Điều này được so sánh với một cuộc khảo sát về sự sẵn sàng dành cho GDPR năm ngoái. Khảo sát cho thấy 78% các tổ chức dự kiến sẽ được chuẩn bị vào thời điểm quy định có hiệu lực vào tháng 5 năm 2018. Tuy nhiên, các tổ chức đang nhận ra lợi ích của việc tuân thủ: 81% trong số đó cho biết rằng GDPR đã có tác động tích cực đến danh tiếng và hình ảnh thương hiệu của họ.
Các tổ chức đã đáp ứng những yêu cầu mới chậm hơn họ mong đợi, trích dẫn các rào cản bao gồm sự phức tạp của các yêu cầu quy định, chi phí thực hiện và các thách thức của cơ sở hạ tầng kế thừa.
Trong khi đó, một số lượng đáng kể các tổ chức đang đầu tư mạnh vào bảo vệ dữ liệu và quyền riêng tư để đảm bảo tuân thủ các quy định hiện hành, đồng thời đặt nền móng cho những quy định sắp tới.
Các doanh nghiệp đã tụt lại phía sau khi nói về tuân thủ GDPR
Mặc dù hơn một năm đã trôi qua kể từ khi GDPR có hiệu lực, vị trí của nhiều doanh nghiệp vẫn không chắc chắn khi đề cập đến sự tuân thủ. Mặc dù 28% các tổ chức cho biết rằng họ đã đạt được sự tuân thủ, nhưng chỉ 30% các tổ chức là “gần đạt được” sự tuân thủ hoàn toàn, nhưng vẫn tích cực giải quyết các vấn đề đang chờ xử lý.
Các doanh nghiệp ở Mỹ có tỷ lệ tuân thủ cao nhất lên tới 35%, tiếp theo là Anh và Đức (đều trên 33%) và thấp nhất ở Tây Ban Nha, Ý, (đều trên 21%) và các công ty Thụy Điển (18%).
Các nhà điều hành đã xác định những thách thức của việc sắp xếp các hệ thống CNTT kế thừa (38%), mức độ phức tạp của các yêu cầu GDPR (36%) và chi phí tiềm tàng để đạt được sự phù hợp với các quy định (33%) là rào cản để đạt được sự tuân thủ GDPR đầy đủ.
Khối lượng truy vấn từ các đối tượng dữ liệu cũng rất cao: 50% các doanh nghiệp ở Mỹ tuân thủ GDPR đã nhận được hơn 1.000 truy vấn, cũng như 46% các công ty Pháp, 45% ở Hà Lan và 40% ở Ý.
Khi các tổ chức nỗ lực để tuân thủ quy định, họ thực sự đang đầu tư đáng kể để chi trả các chi phí gia tăng - phí chuyên nghiệp để hỗ trợ liên kết GDPR; 40% các tổ chức dự kiến sẽ chi hơn 1 triệu đô la cho chi phí pháp lý và 44% cho việc nâng cấp công nghệ vào năm 2020.
Ngoài ra, các tổ chức phải đối mặt với một thách thức mới - việc áp dụng luật mới ở các quốc gia khác ngoài Liên minh châu Âu.
Lợi ích của việc tuân thủ GDPR lớn hơn mong đợi
Các tổ chức không đạt được sự tuân thủ GDPR đang dần mất đi cơ hội. Trong số các tổ chức đã đạt được sự tuân thủ, 92% cho biết họ có được lợi thế cạnh tranh, điều mà chỉ có 28% các tổ chức dự kiến vào năm ngoái.
Đại đa số các giám đốc điều hành từ các tổ chức đạt được sự tuân thủ cho biết nó có tác động tích cực đến niềm tin của khách hàng (84%), hình ảnh thương hiệu (81%) và tinh thần của nhân viên (79%).
