Ο νέος Κανονισμός Προστασίας Προσωπικών Δεδομένων θα τεθεί σε εφαρμογή το Μάιο του 2018. Ωστόσο έρευνα της EY που έγινε σε 19 χώρες (η έρευνα δεν περιλαμβάνει στοιχεία από την Ελλάδα) δείχνει πως το 66% δεν έχει προετοιμαστεί για τη νέα νομοθεσία.
Επίσης το 78% των επιχειρήσεων θεωρεί τη συμμόρφωση με το κανονιστικό πλαίσιο για την προστασία των δεδομένων και της ιδιωτικής ζωής ως πηγή αυξανόμενης ανησυχίας και μόνο το 33% των ερωτηθέντων διαθέτει σχέδιο δράσης για τη συμμόρφωση με τον GDPR. Η έρευνα δείχνει πως οι αγορές τείνουν στην αύξηση του ρυθμού υιοθέτησης της τεχνολογίας Εγκληματολογικής Ανάλυσης Δεδομένων (FDA), συμπεριλαμβανομένης της ρομποτικής και της τεχνητής νοημοσύνης, κατά τους επόμενους 12 μήνες.
Η αυξανόμενη πίεση από το ρυθμιστικό περιβάλλον αποτελεί την κορυφαία πηγή προβληματισμού για τους επικεφαλής των επιχειρήσεων, καθώς το 78% των ερωτηθέντων εκφράζει αυξημένες ανησυχίες σχετικά με τη συμμόρφωση με το κανονιστικό πλαίσιο για την προστασία των δεδομένων και της ιδιωτικής ζωής. Αυτό προκύπτει από την τρίτη διετή έρευνα της ΕΥ, EY Global Forensic Data Analytics Survey, η οποία κατέγραψε τις απόψεις 745 στελεχών από 19 χώρες και εξέτασε τους νομικούς κινδύνους, τους κινδύνους συμμόρφωσης, καθώς και τους κινδύνους απάτης που αντιμετωπίζουν οι παγκόσμιες επιχειρήσεις, όπως και τη χρήση της Εγκληματολογικής Ανάλυσης Δεδομένων (forensic data analytics – FDA) για τη διαχείριση των δεδομένων.
Ενώ απομένουν λιγότερο από τρεις μήνες μέχρι να τεθεί σε ισχύ ο Γενικός Κανονισμός για την Προστασία των Δεδομένων στις 25 Μαΐου 2018, μόνο το 33% των ερωτηθέντων δηλώνει ότι έχει θεσπίσει ένα σχέδιο συμμόρφωσης με τη νομοθεσία της Ε.Ε. Ο μέσος όρος των απαντήσεων των συμμετεχόντων που προέρχονται από την Ευρώπη ήταν πιο θετικός, με το 60% να δηλώνει ότι διαθέτει έτοιμο σχέδιο συμμόρφωσης. Παρόλα αυτά, σε άλλες αγορές, όπου ο αριθμός των επιχειρήσεων που δηλώνουν έτοιμες να συμμορφωθούν με το GDPR είναι αισθητά μικρότερος, θα χρειαστεί ακόμη πολλή δουλειά, συμπεριλαμβανομένων των αγορών της Αφρικής και της Μέσης Ανατολής (27%), της Αμερικής (13%) και της περιοχής Ασίας-Ειρηνικού (12%).
Σχολιάζοντας τα ευρήματα της έρευνας, ο κ. Ιωάννης Δρακούλης, Επικεφαλής του Τμήματος Διερεύνησης Οικονομικής Απάτης και Εταιρικών Αντιδικιών της ΕΥ Ελλάδος, δήλωσε: «Ο ρυθμός των κανονιστικών αλλαγών, ο οποίος συνεχίζει να επιταχύνεται, και η εισαγωγή πλαισίου σχετικά με την προστασία των δεδομένων και της ιδιωτικής ζωής, όπως ο GDPR, αποτελούν κύριες προκλήσεις για παγκόσμιους οργανισμούς. Και στη χώρα μας παρατηρείται ότι η συμμόρφωση με τις απαιτήσεις του Κανονισμού αποτελεί υψηλή προτεραιότητα για τις ελληνικές επιχειρήσεις. Ωστόσο, χρειάζεται ακόμη πολλή δουλειά προς αυτήν την κατεύθυνση, καθώς πολλές επιχειρήσεις ξεκινούν ή έχουν ξεκινήσει διαγνωστικά έργα κενών ως προς τις απαιτήσεις του Κανονισμού.
