Μελέτη η οποία διεξήχθη κατ’ εντολή της CA Technologies (NASDAQ: CA), ανακάλυψε ότι οι ισχύουσες πρακτικές διαχείρισης δεδομένων δοκιμών (test data management practices) κατά τη διάρκεια ανάπτυξης και ελέγχου εφαρμογών δεν είναι επαρκείς για να καλύψουν τις απαιτήσεις συμμόρφωσης του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων ( General Data Protection Regulation-GDPR) της Ευρωπαϊκής Ένωσης. Στην πραγματικότητα μόνο το 31% των ερωτηθέντων πιστεύουν ότι οι τρέχουσες πρακτικές του οργανισμού τους συμμορφώνονται πλήρως με τον GDPR, ο οποίος θα επηρεάσει οποιαδήποτε επιχείρηση διαχειρίζεται Ευρωπαϊκά προσωπικά δεδομένα.
«Καθώς οι επιχειρήσεις όλων των κλάδων επεκτείνονται παγκοσμίως, ο αντίκτυπος των νέων κανονιστικών διατάξεων, όπως ο GDPR, πρόκειται να γίνει αισθητός πιο γρήγορα και πιο έντονα από όσο συνειδητοποιούν οι περισσότεροι,» δήλωσε ο Jeff Scheaffer, General Manager, Continuous Delivery, CA Technologies. «Τα προσωπικά δεδομένα, όπως αυτά ορίζονται από τον GDPR, σε συνδυασμό με τα υψηλά πρόστιμα- 20 εκ € ή 4% του ετήσιου παγκόσμιου τζίρου ενός οργανισμού (το μεγαλύτερο εκ των δύο )- θα πρέπει να θέσουν τα τμήματα Πληροφορικής και τις ομάδες ανάπτυξης εφαρμογών σε υψηλή επιφυλακή, προκειμένου να προστατέψουν τα δεδομένα αυτά τόσο στα περιβάλλοντα ανάπτυξης όσο και σε αυτά των δοκιμών.»
Στη μελέτη με τίτλο «Γενικός Κανονισμός για Προστασία Δεδομένων στην ΕΕ: Είστε έτοιμοι;», η πλειοψηφία των ερωτηθέντων δεν ήταν απόλυτα σίγουροι ότι ο οργανισμός τους θα μπορούσε να καλύψει δύο βασικούς όρους του GDPR, γνωστούς και ως «Δικαίωμα στη Λήθη» και «Δικαίωμα στη Φορητότητα των Δεδομένων». Η έρευνα έδειξε ότι αναφορικά με τον εντοπισμό, διαγραφή και παροχή των δεδομένων στους πελάτες:
- Μόνο το 33% ήταν πολύ σίγουροι ότι κάθε δεδομένο των πελατών θα μπορούσε να ταυτοποιηθεί άμεσα σε όλα τα συστήματα και τις εφαρμογές.
- Μόνο το 34% ήταν απόλυτα σίγουροι ότι ο οργανισμός τους μπορεί να διαγράψει άμεσα κάθε αντίγραφο των δοκιμαστικών δεδομένων (test data) πελατών τα οποία χρησιμοποιούνται κατά τη δημιουργία και τις δοκιμές εφαρμογών.
- Λιγότεροι από τους μισούς (43%) θα ήταν απόλυτα ικανοί να παρέχουν στους πελάτες τους τα προσωπικά τους δεδομένα σε τέτοια μορφή που θα τους επιτρέψει να τα χρησιμοποιήσουν και να τα επεξεργαστούν, και
- ένα εντυπωσιακό 10% δηλώνουν ότι αυτή τη στιγμή δεν έχουν καθόλου αυτή τη δυνατότητα.
Η μελέτη διαπίστωσε επίσης πως οι οργανισμοί χρειάζεται να αλλάξουν τις βασικές τους διαδικασίες. Περισσότεροι από 90% των ερωτηθέντων αναφέρουν ότι ο κανονισμός θα επηρεάσει τον τρόπο με τον οποίο συλλέγουν, μεταφέρουν, χρησιμοποιούν, επεξεργάζονται, αποθηκεύουν και λαμβάνουν ή αποστέλλουν προσωπικά δεδομένα εκτός ΕΕ. Οι μεγαλύτερες τεχνολογικές προκλήσεις, οι οποίες αναγνωρίστηκαν από το 88% των συμμετεχόντων στην έρευνα ως ένα πιθανό ρίσκο στη συμμόρφωση με τον GDPR, συμπεριλαμβάνουν:
- Άναρχη αποθήκευση ευαίσθητων δεδομένων - χωρίς διαδικασίες ταξινόμησης και κατηγοριοποίησης (54%).
- Πολλαπλά αντίγραφα δεδομένων παραγωγής αποθηκευμένα σε όλο το εταιρικό δίκτυο (48%).
- Αμφισβητούμενες πρακτικές ανάπτυξης κώδικα (Technical debt/design debt/ code debt) ή ελάχιστα κατανοητά μοντέλα δεδομένων (30%).
- Κατανομή των δεδομένων δοκιμών σε πολλαπλά προσωπικά μηχανήματα δοκιμών (25%).
Προκειμένου να ανταποκριθούν στην προθεσμία συμμόρφωσης στον GDPR της 25ης Μαΐου του 2018, σχεδόν εννέα στους δέκα (89%) δήλωσαν ότι θα χρειαστεί να επενδύσουν σε νέες τεχνολογίες και υπηρεσίες οι οποίες περιλαμβάνουν κρυπτογράφηση (58%), analytics και reporting (49%) και τεχνολογίες διαχείρισης δεδομένων δοκιμών – test data management technologies (47%).
« Για να βεβαιωθούν ότι μπορούν να συνεχίσουν να είναι ανταγωνιστικές και βιώσιμες στον σημερινό ψηφιακό κόσμο, οι εταιρείες οι οποίες έχουν σημαντικές σχέσεις με την ΕΕ και τους πολίτες της θα πρέπει να αξιολογήσουν εκ νέου την προσέγγισή τους για τη διαχείριση του συνόλου των δεδομένων δοκιμών, και να επενδύσουν στις διαδικασίες και στα εργαλεία εκείνα τα οποία θα τους εξασφαλίσουν τη συμμόρφωση με τα κανονιστικά πρότυπα του GDPR,» δήλωσε εν συνεχεία ο Scheaffer.