Cílem obecného nařízení o ochraně osobních údajů je zvýšit ochranu soukromí a osobních dat všech obyvatel v Evropské unii. Od účinnosti nařízení uplynulo tři čtvrtě roku a ne všechny společnosti a firmy byly schopny implementovat veškeré požadavky, které GDPR stanoví.
Podle aktuálního průzkumu společnosti Cisco požadavky vyplývající z GDPR splňuje úplně či z větší části 59 % podniků. Dalších 29 % očekává zajištění souladu během roku a 9 % k tomu bude potřebovat více než jeden rok. Zbylá 3 % organizací nevěří, že dokážou GDPR implementovat.
Psali jsme: V jakých případech je třeba osobní údaje zpracovávat na základě souhlasu? Skutečně pokaždé potřebujete souhlas se zpracováním osobních údajů?
Krom čísel o schopnosti implementace požadavků GDPR průzkum také odhaluje, jaká pozitiva nařízení přináší. U společností, které jsou na nařízení připravené, je zjevná lepší schopnost oslovit zákazníky, kteří u nich častěji nakupují. Navíc zaznamenávají nižší ztráty způsobené kybernetickými útoky.
Řeší zákazník GDPR?
Ochrana soukromí a osobních dat se pro zákazníka stává prioritou, proto se v momentě zájmu o nákup stále více zajímá o to, zda firma, kterou chce s poptávkou oslovit, splňuje požadavky nařízení. I proto podniky, které investovaly do ochrany dat, aby naplnily požadavky GDPR, zaznamenávají u stávajících zákazníků mezi opakovanými nákupy zkrácení prodlev způsobovaných obavami o soukromí.
Jak ukázal průzkum, u nejlépe připravených firem je prodleva mezi jednotlivými nákupy zákazníků průměrně 3,4 týdny, zatímco u nejméně připravených je to 5,4 týdnů. Prodlužování těchto prodlev přitom v souvislosti s GDPR zaznamenalo 87 % firem. Lidé obecně více věří firmám, které se o jejich osobní údaje starají. Organizace, které investovaly do ochrany svých dat, totiž dokázaly lépe opakovaně oslovovat zákazníky a častěji jim prodávat své zboží,
uvádí Milan Habrcetl, bezpečnostní expert společnosti Cisco.
Čtěte také: Lze částečně obejít GDPR? Ano, ale s vědomím možného postihu
GDPR zamezuje finančním ztrátám
Pokud společnosti nezanedbaly implementaci požadavků GDPR, těší se z nižšího výskytu narušení dat, méně dotčených záznamů při bezpečnostních incidentech a kratší doby odstávky systémů. Výrazně méně u nich také dochází k závažným finančním ztrátám v souvislosti s porušením bezpečnosti dat. Rozdíl je také ve ztrátách, které připravené a méně připravené firmy zaznamenávají. Zatímco u připravených podniků, které zaznamenaly finanční ztráty, jich 37 % uvedlo, že přesáhly 500 000 dolarů. U nepřipravených firem tyto škody zaznamenalo 64 % z nich,
uzavírá Habrcetl.
ČLÁNKY DO MAILU