GDPR

Artikkeli

Vain 30 % organisaatioista vastaa rekisteröityjen pyyntöihin GDPR:n vaatimassa aikataulussa

Tietosuoja-asetus (GDPR)

Euroopan Unionin yleistä tietosuoja-asetusta (GDPR) alettiin soveltaa 25. toukokuuta. Deloitten tutkimuksen mukaan yli kaksi kolmasosaa organisaatioista reagoi rekisteröityjen esittämiin pyyntöihin liian hitaasti. 1100 organisaatiota käsittävä tutkimus osoitti, että esimerkiksi omien tietojen poistaminen tai suoramarkkinoinnista kieltäytyminen kestää usein yli asetuksessa annetun kuukauden määräajan.

”Puoli vuotta asetuksen soveltamisen alettua on selvää, että osa organisaatioista kamppailee edelleen uusien vaatimusten toteuttamiseksi”, toteaa Deloitten tietosuojapalveluista vastaava Hannu Kasanen. Tutkimuksen mukaan kolmasosa kyselyyn osallistuneista organisaatioista investoi edelleen tietosuojakäytäntöjensä kehittämiseksi. 70 % organisaatioista on lisännyt tietosuojan parissa työskentelevää henkilöstöä. Monille tämä on tarkoittanut myös tietosuojavastaavan palkkaamista.

Tutkimuksen mukaan organisaatiot näyttävät tekevän oikeita asioita tietosuojakäytäntöjen kehittämiseksi. Valtaosa vastaajista (92 %) uskoi organisaationsa pitemmän päälle täyttävän asetuksen vaatimukset. ”Lyhyellä aikavälillä pyyntöjen määrän kasvuun on kuitenkin varauduttu vaihtelevasti”, Kasanen jatkaa. ”Pyyntöjen ripeä ja asianmukainen käsittely kannattaa. Se kasvattaa luottamusta asiakaskunnassa ja on osa hyvää asiakaspalvelua.”

Lue lisää tutkimuksestamme
A new era for privacy 

Oliko tieto hyödyllistä?