Bara i maj var företagen i Europa upptagna med att förbereda sig för tidsfristen för allmänna dataskyddsåtgärder (GDPR). Trots att man var medveten om den kommande tidsfristen i två år var många företag fortfarande oförberedda inför den nya förordningen när den trädde i kraft.

Nu har sex månader gått sedan GDPR trädde i kraft, TechRadar Pro talade med Talends Senior Director of Data Governance Solutions Jean-Michel Franco för att lära sig mer om hur förordningen har påverkat företag i EU och vad företag kan göra för att se till att de är GDPR-kompatibla.

Den här månaden markerar 6 månader sedan GDPR trädde i kraft, hur är verksamheten farlig i deras överensstämmelse hittills?

Enligt vår senaste undersökning misslyckades ungefär 70% av de undersökta företagen över hela världen till att ta itu med framställningar från personer som försöker få en kopia av deras personuppgifter enligt GDPRs krav inom den tidsfrist på en månad som anges i förordningarna.

Medan organisationer förstår betydelsen av GDPR, tar många fortfarande inte sina uppgifter på allvar i termer av teknik och processer som de har på plats. Som ett resultat av detta faller många företag på grund av sina GDPR-förpliktelser i detta skede. En stor andel saknar de korrekta metoderna för lagring, organisering eller återhämtning av data i enlighet med föreskrifternas krav. Kort sagt är överensstämmelsen fortfarande en oroväckande låg nivå.

Vad specifikt lyfte fram forskningen när det gäller problem med GDPR-överensstämmelse?

Forskningen baserades på personuppgifter begärda till totalt 103 företag som opererar i Europa inom ett antal branscher, inklusive detaljhandel, media, teknik, offentlig sektor, ekonomi och resor. Vi utvärderade svar på GDPR artikel 15 (“Rättighetshavarens rätt till tillgång”) och artikel 20 (“Rätt till dataöverföring”) förfrågningar, övervakningsområden inklusive GDPR-referenser i sekretesspolicyer och svarets snabbhet och fullständighet.

Finns det några slående uppenbarelser från den forskning som föreslog vissa regioner håller sig till GDPR mindre än andra?

Bara 35% av de europeiska företag som bedöms, gav uppgifter. Detta inkluderar företag med huvudkontor i Storbritannien, Frankrike, Tyskland, Spanien, Sverige och Italien. Men vid 50% var överensstämmelsen något högre för icke-europeiska företag, vilket tyder på att företag utanför Europa tar ett något mer proaktivt förhållningssätt till GDPR.

Hur har GDPR påverkat förhållandet mellan företag och deras kunder? Finns det några branschexempel du kan ge?

GDPR presenterar en möjlighet att engagera sig med kunder och bygga lojalitet. Det är viktigt för företag i den digitala eran att få en 360-graders syn på kunderna. Företagen måste se till att uppgifterna konsolideras och lagras på ett öppet och delbart sätt. Dessutom bör GDPRs tidsgräns på en månad ses som en absolut tidsfrist snarare än ett mål. Vår forskning visar att det är möjligt för vissa märken att svara inom en dag, vilket tyder på att dessa märken förstår snabba svarstider hjälper till att öka kundernas förtroende.

För företag inom finans- och banksektorn är återupprättandet av konsumenternas förtroende absolut nödvändigt. Dataskyddsbestämmelser, inklusive Open Banking, PSD2 och GDPR, måste betraktas som möjligheter för sektorn, för att återställa det rykte som uthärdes av högprofilerade dataöverträdelser år 2017. Dessa företag kan sedan bygga på grunderna för att säkerställa att de tillhandahåller högt personliga och prediktiva tjänster som kunderna längtar efter.

Vad är fördelarna med GDPR-överensstämmelse att företag ska vara championing?

På ett mer positivt och proaktivt sätt bör överensstämmelse med GDPR innebära att företagen nu har större befogenhet att använda de uppgifter de samlar för att förbättra kundupplevelsen, snarare än att bara reagera på begäran om personuppgifter. Ett smart energiselskap, Nest, använder till exempel kunddata för att erbjuda en rad smarta enheter som håller användaren informerad om energianvändning och kolmonoxidnivåer. Supermarket-jätte Tesco använder för närvarande Internet-saker (IoT) för att förbättra användningen av data för att hålla koll på kundens köpmönster, anpassa sig till säsongens utmaningar och förbli konkurrenskraftiga på en alltmer trångt marknadsplats.

Företag kommer att börja märka att genom att använda data för att svara på kundernas behov skapas ett starkare förhållande mellan konsumenten och varumärket. Ett exempel på detta är personliga kampanjer: något som Paperchase tillsammans med Tesco gör bra. Genom att ge värde genom sina samspel med en kund kan företagen finna att de är mer benägna att välja att dela sina uppgifter, tro att de förbättrar sin erfarenhet och i förlängning, deras uppfattning om varumärket.

