „Постигането на съзвучие с GDPR е огромна задача, която според нашия опит почти неизбежно изисква отделен ресурс и бюджет“, обяснява Бенам Даянъм  от Paul Hastings. 

Несъответствията дават основание на експертите да смятат, че големите корпорации има още какво да направят по подготовката си за предстоящия GDPR. 

Проучване на Close Brothers от ноември 2017 г. показва, че много работа чака и малките и средни предприятия (МСП). В него бяха анкетирани 900 фирми от Обединеното кралство и Република Ирландия. Голяма част от тях срещат основни трудности в разбирането на това какво наистина включват „личните данни“, както и какви са новите права на техните клиенти. 

Друго проучване на Cloud HyTrust от същия период, отразяващо американските компании, сочи, че едва 22% от анкетираните са загрижени за GDPR и имат план как да приведат организацията си в синхрон с новите изисквания. Огромен е делът и на тези, които изобщо не разбират как Регламентът ги засяга. 

А той се отнася до всички играчи, извършващи дейност на територията на ЕС, независимо от коя държава произхождат. 

Припомняме, че Регламентът ще влезе в сила на 25 май тази година. Той се счита за една от най-мащабните законодателни промени в ЕС изобщо. Глобите за неспазването на GDPR стигат до 4% от годишния глобален оборот на компанията, или до 20 млн. евро, като компанията ще бъде санкционирана с по-голямата от двете суми.