Tietoturvayhtiö Check Point Software on teettänyt OnePoll-tutkimusyrityksellä kyselyn GDPR-lainsäädännön vaikutuksista yritysten toimintaan. Kysely paljasti, että kolme neljäsosaa organisaatioista uskoo GDPR:llä olleen myönteistä vaikutusta kuluttajien luottamukseen. 73 prosenttia kertoo, että lainsäädäntö on johtanut parannuksiin organisaation tietoturvassa.
Kyselyyn vastasi kaikkiaan tuhat tietoturvan ja tietotekniikan ammattilaista (titteliltään CTO, CIO, IT-johtaja tai tietoturvapäällikkö) Ranskassa, Saksassa, Italiassa ja Englannissa. Lähes kaksi kolmasosaa (60 prosenttia) vastanneista kertoi yrityksensä tehneen kaikki GDPR:n vaatimat toimenpiteet, ja vain neljällä prosentilla työ oli vielä aloittamatta.
EU:n yleinen tietosuoja-asetus GDPR (The General Data Protection Regulation) tuli voimaan 25. toukokuuta viime vuonna. Sen tarkoitus on palauttaa EU:n kansalaisille itseään koskevan tiedon hallinta. Asetuksen määräykset aiheuttivat aluksi hämmennystä, koska täsmällinen ohjeistus niiden soveltamiseen puuttui.
Vuoden kuluttua asetuksen voimaantulosta tehty kysely osoittaa, että kehitystä on tapahtunut kautta Euroopan. Yli puolet (53 prosenttia) vastaajista kertoi, että heidän organisaatioonsa oli perustettu GDPR-työryhmä. 45 prosenttia totesi, että GDPR:n vaatimusten täyttämiseen oli osoitettu erillinen budjetti, ja 41 prosentissa organisaatioista oli käytetty GDPR-konsulttien apua.
Tutkimus kertoo, että vaikka GDPR-vaatimusten täyttäminen johti merkittäviin kuluihin, nämä investoinnit ovat jo alkaneet maksaa itseään takaisin parantuneena kuluttajien luottamuksena ja kohentuneena tietoturvana. 27 prosenttia Check Pointin kyselyyn vastaajista käytti 50 000–150 000 euroa GDPR-säännösten täyttämiseen.
GDPR pakottaa tarkastelemaan myös pilviratkaisujen turvallisuutta. Tutkimukseen vastanneista 83 prosenttia kertoi organisaationsa käyttävän pilvipalveluja, mutta monet suhtautuivat niiden käyttöön entistä epäilevämmin. Seitsemän prosenttia yrityksistä lopetti pilviratkaisujen käyttämisen kokonaan GDPR:n takia, jolloin niiltä jäivät pilven edut, mukaan lukien parannettu tietoturva, saamatta.