Departemen Pekerjaan dan Pensiun (DWP) telah mengalokasikan £14,7 juta untuk kepatuhan GDPR, demikian temuan penelitian baru, dengan waktu kurang dari sebulan hingga peraturan data baru mulai berlaku.
DWP diperkirakan akan membelanjakan jumlah tersebut sepanjang tahun 2018, dengan sebagian besar dana tersebut digunakan untuk program pendidikan dan kesadaran, serta peninjauan penyimpanan arsip yang ada pengaturan.
Dalam laporan berjudul ‘GDPR: Dampaknya terhadap Pemerintah', lembaga pemikir Parliament Street meneliti bagaimana departemen-departemen pemerintah pusat mempersiapkan diri untuk menerapkan GDPR dan bagaimana sumber daya dialokasikan, mengumpulkan tanggapan terhadap permintaan Kebebasan Informasi (FOI) dari DWP, Departemen Keuangan, Departemen Transportasi (DfT) dan Kementerian Kehakiman (MoJ).
BACA BERIKUTNYA: Apa yang dimaksud dengan kepatuhan GDPR?
Lihat terkait
DWP menghabiskan sekitar 30 kali lebih banyak dibandingkan departemen pemerintah lainnya untuk mempersiapkan GDPR, yang mulai berlaku pada tanggal 25 Mei dengan tujuan memberikan kontrol lebih besar kepada masyarakat atas apa yang dapat dilakukan organisasi dengan data mereka, dan hukuman yang lebih tinggi bagi perusahaan dan badan publik yang menyalahgunakan atau gagal melindungi pribadi tersebut informasi.
Namun, juru bicara DWP membela pengeluaran sebesar £15 juta, dengan menyebutkan tingginya tingkat staf, dengan jumlah empat kali lebih besar. karyawan di DfT tersebar di 800 kantor yang tersebar di Inggris, dan menjaga data pribadi 22 juta rakyat.
Dalam pernyataan yang dikirim ke IT Pro, juru bicara tersebut berkata: “Kami menjalankan semua tanggung jawab perlindungan data kami dengan sangat serius. DWP secara langsung mendukung 22 juta orang dan perlu berinvestasi untuk memastikan kita mencapai tingkat kepatuhan yang baru. Hal ini juga berarti memastikan 80.000 staf kami memahami sepenuhnya tanggung jawab ini.”
BACA BERIKUTNYA: GDPR untuk usaha kecil
Pengeluaran departemen lain tidak seberapa jika dibandingkan. DfT mengatakan hingga saat ini pihaknya telah menghabiskan £147.000 untuk mempersiapkan peraturan tersebut, dan mengalokasikan £72.000 untuk perekrutan pekerja. tenaga kerja tidak tetap dan £23.000 untuk pelatihan staf, dan memperkirakan akan menghabiskan tambahan £400.000 pada akhir tahun ini. tahun.
Sementara itu, Kementerian Keuangan juga diperkirakan akan mengeluarkan lebih dari £500,000 pada akhir tahun 2018, dengan £154,218 Sejauh ini, sebagian besar anggaran yang dialokasikan untuk perangkat lunak, dan sisanya untuk pelatihan khusus GDPR staf.
Departemen Keuangan telah membelanjakan paling sedikit dari empat negara tersebut – hanya £90,483 pada tahun 2017/18 – sementara memproyeksikan pengeluaran sebesar £78,800 pada tahun 2018/19. Mereka juga mengalokasikan £30.000 untuk pembelajaran dan pengembangan, dan £15.000 untuk alat e-discovery.
Pengeluaran sektor swasta untuk kepatuhan GDPR secara terpisah diperkirakan sebesar £1,3 juta per perusahaan, menurut penelitian Coleman Parkes pada bulan Februari.
Menganalisis temuan ini, CEO Parliament Street Patrick Sullivan menceritakan gelar saudara kita IT Pro: “GDPR menandakan perombakan terbesar terhadap hak data Inggris dalam beberapa tahun terakhir dan strategi sektor publik masih terlihat masih diselimuti misteri.
“Kita perlu mendengar lebih banyak tentang kebijakan apa yang diterapkan untuk mengelola undang-undang yang rumit ini, detail tentang bagaimana hak data kami akan berubah dan yang paling penting, berapa banyak wajib pajak yang harus membayar mendukungnya.
“Jelas bahwa departemen-departemen berupaya keras untuk mematuhinya, namun mereka juga perlu mengomunikasikan hal ini upaya agar masyarakat memiliki keyakinan penuh terhadap respons Inggris terhadap hal baru yang penting ini peraturan."
Temuan Parliament Street tentang bagaimana pemerintah pusat mempersiapkan GDPR muncul beberapa minggu setelah lembaga think tank tersebut merilis laporan serupa yang menganalisis bagaimana NHS berlomba untuk mematuhinya; dengan perwalian yang menginvestasikan lebih dari £1 juta dalam perangkat lunak, peralatan, dan pelatihan staf.
BACA BERIKUTNYA: NHS telah menghabiskan £1 juta untuk mempersiapkan GDPR
Sementara itu, Peter Irikovsky, CEO Exponea, sebuah perusahaan yang berspesialisasi dalam e-commerce, memperingatkan: “Kekhawatiran utama dengan undang-undang ini adalah banyak organisasi yang terburu-buru memenuhi tenggat waktu yang akan datang, merekrut konsultan dan sumber daya eksternal tanpa sepenuhnya yakin bahwa perubahan yang dilakukan akan selesai kepatuhan.
“Oleh karena itu, terdapat risiko nyata bahwa banyak departemen mungkin secara teori mematuhi GDPR, namun tidak secara keseluruhan praktiknya, karena sifat kompleks dari vendor perangkat lunak mereka, banyak di antaranya tidak menggunakan GDPR dengan serius."
Laporan tersebut menguraikan beberapa rekomendasi bagi pemerintah pusat untuk meningkatkan pendekatannya terhadap GDPR, termasuk fokus pada hal tersebut meningkatkan pelatihan staf, kesadaran dan akuntabilitas di seluruh bidang, dan mengembangkan pusat bagi departemen pemerintah dan agensi.
