Od 25 maja tego roku zacznie obowiązywać Ogólne Rozporządzenie o Ochronie Danych (tzw. RODO). Dotyczy ono wszystkich, którzy przetwarzają dane osobowe w związku z prowadzoną działalnością gospodarczą.
Raport Deloitte pokazuje, że podejście do RODO i wydatki organizacji na ten cel w krajach EMEA są bardzo zróżnicowane. Ponad jedna trzecia respondentów (39 proc.) na dostosowanie się do nowych przepisów wydała lub zamierza wydać poniżej 100 tys. euro, a 15 proc. deklaruje wydatki przekraczające 5 mln euro. Nie ma zależności między wielkością organizacji (pod względem liczby zatrudnionych lub przychodów) a poziomem wydatków. W badaniu brały udział zarówno organizacje zatrudniające mniej niż 10 000 pracowników, których wydatki na osiągnięcie zgodności z RODO sięgają ponad 2,5 mln euro, jak i te, które zatrudniają ponad 50 000 pracowników, a na wdrożenie jego przepisów wydadzą mniej niż 250 000 euro.
„Wzmożony” okres przygotowań
Większość organizacji wskazuje na brak wystarczającej ilości czasu na podjęcie niezbędnych działań w celu osiągnięcia zgodności z RODO przed wejściem w życie rozporządzenia. Tylko 15 proc. szacuje, że będzie w pełni zgodna z jego wymaganiami do maja 2018 r. Wyniki badania Deloitte pokazują, że firmy miały dwuletni okres przygotowawczy, a wciąż wykazują opieszałość w spełnieniu wymogów RODO. Jedna trzecia respondentów nie określiła jeszcze, ilu dodatkowych pracowników będzie musiała zatrudnić do zarządzania danymi zgodnie z przepisami RODO, a 45 proc. nie zweryfikowało podstaw prawnych do przetwarzania danych. Z drugiej strony ponad jedna trzecia firm (38 proc.) poważnie podchodzi do przygotowań i spodziewa się, że dokona przeglądu wszystkich umów dotyczących przetwarzania danych przed wejściem regulacji w życie.
– Z odpowiedzi respondentów wynika, że z uwagi na niejednoznaczność tekstu rozporządzenia oraz złożoność jego wymogów, wiele organizacji jest gotowa narazić się na ryzyko otrzymania kary lub utraty klientów. Ponad połowa ankietowanych (54 proc.) przyjrzała się uważniej wymogom RODO dopiero, gdy dowiedziała się o możliwości otrzymania kary w wysokości do 4 proc. globalnego obrotu firmy – zaznacza Agata Jankowska-Galińska, radca prawny w kancelarii Deloitte Legal.
Zgody klientów od nowa?
Zgoda na przetwarzanie danych jest jednym z wymogów, który może mieć bezpośredni wpływ na kontakty z klientami. Zaledwie 10 proc. respondentów uważa, że ich aktualne zgody są wystarczające. Aż 57 proc. nie zdecydowało jeszcze w jaki sposób zapewnić, by ich procedury dotyczące tego obszaru spełniały wysokie standardy RODO.
