По проекта SMEDATA бяха публикувани два доклада, които обобщават резултатите от проведените анкети за GDPR съответствие на малките и средни предприятия. Първият доклад (Резултат по проект 2.2) предоставя обширна оценка на нуждата от обучение и осведоменост на двете целеви групи – МСП и правните специалисти, докато вторият доклад (Резултат по проект 3.1) доразвива получената обратна връзка, свързана с планираното разработване на инструмента за самооценка и осведоменост.
Проектният резултат 2.2 поставя рамката и общата начална точка за останалите дейности по изграждане на капацитет в обсега на Работен пакет 2, и по-специално за учебното съдържание.
Обратната връзка от анкетите, които предхождаха Доклада по проучването, беше оценена чрез идентифициране на пропуските в знанията и уменията на МСП и техните сдружения, както и чрез посочване на нуждите им от обучителни събития ориентирани към поверителност на данните.
Изследването беше проведено в периода март 2019 – април 2019. Въпросниците идентифицираха нуждите от разбиране и прилагане на GDPR сред целевите групи.
Общо дадените отговори са 622, обобщени както следва:
- 32 респодентна са попълнили английската версия на анкетата;
- 311 респондента са попълнили българската версия на анкетата;
- 279 респондента са попълнили италианската версия на анкетата.
Консорциумът прегледа резултатите от изследването в детайли, така че да може същите да се вземат предвид при провеждането на обучения, които да са адаптирани и да отразяват нуждите на целевите групи. Беше взето предвид до каква степен представителите на целевите групи са информирани и наясно с новите изисквания на GDPR и начина, по който те ги засягат. Партньорите взеха предвид идентифицирането на специфични области от GDPR и новата правна рамка за защита на личните данни, които са предмет на особен интерес. Консорциумът направи анализ на резултатите, за да идентифицира ключови продпуски и нужди. С цел да се създаде ефективно и полезно обучение, беше разработена обучителна методология с четири модула: повишаване на осведомеността за МСП, обучение на обучители за МСП и техни сдружения, повишаване на осведомеността за правните специалисти, работещи с МСП, обучение на обучители за правни специалисти, работещи с МСП и техни сдружения. Обучителните модули са съставени от следните 10 обучителни секции:
- Понятието за “лични данни”
- Предоставяне на информация на субектите на данни
- Правни основания за обработване на лични данни
- Обработване на лични данни в контекста на наемането на работа
- Права на субектите на данни
- Понятията за “администратор” и “обработващ”
- Трансфер на лични данни към терти държави или международни оранизации
- Длъжностни лица по защита на данните
- Осигуряване на сигурност на личните данни
- Въпроси и отговори и казуси
Резултат по проект 3.1 представя основните открития от проведеното проучване въз основа на разработването и разпространението на специално приспособени въпросници сред повече от сто заинтересовани лица в България, Италия и други страни-членки на ЕС. Редом с проучването, бяха организирани и интервюта с представители на МСП и техни сдружения в България, Италия и други страни-членки на ЕС.
Въз основа на резултатие от проучването, се направи заключението, че МСП най-често срещат проблеми и предизвикателства при приложението на GDPR при:
- Оценяване на риска за личните данни и избор на адекватни мерки за сигурност за защита на личните данни;
- Осигуряване на достатъчни бюджет и човешки ресурси за прилагането на GDPR;
- Извършване на картографиране на данните и „gap“ анализ и непрекъснат контрол над съответствието.
Проучването осигури ясна картина за най-важните и всестранни механизми за осведоменост, приложими в различните икономически сектори:
- Публикуване на GDPR наръчници и инструкции за МСП;
- Разработване на софтуерни инструменти и стандартизирани шаблони;
- Организиране на специални обучения за МСП. Осведомителни събития (конференции, семинари и др.) също са сред механизмите, важни за МСП.
На последно място, резултатите от проучването потвърдиха работната хипотеза, свързана със структурата и съдържанието на предложения инструмент за самооценка и осведоменост, а именно: МСП биха имали по-голяма нужда от инструмент за самооценка, който:
- е уеб базиран;
- има лесен за употреба Q&A формат;
- е приспособен за правните специалисти и специалистите в областта на защита на данните.