Các giám đốc điều hành từ các tổ chức tuân thủ cũng xác định các tác động tích cực thứ hai của việc thực hiện GDPR, bao gồm các cải tiến trong hệ thống Công nghệ thông tin (87% so với 62% dự đoán điều này vào năm 2018), thực tiễn an ninh mạng (91% so với 57%) và thay đổi và chuyển đổi tổ chức ( 89% so với 56%).
Công nghệ là một yếu tố quyết định chính cho các tổ chức tuân thủ
Cuộc khảo sát đã phát hiện một khoảng cách rõ ràng trong việc áp dụng công nghệ giữa các tổ chức tuân thủ và những tổ chức tụt lại phía sau.
Các tổ chức tuân thủ GDPR, so với các tổ chức không tuân thủ, có nhiều khả năng sử dụng nền tảng đám mây (84% so với 73% các tổ chức), mã hóa dữ liệu (70% so với 55%), tự động hóa quy trình robot (35% so với 27 %) và lưu giữ dữ liệu công nghiệp hóa (20% so với 15%).
Hơn nữa, trong khi 82% các tổ chức tuân thủ GDPR đã thực hiện các bước để đảm bảo các nhà cung cấp công nghệ của họ tuân thủ các quy định bảo mật dữ liệu có liên quan, chỉ 63% các tổ chức không tuân thủ có thể báo cáo như vậy.
Đa số (61%) các tổ chức tuân thủ cho biết họ kiểm tra các nhà thầu phụ về vấn đề tuân thủ bảo vệ dữ liệu, so với 48% các tổ chức không tuân thủ.
Nỗ lực duy trì bảo vệ dữ liệu và tuân thủ quyền riêng tư đang tiếp tục diễn ra
Các tổ chức cần phải có triết lý đúng đắn về bảo vệ dữ liệu và quyền riêng tư, và tốt nhất là tiếp cận nó một cách chủ động, thay vì chỉ coi đó là một hoạt động tuân thủ.
Chuyên gia Michaela Angonius, Phó Chủ tịch kiêm Trưởng ban Điều tiết và Quyền riêng tư của Tập đoàn, Công ty Telia cho biết: “Quy định bảo vệ dữ liệu chung không phải là thứ bạn sẽ làm một lần là xong. Đó là điều mà bạn cần phải thực hiện liên tục. Tại Telia, chúng tôi bắt đầu nâng cao nhận thức trong nội bộ, rất lâu trước khi luật này được thông qua. Điều này là do chúng tôi thấy trước rằng đây sẽ là một trong những dự án tuân thủ lớn nhất mà chúng tôi sẽ thực hiện trong lịch sử của công ty”.
Ông Ziwei Jiang, Giám đốc điều hành của Insights & Data tại Capgemini cho biết: “Nghiên cứu này nhấn mạnh cả những thách thức đối với các tổ chức trong việc đạt được sự tuân thủ GDPR và những cơ hội thú vị cho những tổ chức làm điều đó”.
Rõ ràng, nhiều giám đốc điều hành đã quá tham vọng trong năm ngoái và giờ đã nhận ra mức độ đầu tư và thay đổi mà tổ chức cần có để đạt được sự tuân thủ: từ việc thực hiện các công nghệ tiên tiến hỗ trợ bảo vệ dữ liệu cho đến tư duy bảo vệ dữ liệu và quyền riêng tư nhân viên.
Tuy nhiên, các tổ chức phải công nhận những lợi ích cao hơn mong đợi của việc tuân thủ, chẳng hạn như tăng sự tin tưởng của khách hàng, cải thiện sự hài lòng của khách hàng, củng cố tinh thần nhân viên, danh tiếng tốt hơn và tác động tích cực đến doanh thu. Những lợi ích này đã và đang khuyến khích mọi tổ chức đạt được sự tuân thủ đầy đủ.
.jpg "Xu hướng tìm kiếm Quý I/2025: Sáp nhập tỉnh, thành “nóng” trên mạng")
