NetApp'ın yaptığı araştırmaya göre Avrupalı CIO ve BT
yöneticilerinin %70'ten fazlası, önümüzdeki yıl yürürlüğe girecek
Genel Veri Koruma Yönetmeliği'nin şartlarını
karşılayamayabileceklerinden endişe ediyor.
Yapılan yeni bir araştırmaya göre Avrupalı CIO ve BT
yöneticilerinin %70'ten fazlası Genel Veri Koruma Yönetmeliği'nin
(GDPR) yürürlüğe gireceği tarihe kadar gerekli olan uyum kriterlerini
karşılayamayabileceklerinden endişe ediyor.
NetApp'ın Avrupa'daki bulut kullanımı, güvenliği ve GDPR uyumu
konusunda yaptığı araştırmasında birçok önemli sonuç ortaya çıktı.
Araştırmaya göre 25 Mayıs 2018'de yürürlüğe girecek GDPR yönetmeliği
öncesi katılımcıların sadece %37'si şu ana kadar veri regülasyonuna
uyum için ek yatırım yaptı. Gelecekte verilerin artacağı önem ve
regülasyonların neden olabileceği yüksek ceza miktarları dikkate
alındığında bu rakamın düşük olması araştırmadan çıkan çarpıcı sonuç
oldu.
Fransa, Almanya ve İngiltere'den 750 CIO ve BT yöneticisinin
katıldığı araştırmadan çıkan diğer önemli noktalar ise şunlar:
Veri uyumluluğunda sorumluluk konusu net değil.
GDPR ile nelerin geldiği hala tam olarak anlaşılabilmiş değil.
GDPR'a uyum için hazırlıklar yavaş ilerliyor.
Sorumluluğun kime ait olduğu konusu belirsiz: GDPR için en önemli
konuların başında uyum geliyor. Veriyi üretenler bu verilerin sahibi
olarak kalsa da GDPR'ye göre bu verileri kullananlar da aynı şekilde
sorumlu. Ancak katılımcıların %51'i regülasyona uyumun veriyi üreten
şirketin, %46'sı ise veriyi kullanan şirketin meselesi olduğunu
belirtiyor. Ankete katılanların %37'si de uyum konusunda sorumluluğun
üçüncü taraf bulut servis sağlayıcılarına ait olduğunu ifade ediyor.
GDPR'a göre her taraf bireysel olarak veriden sorumlu olacak olsa da
verilen yanıtlar katılımcıların kişisel verilerde ?sorumluluk
paylaşımı? konusunun temelini anladığını gösteriyor. Ancak oranların
düşük olması EMEA bölgesindeki CIO ve BT yöneticileri arasında konuyla
ilgili belirsizliğin devam ettiğini de gösteriyor.
Şirketler yürürlük tarihinin yaklaşmasından endişe ediyor:
Uyum konusunda yaşanan belirsizliğin yanı sıra GDPR'ın neleri
içerdiği konusunda da bilgi eksikliği bulunuyor. Bu regülasyon ile
nelerin geldiğini anlayanların oranı en yüksek Almanya'da olsa da bu
ülkedeki katılımcıların sadece %17'si GDPR'ı tam olarak anladıklarını
belirtiyor. Fransa %15 ile ikinci, İngiltere ise %12 ile üçüncü sırada
yer alıyor. Katılımcıların büyük çoğunluğu GDPR'ı ?biraz?
anladıklarını (%47) ve yürürlüğe geçmesine sadece bir yıl kalmış
olmasına rağmen katılımcıların %9'u GDPR'ın ne olduğunu bilmediklerini
söylüyor. Bu bilgi eksikliği nedeniyle katılımcıların %73'ü yürürlük
tarihinin yaklaşmasından endişe ettiklerini ifade ediyor. Bu da
gelecekte regülasyonların karşılanmaması durumunda şirketleri büyük
cezaların beklediği anlamına geliyor.
GDPR'a hazırlık yavaş ilerliyor:
Zaman giderek azalırken Avrupa genelindeki katılımcıların sadece
üçte biri (%37) GDPR'a hazırlık için ek yatırım yaptıklarını
belirtiyor. Almanya, GDPR için hazırlıklara en çok önem ülke olarak
öne çıkıyor. Bu ülkedeki katılımcıların çeyreğinden fazlası (%27) veri
koruması alanında uzman kişileri halihazırda işe aldıklarını ifade
ederken Fransa %20 ile ikinci, İngiltere ise %17 ile üçüncü sırada yer
alıyor. Ancak tüm katılımcıların %14'ü henüz hiçbir hazırlık
yapmadığını ifade ediyor. Halbuki bu hazırlıklar iş dünyasında etkisi
artmaya devam eden verilerin faydasını ortaya çıkaracak. IDC
rakamlarına göre 2025[1] yılına kadar 80 milyar cihaz internete
bağlanarak veride devasa bir büyümeye neden olacak.
Uyum konusuna hala çok önem verilmiyor
Konu bulut sistemlerine geçiş olduğunda ise tüm katılımcıların
çeyreğinden fazlası (%29) bu regülasyona uyumu, buluta geçiş konusunda
kilit bir motivasyon kaynağı olarak görmediklerini belirtiyor. Bu da
işletmelerin hala uyum konusuna tam odaklanmadığını gösteriyor. Hatta
bulut kullanımı gibi ciddi bir konuda dahi uyum konusu düşük öncelikte
bulunuyor.
NetApp Yasal Paylaşımlar Servisi Müdürü Dr. Dierk Schindler
araştırma ile ilgili yaptığı değerlendirmede şunları söyledi: ?Bulut
işlerin yapılış şeklini değiştirmeye devam ederken GDPR bu alandaki
yasal düzenlemelerin önemli bir parçası olacak. Bu regülasyon,
verilerin yön verdiği geleceğin temelini oluştururken aynı zamanda AB
vatandaşlarının verilerini kullanan tüm şirketlere güçlü bir veri
mahremiyet uyum yapısı sunuyor. Ancak C seviyesi yöneticiler ve BT
müdürlerinin konu veri uyumluluğuna geldiğinde, belirsizlik içerisinde
olduklarını görüyoruz. Veri uyumunun GDPR'ın merkezi olduğunu
düşündüğümüzde, bu durum hem çarpıcı hem de endişe verici. Bu
kişilerin uyum konusunu anlamaları ve kullandıkları verilerin
sorumluluğunu üstlenmeleri gelecekte karşılaşabilecekleri cezaların
önüne geçmelerini sağlayacaktır. NetApp'ın anketine katılanların
sadece yarısının GDPR'ın ne olduğunu en azından ?biraz' bilmesi bu
konuda hala kat etmemiz gereken uzun bir yol olduğunu gösteriyor ve
bunun için sadece bir yılımız kaldı.?
Foreks Haber Merkezi (
[email protected] )
http://www.foreks.com
http://www.metalsmarket.net
http://twitter.com/ForeksTurkey