Faglegt efni
Deloitte GDPR Benchmarking Survey 2017
15% telja sig verða að fullu tilbúin í maí 2018
Síðastliðna mánuði hefur Deloitte staðið fyrir framkvæmd könnunar í tengslum við nýja persónuverndarreglugerð Evrópusambandsins (hér eftir GDPR) sem lögð var fyrir stjórnendur fjölmargra fyrirtækja og stofnana víðsvegar um heiminn. Markmið könnunarinnar var meðal annars að öðlast betri skilning á því hvernig fyrirtæki og stofnanir hafa hagað undirbúningi sínum varðandi innleiðingu GDPR og hversu líklegt þau telja að þeim takist að ná settum markmiðum fyrir gildistökuna 25. maí 2018.
Deloitte GDPR Benchmarking Survey 2017
15% telja sig verða að fullu tilbúin í maí 2018
Helstu niðurstöður könnunarinnar má finna í viðhengi hér til hliðar en þær sýna glögglega að fyrirtæki nálgast undirbúningsvinnuna á mismunandi vegu og stjórnast hún þá gjarnan af áhættumati í tengslum við hin víðtæku sektarákvæði reglugerðarinnar sem og auknum kröfum um fyrirbyggjandi persónuverndaraðgerðir og flóknari ákvæði löggjafarinnar.
Gríðarlegur munur á fjárútgjöldum
Könnunin sýnir að mikill munur er á því hversu háum fjárhæðum fyrirtæki hafa eytt í undirbúningsaðgerðum í tengslum við GDPR. Þannig sögðust 39% fyrirtækja sem tóku þátt í könnuninni eyða minna en 100.000 evra í verkefnið á meðan 15% sögðust eyða meira en 5 milljónum evra. Engin fylgni virðist vera á milli stærðar fyrirtækjanna (hvort sem litið er til fjölda starfsmanna eða tekna) og þeirrar upphæðar sem þau hafa eytt í verkefnið. Þá virðist heldur ekki vera sérstök fylgni milli upphæða og atvinnugreina.
Niðurstöðurnar sýna dæmi þess að stofnanir með færri en 10.000 starfsmenn hafi eytt yfir 2.5 milljónum evra á sama tíma og stofnanir með yfir 50.000 starfsmenn hafi eytt minna en 250.000 evra.
Ljóst má vera að undirbúningurinn fyrir GDPR getur reynst fyrirtækjum ærið verkefni en aðeins 15% stofnana og fyrirtækja sem tóku þátt bjuggust við því að hafa náð fullri fylgni við ákvæði GDPR fyrir gildistökuna í maí 2018.
Fimm helstu áskoranirnar
Niðurstöður könnunarinnar veita einnig innsýn í hvaða ákvæði GDPR fela í sér mestar áskoranir að mati þátttakenda.
Samkvæmt könnuninni eru fimm helstu áskoranirnar (í erfiðleikaröð) eftirfarandi:
1. Samþykki
2. Rétturinn til eyðingar
3. Þróun og viðhald vinnsluskrár
4. Ábyrgðarreglan
5. Hreyfanleiki gagna
Niðurstöður könnunarinnar sýna svo ekki verði um villst að margir svarenda telja breytingar í tengslum við persónuverndarmál fela í sér tækifæri til framtíðar. Þannig töldu 61% svarenda að aðgerðir fyrirtækisins í tengslum við undirbúning vegna GDPR kæmu til með að fela í sér aukinn ávinning til viðbótar við fylgnina við hina nýju löggjöf. Af þessum svarendum gerðu 21% ráð fyrir umtalsverðum ávinningi á borð við samkeppnisforskot, bætt orðspor og aukinn framgang fyrirtækisins.
Sérfræðingar Deloitte bjóða fyrirtækjum uppá margvíslega þjónustu og ráðgjöf í tengslum við innleiðingu GDPR. Viljir þú nánari upplýsingar eða kynningu um þjónustuna er þér velkomið að senda okkur póst á gdpr@deloitte.is
Deloitte GDPR Benchmarking Survey
Nánari upplýsingar veita:
Birna María Sigurðardóttir
Meðeigandi, sviðsstjóri Áhætturáðgjafar, framkvæmdastjóri rekstrar og fjármála
