Prieskum EY upozorňuje na pretrvávajúcu nepripravenosť nadnárodných spoločností v oblasti súladu s GDPR

• 78 % spoločností vyjadrilo rastúce obavy v súvislosti s dodržiavaním požiadaviek v oblasti ochrany osobných údajov a ich súkromia.
• Len 33 % respondentov má zavedený plán na zabezpečenie súladu s GDPR.
• Počas nasledujúcich 12 mesiacov sa očakáva rozsiahlejšie zavádzanie pokročilých technológií forenznej dátovej analýzy vrátane robotizácie a umelej inteligencie.

Primárny problém, ktorý znepokojuje vedúcich predstaviteľov podnikateľského sektora, sú silnejúce regulačné tlaky, pričom 78 % respondentov vyjadrilo rastúce obavy v súvislosti s dodržiavaním požiadaviek v oblasti ochrany osobných údajov a ich súkromia. To sú hlavné výsledky tretieho dvojročného celosvetového prieskumu v oblasti forenznej dátovej analýzy, ktorý medzi 745 výkonnými predstaviteľmi firiem v 19 krajinách uskutočnila spoločnosť EY. Zamerala sa v ňom na analýzu rizík v oblasti práva, súladu a podvodu, ktorým nadnárodné spoločnosti čelia, a na použitie forenznej dátovej analýzy pri ich riadení. „Je najvyšší čas, aby spoločnosti začali s implementáciou požiadaviek vyplývajúcich z GDPR. Hlavne pre menšie či stredne veľké podniky a orgány verejnej moci, ktoré s aplikovaním organizačných, procesných, bezpečnostných a technických opatrení vyžadovaných nariadením doposiaľ nezačali, to bude veľká výzva,“ hovorí Peter Borák, partner pre poradenstvo v oblasti kybernetickej bezpečnosti spoločnosti EY na Slovensku. Úpravám sa samozrejme nevyhynú ani subjekty na Slovensku. „Je nepochybné, že GDPR a nový zákon o ochrane osobných údajov prinesú do nášho právneho prostredia posilnenie práv jednotlivcov v súvislosti so spracúvaním ich osobných údajov. Vzhľadom na všeobecnú popularizáciu tejto problematiky a veľmi prísne sankcie je dôležité, aby subjekty spracúvajúce osobné údaje prípravu na novú úpravu nepodcenili. Ako prvý krok by si mali čo najskôr zmapovať, kde všade sú v ich systémoch dáta uložené a ako sa s nimi nakladá. Inak nedokážu identifikovať, aké opatrenia treba implementovať. “ uviedol Róbert Kováčik, partner advokátskej kancelárie Ernst & Young Law, s.r.o.

Avšak menej než štyri mesiace predtým, ako 25. mája 2018 vstúpi do platnosti všeobecné nariadenie o ochrane údajov (General Data Protection Regulation, GDPR), len 33 % oslovených spoločností uviedlo, že má zavedený plán na zabezpečenie súladu s právnymi predpismi EÚ.  Napriek skutočnosti, že odpoveď respondentov v Európe bola v priemere pozitívnejšia a 60 % naznačilo existenciu plánu súladu v ich podniku, veľa práce naďalej zostáva na ostatných trhoch vrátane Afriky a Blízkeho východu (27 %), Severnej, Strednej a Južnej Ameriky (13 %) a Ázie-Tichomoria (12 %), kde svoju pripravenosť na súlad s GDPR naznačilo výrazne menej spoločností.

„S tempom regulačných zmien, ktoré sa sústavne zvyšuje, predstavuje zavádzanie zákonov v oblasti ochrany osobných údajov a ich súkromia, ako GDPR, pre nadnárodné spoločnosti hlavnú výzvu v oblasti súladu. Avšak podniky, ktoré zavádzajú technológie forenznej dátovej analýzy, môžu dosiahnuť značné výhody vyplývajúce z účinnejšieho riadenia rizík a zvýšenej podnikovej transparentnosti v rámci celej svojej činnosti,“ hovorí Andrew Gordon, vedúci globálneho poradenstva EY v oblasti vyšetrovania podvodov a riešenia sporov.

Riadenie rizík rozsiahlejším zavádzaním forenzných dátových analýz
Podľa správy sú respondenti prieskumu pevne presvedčení o dôležitosti forenzných dátových analýz a ich prínosoch pre programy správy spoločností, o čom svedčí 51 % nárast priemerných ročných výdavkov na jedného respondenta v porovnaní s rokom 2016. Spoločnosti v tomto smere výrazne pokročili a už sa nespoliehajú len na základné nástroje forenznej dátovej analýzy. V tejto súvislosti 14 % respondentov uviedlo, že pri riadení rizík v oblasti práva, súladu a podvodu už využívajú robotickú procesnú automatizáciu (RPA) a ďalších 39 % uviedlo, že RPA pravdepodobne zavedú v priebehu nasledujúcich 12 mesiacov, po ktorej vo výsledkoch prieskumu v tesnom závese nasledovala umelá inteligencia (38 %).  

Podľa prieskumu si 42 % respondentov myslí, že právne predpisy v oblasti ochrany osobných údajov a ich súkromia majú významný vplyv na návrh a využívanie forenznej dátovej analýzy. Ďalej v prieskume 13 % respondentov uviedlo, že ich podniky v súčasnosti využívajú forenznú dátovú analýzu pri zabezpečovaní súladu s GDPR, pričom viac než polovica respondentov

(52 %) sa vyjadrila, že v súčasnosti analyzujú, ktoré konkrétne nástroje forenznej dátovej analýzy budú používať, aby pomocou nich dosiahli požadovaný súlad.

Investície do ľudí a získania zručností ako kľúč k maximálnemu využitiu potenciálu forenznej dátovej analýzy
Správa z prieskumu vo všeobecnosti poukazuje na to, že prijímanie pokročilých technológií forenznej dátovej analýzy a súvisiace výdavky musia byť spojené s väčšími investíciami do kvalifikovaných zdrojov. Len 13 % opýtaných respondentov sa domnieva, že ich spoločnosť disponuje správnymi technickými zručnosťami v oblasti forenznej dátovej analýzy a iba 12 % sa vyjadrilo, že majú správne zručnosti v oblasti dátovej analýzy a data science.

„Forenzná dátová analýza sa netýka len technológií, ale aj ľudí, ktorí tieto technológie riadia, a súvisí aj s tým, ako ich používajú pri riadení rizík. Je síce povzbudzujúce vidieť, že investície do pokročilých technológií forenznej dátovej analýzy rastú, avšak spoločnosti musia prijať talentovaných ľudí a investovať do kľúčových zručností, ako sú doménové znalosti a dátové analýzy, aby mohli úspešne riadiť svoj rizikový profil,“ dodáva Andrew Gordon.

Celý prieskum môžete nájsť TU.