Vilka branscher visar den största motviljan att bli GDPR-kompatibla?

En oroande 76% av de utvalda detaljhandeln misslyckades med att svara, medan den bäst utövade industrin, Financial Services, fortfarande lyckades lyckas med en framgångsandel på 50%. När det borras ner i resultaten, tyder forskningen på att företag som startade offline och de som hindras av äldre system, kan finna GDPR-överensstämmelse mer utmanande än mer fina "födda i molnsorganisationerna".

Den stora majoriteten (65%) av GDPR-kompatibla företag tog mer än tio dagar att svara och den totala genomsnittliga svarstiden var 21 dagar. För vissa var svaret dock mycket snabbare. Av dem som svarade inom tidsgränsen (22% av företagen) - främst strömmande tjänster, mobila banker och teknikföretag svarade inom en dag, vilket tyder på att digitala serviceföretag är mer smidiga när det gäller att följa GDPR.

Vad måste företag göra från och med nu för att se till att de är kompatibla?

Organisationer måste trawl igenom hela deras datainfrastruktur för att skapa och behålla en konstant och korrekt karta över deras data. De måste vara särskilt uppmärksamma när det gäller deras tredjepartssystem som CRM, HR, infrastruktur eller plattformar som-a-service eller analyser som är baserade i molnet.

Detta är speciellt viktigt eftersom de då måste bedöma sin cloud-leverantörs GDPR-beredskap som dataprocessor och se till att deras kontrakt innehåller ett databehandlingsavtal. På samma sätt måste datainsamlare se till att de kan radera data från sina molnleverantörer när de slutar använda molntjänsten.

Eftersom konsumenterna kommer att kunna begära information om eller borttagning av alla personuppgifter som ett företag innehar om dem, måste den registeransvarige se till att de kan möta denna typ av krav via sin molnleverantör. Konsumenterna har nu mer makt över sina data än tidigare och som vi har sett med de senaste klagomålen mot Oracle, Criteo och andra, utövar de det.

GDPR har gjort det möjligt för konsumenterna att vara mer datamedvetna - på samma sätt som de är mer miljömedvetna eller hälsomedvetna med sina köpvanor - och ökningen av denna nya typ av beteende driver bättre implementering av data strategier inom organisationer. Således blir datastyring den nya standarden för att bygga eller förstärka kundrelationen.

(Bild: © Wright Studio / Shutterstock)

Vilken inverkan skulle kunna leda till att det inte har följts har i reala termer?

Reputationsskador, inte bara reglerande påföljder, skakar företag. Ta Facebook som ett exempel. Företaget fick inga straff för icke-GDPR-överensstämmelse. Företaget har emellertid förlorat medlemmar i Europa för första gången i historien, medan allt fler användare väljer att välja bort funktionen för anpassningsinställningar. Det råder ingen tvekan om att detta är kopplat till en minskning av konsumentens förtroende i plattformen, efter att rykten faller ut ur Cambridge Analytical Scandal.

Organisationer kan inte fördröja längre, de måste genomföra rätt teknik och processer för att vara fullständigt GDPR-kompatibla och säkerställa förtroende och öppenhet. De måste ta ett integrerat tillvägagångssätt för datastyring från att skapa en enda kontrollpunkt genom datarkatalogeringskapacitet till hanteringen av datatillgänglighet och överförbarhet genom dataintegration och API. Tillvägagångssättet bör också omfatta datakvalitet och dataskyddsteknik för att säkerställa noggrannhet, försoning och skydd samt styrda självbetjäningsfunktioner för att främja ansvarsskyldighet.

GDPR har etablerat ansvar och har infört en betydande förändring av hur organisationer ska närma sig sin strategi för personlig datahantering. Medan GDPR är ett regelverk, främjar det också bästa praxis och driver företag att bli bättre och i slutändan mer framgångsrika.

Hur tror du att den allmänna kvaliteten på data i brittiska företag kommer att förändras under de kommande åren - blir det bättre eller sämre?

Data står i centrum för digital transformation, men löftet för data förblir elusivt för många företag. För att företag ska kunna överleva och lyckas i detta ständigt växande, expanderande och komplexa datalandskap, behöver man optimera varje steg i datakedjan och optimera självbetjäning för fler datakonsumenter. Vid Talend hjälper vi företagen att dramatiskt förbättra hur de kan organisera, bearbeta och dela data som i sin tur gör det möjligt för organisationer att samarbeta och innovera på insiktsklar data i stor skala och förbättra kvaliteten på data över hela Storbritannien brett.

Jean-Michel Franco, Senior Director, Data Governance Solutions på Talend

  • Vi har också markerat den bästa programvaran för småföretag