Uczestniczący w badaniu dyrektorzy i menedżerowie IT z Europy twierdzą, że wdrażanie wymogów RODO przebiega powoli i z komplikacjami. Prawie trzy czwarte z nich obawia się, że ich organizacje nie zdążą dopasować swoich procesów do nowych regulacji w wymaganym terminie (25 maja 2018). Mimo tego, tylko 37 proc. respondentów zainwestowało dodatkowe środki w zapewnienie zgodności z rozporządzeniem o ochronie danych osobowych.

Najbardziej zaawansowane przygotowanie są w Niemczech, gdzie 27 proc. respondentów poinformowało o zatrudnieniu personelu wyspecjalizowanego w ochronie danych. Na drugim miejscu znajduje się  Francja — 20 proc., a na trzecim Wielka Brytania, gdzie wskaźnik ten sięgnął 17 proc. 14 proc. wszystkich respondentów przymierza się dopiero do rozpoczęcia jakichkolwiek przygotowań.

Badanie pokazało również, że są rozbieżności w rozumieniu samych wymagań RODO. Dla osób odpowiedzialnych za IT nie zawsze jest jasny zakres odpowiedzialności za działania związane z zapewnieniem zgodności z unijnymi regulacjami. Dla przykładu, 51 proc. respondentów uważa, że odpowiedzialność za zgodność z rozporządzeniem ponosi firma wytwarzająca dane, 46 proc. — że firma, która dane przetwarza, a 37 proc. — że zewnętrzni dostawcy usług w chmurze. Wyniki te wskazują na potrzebę większej edukacji w zakresie wymagań wprowadzanych przez rozporządzenie.