Nors per pastaruosius metus net 46 procentai tarptautinių organizacijų sulaukė vartotojų prašymų ištrinti jų duomenis, 41 proc. įmonių vis dar nėra tam pasiruošusios – neturi nustatytų procesų, dokumentacijos ir technologinių priemonių. Tuo tarpu Europos Sąjungos bendrasis duomenų apsaugos reglamentas (EU General Data Protection Regulation) turėtų būti priimtas jau šių metų pavasarį.
„Blancco Technology Group“ atlikto tyrimo metu apklausta virš 500 tarptautinių IT specialistų iš daugiau nei 20 verslo sričių. Tyrimo duomenys atskleidė, kad organizacijos stokoja apibrėžtų procesų, dokumentacijos ir technologijų, kad įgyvendintų vartotojų „teisę būti pamirštiems“, todėl bus reikalingos didžiulės permainos kaupiant bei trinant vartotojų duomenis pagal naujas ES taisykles. „Kadangi derybos dėl ES bendrojo duomenų apsaugos reglamento tęsėsi ketverius metus, dauguma organizacijų tikėjosi, kad susitarimas bus nukeltas arba išvis nepriimtas. Bet naujos vartotojų privatumo taisyklės bus ratifikuotos Europos Vadovų Tarybos šių metų pradžioje, tad daugumos įmonių laukia nemažai darbo, kad pritaikytų savo IT valdymo ir duomenų apsaugos programas pagal reglamentą ir klientų poreikius“, – situaciją komentuoja „Blancco Technology Group“ vadovas Pat Clawson.
Tyrimas atskleidė, kad nors IT specialistų suvokimas apie bendrąjį duomenų apsaugos reglamentą siekia 48 proc., jų pasirengimo lygis yra kur kas mažesnis. 40 proc. respondentų pripažino esantys ne visiškai pasirengę, 16 proc. dar reikia surasti tinkamą duomenų trynimo programinę įrangą, 9 proc. nežino nuo ko pradėti, o 15 proc. nežino, ar yra pasiruošę.
Saugumo ekspertų nuomone, dokumentacijos, procesų ir įrankių trūkumas didina bendrojo duomenų apsaugos reglamento pažeidimų tikimybę. 60 proc. apklaustų IT specialistų nurodė, kad jų organizacijoms prireiks iki 12 mėnesių, kad realizuotų reikalingus IT procesus ir įrankius, atitinkančius „teisės būti pamirštam“ auditą, kai tuo tarpu 25 proc. nežino, kiek laiko visa tai užtruktų.
Tarp galimų programinių įrankių, padedančių laikytis ES taisyklių, 48 proc. IT specialistų nurodė duomenų trynimo programinę įrangą, 26 proc. – šifravimo raktų šalinimo įrankius ir 10 proc. – kenkėjiškų programų šalinimo įrankius.
„Jei įmonės nori būti pasiruošusios laikytis bendrojo duomenų apsaugos reglamento iki 2018 metų, jos turi nustatyti savo dabartinius vartotojų duomenų apsaugos trūkumus. Tik tada jos gali plėtoti duomenų gyvavimo ciklo valdymą, kurti aiškius procesus ir klientų komunikaciją dėl jų duomenų trynimo metodų bei įrankių ir, galiausiai, gerinti savo apsaugos pozicijas“, – sako „Blancco Technology Group“ sprendimus platinančios įmonės „Baltimax“ produktų vadovas Deividas Švėgžda.
Tyrimas taip pat atskleidė, kad 65 proc. IT specialistų tiek Europoje, tiek už jos ribų nori įgyvendinti duomenų apsaugos teisę, atitinkančią ES bendrąjį duomenų apsaugos reglamentą. Tyrimo metu buvo apklausti 511 IT specialistų JAV, Kanadoje, Meksikoje, Didžiojoje Britanijoje, Vokietijoje, Singapūre, Malaizijoje ir Australijoje. Apklausa atlikta 2015 metų rudenį, pasirenkant skirtingų verslo sričių IT specialistus didelėse įmonėse (iki 10 tūkst. darbuotojų).
