Απροετοίμαστες παραμένουν οι επιχειρήσεις παγκοσμίως ως προς τη συμμόρφωση με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (ΓΚΠΔ), σύμφωνα με τα αποτελέσματα έρευνας της Ernst & Young.
Αναλυτικότερα, η αυξανόμενη πίεση από το ρυθμιστικό περιβάλλον αποτελεί την κορυφαία πηγή προβληματισμού για τους επικεφαλής των επιχειρήσεων, καθώς το 78% των ερωτηθέντων εκφράζει αυξημένες ανησυχίες σχετικά με τη συμμόρφωση με το κανονιστικό πλαίσιο για την προστασία των δεδομένων και της ιδιωτικής ζωής.
Η έρευνα της EY «Global Forensic Data Analytics Survey», κατέγραψε τις απόψεις 745 στελεχών από 19 χώρες και εξέτασε τους νομικούς κινδύνους, τους κινδύνους συμμόρφωσης, καθώς και τους κινδύνους απάτης που αντιμετωπίζουν οι παγκόσμιες επιχειρήσεις, όπως και τη χρήση της Εγκληματολογικής Ανάλυσης Δεδομένων (forensic data analytics – FDA) για τη διαχείριση των δεδομένων.
Ενώ απομένουν λιγότερο από τρεις μήνες μέχρι να τεθεί σε ισχύ ο Γενικός Κανονισμός για την Προστασία των Δεδομένων στις 25 Μαΐου 2018, μόνο το 33% των ερωτηθέντων δηλώνει ότι έχει θεσπίσει ένα σχέδιο συμμόρφωσης με τη νομοθεσία της Ε.Ε.
Ο μέσος όρος των απαντήσεων των συμμετεχόντων που προέρχονται από την Ευρώπη ήταν πιο θετικός, με το 60% να δηλώνει ότι διαθέτει έτοιμο σχέδιο συμμόρφωσης. Παρόλα αυτά, σε άλλες αγορές, όπου ο αριθμός των επιχειρήσεων που δηλώνουν έτοιμες να συμμορφωθούν με το GDPR είναι αισθητά μικρότερος, θα χρειαστεί ακόμη πολλή δουλειά, συμπεριλαμβανομένων των αγορών της Αφρικής και της Μέσης Ανατολής (27%), της Αμερικής (13%) και της περιοχής Ασίας-Ειρηνικού (12%).
Σχολιάζοντας τα ευρήματα της έρευνας, ο κ. Ιωάννης Δρακούλης, Επικεφαλής του Τμήματος Διερεύνησης Οικονομικής Απάτης και Εταιρικών Αντιδικιών της ΕΥ Ελλάδος, δήλωσε: «Ο ρυθμός των κανονιστικών αλλαγών, ο οποίος συνεχίζει να επιταχύνεται, και η εισαγωγή πλαισίου σχετικά με την προστασία των δεδομένων και της ιδιωτικής ζωής, όπως ο ΓΠΚΔ, αποτελούν κύριες προκλήσεις για παγκόσμιους οργανισμούς.
Και στη χώρα μας παρατηρείται ότι η συμμόρφωση με τις απαιτήσεις του Κανονισμού αποτελεί υψηλή προτεραιότητα για τις ελληνικές επιχειρήσεις. Ωστόσο, χρειάζεται ακόμη πολλή δουλειά προς αυτήν την κατεύθυνση, καθώς πολλές επιχειρήσεις ξεκινούν ή έχουν ξεκινήσει διαγνωστικά έργα κενών ως προς τις απαιτήσεις του Κανονισμού.
Την ίδια ώρα, κάποιες άλλες έχουν προχωρήσει σε υλοποίηση λύσεων, που, μεταξύ άλλων, περιλαμβάνουν και τεχνολογίες Εγκληματολογικής Ανάλυσης Δεδομένων (FDA), προσπαθώντας να επιτύχουν σημαντικά πλεονεκτήματα, επωφελούμενες από την αποτελεσματικότερη διαχείριση κινδύνων και την αυξημένη επιχειρηματική διαφάνεια σε όλες τις δραστηριότητές τους».
Σύμφωνα με την έρευνα, οι συμμετέχοντες εξέφρασαν την ισχυρή τους πεποίθηση για την αξία της Εγκληματολογικής Ανάλυσης Δεδομένων και τα οφέλη της στο πρόγραμμα διακυβέρνησης μιας επιχείρησης, γεγονός που αποδεικνύεται από την αύξηση κατά 51% της σχετικής μέσης ετήσιας δαπάνης ανά ερωτώμενο, σε σύγκριση με το 2016.
Οι επιχειρήσεις έχουν κάνει σημαντικές προόδους, προχωρώντας πέρα από τα βασικά εργαλεία FDA της τελευταίας δεκαετίας, με το 14% να δηλώνει ότι χρησιμοποιεί ήδη ρομποτική αυτοματοποίηση διαδικασιών (RPA) για τη διαχείριση νομικών κινδύνων, καθώς και κινδύνων συμμόρφωσης και απάτης, ενώ το 39% δηλώνει ότι είναι πιθανό να υιοθετήσει RPA μέσα στους επόμενους 12 μήνες, και το 38% αντίστοιχα την τεχνητή νοημοσύνη (AI).
Από την έρευνα προέκυψε ότι το 42% των επιχειρήσεων πιστεύει ότι το κανονιστικό πλαίσιο για την προστασία των δεδομένων και της ιδιωτικής ζωής έχει σημαντικό αντίκτυπο στον σχεδιασμό ή τη χρήση FDA.
Η έρευνα αποκάλυψε, επίσης, ότι το 13% των ερωτηθέντων χρησιμοποιεί σήμερα FDA για να επιτύχει συμμόρφωση με το GDPR, ενώ περισσότεροι από τους μισούς (52%) δηλώνουν ότι βρίσκονται σήμερα στη διαδικασία ανάλυσης των επιμέρους εργαλείων FDA που θα μπορούσαν να χρησιμοποιήσουν προκειμένου να εξασφαλίσουν τη συμμόρφωσή τους.
Συνολικά, η έκθεση αναδεικνύει ότι η αυξημένη υιοθέτηση και οι αντίστοιχες επενδύσεις στις προηγμένες τεχνολογίες FDA πρέπει να συνδυαστούν με μεγαλύτερες επενδύσεις σε εξειδικευμένους ανθρώπινους πόρους.
Μόνο το 13% των ερωτηθέντων πιστεύει ότι η επιχείρησή του διαθέτει τις σωστές τεχνικές δεξιότητες στα FDA, ενώ μόνο το 12% θεωρεί ότι διαθέτει τις κατάλληλες δεξιότητες στην ανάλυση δεδομένων / επιστήμη των δεδομένων.