Την ίδια ώρα, κάποιες άλλες έχουν προχωρήσει σε υλοποίηση λύσεων, που, μεταξύ άλλων, περιλαμβάνουν και τεχνολογίες Εγκληματολογικής Ανάλυσης Δεδομένων (FDA), προσπαθώντας να επιτύχουν σημαντικά πλεονεκτήματα, επωφελούμενες από την αποτελεσματικότερη διαχείριση κινδύνων και την αυξημένη επιχειρηματική διαφάνεια σε όλες τις δραστηριότητές τους».
Aυξάνεται η υιοθέτηση FDA για τη διαχείριση κινδύνων
Σύμφωνα με την έρευνα, οι συμμετέχοντες εξέφρασαν την ισχυρή τους πεποίθηση για την αξία της Εγκληματολογικής Ανάλυσης Δεδομένων και τα οφέλη της στο πρόγραμμα διακυβέρνησης μιας επιχείρησης, γεγονός που αποδεικνύεται από την αύξηση κατά 51% της σχετικής μέσης ετήσιας δαπάνης ανά ερωτώμενο, σε σύγκριση με το 2016. Οι επιχειρήσεις έχουν κάνει σημαντικές προόδους, προχωρώντας πέρα από τα βασικά εργαλεία FDA της τελευταίας δεκαετίας, με το 14% να δηλώνει ότι χρησιμοποιεί ήδη ρομποτική αυτοματοποίηση διαδικασιών (RPA) για τη διαχείριση νομικών κινδύνων, καθώς και κινδύνων συμμόρφωσης και απάτης, ενώ το 39% δηλώνει ότι είναι πιθανό να υιοθετήσει RPA μέσα στους επόμενους 12 μήνες, και το 38% αντίστοιχα την τεχνητή νοημοσύνη (AI).
Από την έρευνα προέκυψε ότι το 42% των επιχειρήσεων πιστεύει ότι το κανονιστικό πλαίσιο για την προστασία των δεδομένων και της ιδιωτικής ζωής έχει σημαντικό αντίκτυπο στον σχεδιασμό ή τη χρήση FDA. Η έρευνα αποκάλυψε, επίσης, ότι το 13% των ερωτηθέντων χρησιμοποιεί σήμερα FDA για να επιτύχει συμμόρφωση με το GDPR, ενώ περισσότεροι από τους μισούς (52%) δηλώνουν ότι βρίσκονται σήμερα στη διαδικασία ανάλυσης των επιμέρους εργαλείων FDA που θα μπορούσαν να χρησιμοποιήσουν προκειμένου να εξασφαλίσουν τη συμμόρφωσή τους.
Κλειδί για την πλήρη αξιοποίηση των FDA, η επένδυση στο ανθρώπινο δυναμικό και τις κατάλληλες δεξιότητες
Συνολικά, η έκθεση αναδεικνύει ότι η αυξημένη υιοθέτηση και οι αντίστοιχες επενδύσεις στις προηγμένες τεχνολογίες FDA πρέπει να συνδυαστούν με μεγαλύτερες επενδύσεις σε εξειδικευμένους ανθρώπινους πόρους. Μόνο το 13% των ερωτηθέντων πιστεύει ότι η επιχείρησή του διαθέτει τις σωστές τεχνικές δεξιότητες στα FDA, ενώ μόνο το 12% θεωρεί ότι διαθέτει τις κατάλληλες δεξιότητες στην ανάλυση δεδομένων / επιστήμη των δεδομένων.
Ο κ. Ιωάννης Δρακούλης σχολίασε: «Η Εγκληματολογική Ανάλυση Δεδομένων δεν έχει να κάνει μόνο με την τεχνολογία, αλλά και με τον τρόπο που τη χρησιμοποιούν οι επιχειρήσεις στη διαχείριση κινδύνων. Ενώ είναι ενθαρρυντικό να βλέπουμε ότι οι επενδύσεις σε εξελιγμένες τεχνολογίες FDA αυξάνονται, οι επιχειρήσεις έχουν ανάγκη να προσλάβουν το κατάλληλο ανθρώπινο δυναμικό και να επενδύσουν σε βασικές δεξιότητες, όπως στη γνώση του αντικειμένου και στην ανάλυση δεδομένων, προκειμένου να είναι επιτυχημένες στην διαχείριση κινδύνων».