Do końca 2018 r. ponad 50 proc. przedsiębiorstw nie osiągnie pełnej zgodności z wymogami GDPR (General Data Protection Regulation), czyli nowym unijnym rozporządzeniem o ochronie danych osobowych – prognozuje Gartner. Dodaje, że zmiany dotkną nie tylko organizacji działających w Unii Europejskiej, lecz także tych poza wspólnotą, o ile oferują towary lub usługi klientom spoza UE i przetwarzają dane osobowe. Regulacja wchodzi w życie 25 maja 2018 r. Za niedostosowanie grożą kary do 20 mln euro lub 4 proc. rocznego przychodu firmy.

Gartner radzi, by organizacje przygotowując się do spełnienia wymagań nowego rozporządzenia, najpierw określiły, do czego są zobligowane. Następnym krokiem wskazanym przez analityków jest powołanie Administratora Bezpieczeństwa Informacji. Nie wszyscy mają taki obowiązek, natomiast według Gartnera dotyczy on zwłaszcza instytucji publicznych, a także tych, które potrzebują stałego nadzoru nad przetwarzaniem danych. Ośrodek analityczny radzi też, by "wykazać odpowiedzialność we wszystkich działaniach związanych z przetwarzaniem". Chodzi o zidentyfikowanie każdego procesu, związanego z przetwarzaniem danych osobowych. Według Gartnera bardzo niewiele organizacji zajęło się tą sprawą. 

Gartner przypomina także, że trzeba być gotowym na to, iż osoby, których dotyczą nowe regulacje, będą korzystać ze swoich praw i je egzekwować. W związku z tym organizacja musi radzić sobie z przypadkami naruszenia danych. Administrator danych w ciągu 72 godz. będzie miał obowiązek powiadamiania odpowiedniego organu o naruszeniu ochrony danych. Informacje trzeba będzie przekazać także osobie, której problem dotyczy. "Nadszedł czas na rozpoczęcie dodatkowych kontroli" – radzi Gartner.