Ponad 40% Europejczyków specjaliści ds. prywatności uważa, iż ich organizacje nie przeznaczają wystarczających środków na inicjatywy dotyczące ochrony danych, a 54% spodziewa się, iż w 2025 r. otrzyma mniej pieniędzy na zabawę, wynika z badania przeprowadzonego przez technologiczne stowarzyszenie ds. zarządzania technologią i stowarzyszenie powiernicze ds. technologii cyfrowej Izaaka.
Mimo iż w maju 2018 r. weszło w życie ogólne rozporządzenie o ochronie danych (RODO) w Europie i jego brytyjski odpowiednik, Isaca stwierdziła również, iż tylko 38% europejskich specjalistów miało pewność, iż ich organizacje są w stanie chronić wrażliwe dane klientów i pracowników .
Isaca przestrzegła również, iż tylko 24% organizacji europejskich przestrzega zasad ochrony prywatności od samego początku, a wiele z nich ryzykuje naruszeniem RODO i innych nowych ram i przepisów Unii Europejskiej (UE) – ustawa o sztucznej inteligencji i ustawa o usługach cyfrowychżeby wymienić tylko dwa.
„W miarę jak krajobraz zagrożeń stale się zwiększa, prywatność staje się sektorem, w którym coraz trudniej jest działać, ale także jest on bardziej krytyczny” – powiedział dyrektor ds. strategii globalnej Isaca Chrisa Dimitriadisa.
„Dwie trzecie [66%] europejskich specjalistów zajmujących się ochroną prywatności, z którymi rozmawialiśmy, stwierdziło, iż ich praca jest w tej chwili bardziej stresująca w porównaniu do pięciu lat temu. Sytuację tę pogłębia jedynie utrzymujące się niedofinansowanie. Chociaż firmy mogą osiągać krótkoterminowe zyski finansowe, narażają się na ryzyko w perspektywie długoterminowej.
Z raportu wynika, iż problemy, z jakimi borykają się w tej chwili przedsiębiorstwa w całej Europie, pogłębiają się z powodu niedoborów kadrowych – 52% zespołów ds. prywatności technicznej nie jest w stanie obsadzić wolnych stanowisk, co stanowi marginalną poprawę o zaledwie 1% w porównaniu z ubiegłorocznym raportem.
Respondenci badania stwierdzili również, iż mają trudności z utrzymaniem personelu, gdy już zajmą miejsca.
Niektórym opłaca się uwzględnianie prywatności już od samego początku
Pozytywnym akcentem Isaca stwierdziła, iż organizacje, które stosowały najlepsze praktyki dotyczące ochrony prywatności od samego początku, radziły sobie lepiej i częściej odpowiednio obsadzone zespoły i mniej luk w umiejętnościach. Spośród organizacji, które rzeczywiście uwzględniają kwestię prywatności od samego początku, 43% stwierdziło, iż ma wystarczającą liczbę pracowników na przodzie węgla, a 58% liderów stwierdziło, iż w rezultacie mają „wysokie zaufanie” do swoich zespołów ds. prywatności technicznej.
Co ciekawe, 56% zwolenników ochrony prywatności od samego początku stwierdziło, iż skutecznie zmniejszyli swoje luki w wiedzy, szkoląc pracowników niezwiązanych z ochroną prywatności, którzy chcieli różnicować swoje umiejętności, w porównaniu z 44%, które tego nie robią.
Tam, gdzie istniały luki w umiejętnościach, dotyczyły one zwykle takich obszarów, jak doświadczenie z różnymi aplikacjami i technologiami, wiedza techniczna oraz wiedza i umiejętności w zakresie operacji informatycznych.
Niemniej jednak Isaca stwierdziła, iż stworzenie odpowiednio wykwalifikowanej i wspieranej siły roboczej, która jest niezbędna do osiągnięcia zgodności z zasadą prywatności od samego początku, jest całkowicie wykonalne. Ustaliło, iż 47% wszystkich organizacji oferuje w tej chwili szkolenia umożliwiające pracownikom niezwiązanym z ochroną prywatności przejście na stanowiska związane z ochroną prywatności, a więcej rozważa takie czynniki, jak doświadczenie na innych stanowiskach związanych z przestrzeganiem przepisów lub funkcjami prawnymi, jako przydatne sposoby wykorzenienia najlepszych kandydatów wewnętrznych.
„Praktyka dbałości o prywatność od samego początku i uwzględnianie prywatności w całym przedsiębiorstwie jest kluczem do długoterminowej ochrony danych” – powiedział Dimitriadis.
„Takie kompleksowe podejście sprzyja zaufaniu interesariuszy i zapewnia ochronę przed stale ewoluującymi zagrożeniami, ale nie jest to możliwe bez wykwalifikowanych zespołów ds. prywatności, które czują się przygotowane i potrafią wdrażać praktyki dotyczące prywatności z punktu widzenia technologii, biznesu i zgodności.
„Istnieje kilka sposobów wypełnienia luki w umiejętnościach” – stwierdził. „Zapewnianie szkoleń i ciągłego wsparcia pracownikom ds. prywatności w zakresie nowych technologii, technologii zwiększających prywatność oraz architektur bezpieczeństwa cybernetycznego i ochrony danych, oprócz wiedzy na temat zgodności z prawem, jest niezbędne do radzenia sobie ze stresem i utrzymywania odporności organizacji”.
