По проекта SMEDATA бяха публикувани два доклада, които обобщават резултатите от проведените анкети за GDPR съответствие на малките и средни предприятия. Първият доклад (Резултат по проект 2.2) предоставя обширна оценка на нуждата от обучение и осведоменост на двете целеви групи – МСП и правните специалисти, докато вторият доклад (Резултат по проект 3.1) доразвива получената обратна връзка, свързана с планираното разработване на инструмента за самооценка и осведоменост.

Проектният резултат 2.2 поставя рамката и общата начална точка за останалите дейности по изграждане на капацитет в обсега на Работен пакет 2, и по-специално за учебното съдържание.

Обратната връзка от анкетите, които предхождаха Доклада по проучването, беше оценена чрез идентифициране на пропуските в знанията и уменията на МСП и техните сдружения, както и чрез посочване на нуждите им от обучителни събития ориентирани към поверителност на данните.

Изследването беше проведено в периода март 2019 – април 2019. Въпросниците идентифицираха нуждите от разбиране и прилагане на GDPR сред целевите групи.

Общо дадените отговори са 622, обобщени както следва:

  • 32 респодентна са попълнили английската версия на анкетата;
  • 311 респондента са попълнили българската версия на анкетата;
  • 279 респондента са попълнили италианската версия на анкетата.

Консорциумът прегледа резултатите от изследването в детайли, така че да може същите да се вземат предвид при провеждането на обучения, които да са адаптирани и да отразяват нуждите на целевите групи. Беше взето предвид до каква степен представителите на целевите групи са информирани и наясно с новите изисквания на GDPR и начина, по който те ги засягат. Партньорите взеха предвид идентифицирането на специфични области от GDPR и новата правна рамка за защита на личните данни, които са предмет на особен интерес. Консорциумът направи анализ на резултатите, за да идентифицира ключови продпуски и нужди. С цел да се създаде ефективно и полезно обучение, беше разработена обучителна методология с четири модула: повишаване на осведомеността за МСП, обучение на обучители за МСП и техни сдружения, повишаване на осведомеността за правните специалисти, работещи с МСП, обучение на обучители за правни специалисти, работещи с МСП и техни сдружения. Обучителните модули са съставени от следните 10 обучителни секции:

  • Понятието за “лични данни”
  • Предоставяне на информация на субектите на данни
  • Правни основания за обработване на лични данни
  • Обработване на лични данни в контекста на наемането на работа
  • Права на субектите на данни
  • Понятията за “администратор” и “обработващ”
  • Трансфер на лични данни към терти държави или международни оранизации
  • Длъжностни лица по защита на данните
  • Осигуряване на сигурност на личните данни
  • Въпроси и отговори и казуси

Резултат по проект 3.1 представя основните открития от проведеното проучване въз основа на разработването и разпространението на специално приспособени въпросници сред повече от сто заинтересовани лица в България, Италия и други страни-членки на ЕС. Редом с проучването, бяха организирани и интервюта с представители на МСП и техни сдружения в България, Италия и други страни-членки на ЕС.

Въз основа на резултатие от проучването, се направи заключението, че МСП най-често срещат проблеми и предизвикателства при приложението на GDPR при:

  • Оценяване на риска за личните данни и избор на адекватни мерки за сигурност за защита на личните данни;
  • Осигуряване на достатъчни бюджет и човешки ресурси за прилагането на GDPR;
  • Извършване на картографиране на данните и „gap“ анализ и непрекъснат контрол над съответствието.

Проучването осигури ясна картина за най-важните и всестранни механизми за осведоменост, приложими в различните икономически сектори:

  • Публикуване на GDPR наръчници и инструкции за МСП;
  • Разработване на софтуерни инструменти и стандартизирани шаблони;
  • Организиране на специални обучения за МСП. Осведомителни събития (конференции, семинари и др.) също са сред механизмите, важни за МСП.

На последно място, резултатите от проучването потвърдиха работната хипотеза, свързана със структурата и съдържанието на предложения инструмент за самооценка и осведоменост, а именно: МСП биха имали по-голяма нужда от инструмент за самооценка, който:

  • е уеб базиран;
  • има лесен за употреба Q&A формат;
  • е приспособен за правните специалисти и специалистите в областта на защита на данните.