Metodologia

Metodologia badawcza > CAWI (Computer Assisted Web Interview) – badanie komputerowe wspomagane internetowo

Wielkość próby > N=191

Realizacja badania > 17.12.2017­12.01.2018

Wyniki badania pokazały z jednej strony dużą świadomość przedstawicieli badanych firm n.t. reformy, z drugiej zaś strony – sporą niepewność tej wiedzy. Widać to również w odpowiedziach na pytanie o to, czego najbardziej im trzeba by nowe przepisy zostały wdrożone. Tutaj aż 59% odpowiedzi to „informacje od organów”, a 54% – „usługi wsparcia (audyt, szkolenie)”. Warto by było tę wysoką świadomość i potrzebę wiedzy wykorzystać.

Dobrych wiadomości jest kilka. Pierwsza to taka, że niemal wszyscy przedstawiciele badanych firm wiedzą, że przetwarzają dane osobowe, a tylko 15% z nich nie ma w swoich strukturach osoby zajmującej się tematyką ich ochrony. Druga – świadomość zbliżającej się reformy prawa jest bardzo wysoka – aż 88% deklaruje, że o niej słyszeli. Skąd czerpali wiedzę? Najczęściej ze szkoleń (niekoniecznie ściśle związanych z tematyką) i portali informacyjnych. Pracownicy ponad połowy firm (52%) brali udział w zewnętrznych szkoleniach na których poruszana była tematyka rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych); dzalej: RODO, a nieco wyższy odsetek (62%) ma plany z tym związane. Blisko połowa (47%) rozpoczęła już także prace nad wdrożeniem nowych wymagań. Firmy te znacznie bardziej optymistycznie oceniają swoje szanse na terminowe wdrożenie wszystkich wymagań. Kolejna dobra wiadomość jest taka, że respondenci deklarują, że wiedzą od kiedy rozporządzenie będzie obowiązywało (72% wskazań) lub jaka odpowiedzialność związana jest z jego naruszeniem (62%).

Sprawa nieco komplikuje się gdy dochodzimy do pytań, w których nie tylko postanowiliśmy zapytać o to, czy respondenci znają nowe obowiązki administratorów danych, Inspektora Ochrony Danych i uprawnienia obywateli. Wszystkich tych, którzy twierdząco odpowiedzieli na to pytanie poprosiliśmy też o wskazanie z listy konkretnych obowiązków/uprawnień. I tutaj dochodzimy do złych wiadomości – na listach pomieszaliśmy prawidłowe i fałszywe odpowiedzi, a w efekcie – tylko niewielki odsetek respondentów „zdał egzamin” wskazując odpowiedzi prawidłowe i/lub nie wskazując fałszywych.