Joka toinen organisaatio Euroopassa ei ole laatinut selkeää suunnitelmaa EU:n tietosuoja-asetuksen varalle. SAS Instituten teettämän kyselyn mukaan 58 prosenttia yrityksistä ei myöskään ymmärrä, mitä asetuksen noudattamatta jättämisestä seuraa.
EU:n tietosuoja-asetusta (General Data Protection Regulation) aletaan soveltaa vuonna 2018. Tuolloin organisaatioista tulee tilivelvollisia siitä, miten henkilökohtaisia tietoja säilytetään ja käsitellään organisaation sisällä. SAS Instituten tuoreen kyselyn perusteella vain 45 prosenttia organisaatioista on muodostanut selkeän suunnitelman asetuksen noudattamiseen. 58 prosenttia organisaatioista ei vaikuta olevan täysin tietoisia asetuksen noudattamatta jättämisen tuomista seurauksista.
- Organisaatiot eivät yksinkertaisesti tiedä, mistä tietosuoja-asetuksen noudattaminen tulisi aloittaa, toteaa SAS Instituten Suomen toimitusjohtaja Johan Sandell ja jatkaa:
- Paras tapa ottaa uusi asetus haltuun on tiedonhallintastrategian laatiminen. Näin organisaatiot voivat varmistaa, että he tietävät, missä tietoja säilytetään ja ketkä niitä pääsevät käsittelemään.
Kyselyn tärkeimpiä huomioita ovat:
Tietojen löytäminen koetaan haasteeksi
EU:n tietosuoja-asetus takaa yksityishenkilöille oikeuden pyytää henkilötietojensa poistoa tai siirtoa toiseen organisaatioon. Tämä herättää organisaatioissa kysymyksiä tarvittavista työkaluista ja prosesseista.
48 prosenttia vastanneista kokee, että jo henkilötietojen löytäminen omasta tietokannasta on haastavaa. 58 prosentilla organisaatioista on ongelmia lisäksi tiedon siirrettävyyden ja unohdetuksi tulemisoikeuden kanssa.
- Henkilökohtaisten tietojen käyttöoikeuksien hallinta vaikuttaa olevan vakava haaste. Erityisen vaikeaa tallennettujen henkilötietojen löytäminen on isoissa organisaatioissa ja rahoituslaitoksissa, Sandell kertoo.
Uusi tietosuoja-asetus tuo myös etuja
71 prosenttia kyselyyn vastanneista uskoo, että tiedonhallinta paranee heidän organisaatiossaan uuden tietosuoja-asetuksen ansiosta. Lisäksi kysely osoitti, että 37 prosenttia organisaatioista uskoo yleisen IT-kyvykkyyden kasvavan asetuksen noudattamisen kautta. 30 prosenttia on lisäksi yhtä mieltä väitteen kanssa, että tietosuoja-asetuksen seuraaminen parantaa heidän imagoaan.
Samalla uskotaan, että asiakkaat hyötyvät uudesta asetuksesta. Kyselyn mukaan 29 prosenttia organisaatioista odottaa asiakastyytyväisyyden nousevan samalla, kun uutta tietosuoja-asetusta aletaan noudattaa. Toiset 29 prosenttia taas toteaa, että heidän organisaationsa ulkoinen arvolupaus parantuu.
SAS Institute on koonnut kyselyn tulokset ja päätelmät kirjaan, joka on ladattavissa täällä: https://www.sas.com/en_us/whitepapers/gdpr-compliance-109048.html
Kyselymenetelmä
SAS suoritti keväällä 2017 maailmanlaajuisen GDPR-kyselyn, johon vastasi 340 liiketoimintajohtajaa useilta aloilta ja useista maista. Tämä raportti nostaa esiin kyselyn tulosten perusteella suurimpia haasteita ja mahdollisuuksia, joita organisaatiot kohtaavat uuteen tietosuoja-asetukseen valmistautuessaan.
Lisätietoja:
Jarno Lindqvist
Principal Business Solutions Manager
+358 504344721
SAS on analyyttisten liiketoimintaohjelmistojen ja -palvelujen markkinajohtaja sekä BI-markkinoiden suurin riippumaton ohjelmistotoimittaja. Innovatiivisten ratkaisujensa avulla SAS auttaa asiakkaitaan kehittämään toimintaansa ja tekemään parempia päätöksiä nopeammin. Maailmanlaajuisesti tuotteitamme käytetään yli 80 000 yrityksessä ja organisaatiossa. SAS Institute Inc. on perustettu vuonna 1976. Lisätietoa: www.sas.com/finland
© Koodiviidakko Oy - Y-tunnus 1939962-1