Firmy stále nie sú dostatočne pripravené na zmeny prichádzajúce v GDPR.

  • 3
  •  
  •  
  •  
  •  
    3
    Shares

Firmy z celého sveta by sa mali dôkladne pripravovať na všeobecné nariadenie Európskej únie o ochrane osobných údajov alebo GDPR, ktoré vstúpi do platnosti už 25. mája 2018. Najnovší prieskum spoločnosti Trend Micro, však ukázal, že najvyšší manažment nevenuje GDPR náležitú pozornosť a výsledkom tak je neopodstatnená viera v súlad s týmto novým nariadením.

64 percent opýtaných nevedelo, že medzi osobné údaje patrí aj dátum narodenia zákazníka.

64 percent opýtaných nevedelo, že medzi osobné údaje patrí aj dátum narodenia zákazníka.

Povedomie o GDPR

Prieskum potvrdzuje veľmi dobré povedomie o princípoch GDPR, pričom celých 95 percent vedúcich predstaviteľov firiem vie o povinnosti toto nariadenie dodržovať a 85 percent respondentov sa už s požiadavkami nového právneho predpisu na ochranu osobných údajov oboznámilo. 79 percent firiem je presvedčených, že ich dáta sú chránené najlepším možným spôsobom. Analytická firma Gartner predpovedá, že do konca roka 2018 nedosiahne úplný súlad s GDPR viac ako 50 percent spoločností, a odporúča, aby sa organizácie začali pripravovať čo najskôr a zamerali sa pritom na päť najdôležitejších oblastí.

Bohužiaľ, aj napriek tomuto povedomiu existujú určité nejasnosti v tom, aké osobní údaje musia byť chránené. Napríklad 64 percent opýtaných nevedelo, že medzi osobné údaje patrí aj dátum narodenia zákazníka. Podobne 42 percent netušilo, že to platí aj pre marketingové databázy s e‑mailovými adresami. Fyzickú adresu ako osobný údaj nevníma 32 percent respondentov a e‑mailovú adresu 21 percent respondentov. Výsledky prieskumu teda ukazujú, že firmy nie sú pripravené alebo zabezpečené tak dobre, ako sa ich management domnieva. V skutočnosti majú hackeri v uvedených informáciách všetko potrebné na to, aby mohli zákazníkov celkom jednoznačne identifikovať, a akejkoľvek firme, ktorá tieto údaje dostatočne nechráni, tak hrozia vysoké pokuty.

Cena za nepripravenosť

Z prieskumu vyplýva, že ohromujúcich 66 percent respondentov si neuvedomuje výšku sankcií, ktorým môžu firmy čeliť v prípade nesplnenia nových bezpečnostných povinností – o pokutách až 4 percentá z ročného obratu vie iba 33 percent respondentov. Za najvýraznejší problém, spojený s prípadným únikom dát, však dve tretiny firiem považujú poškodenie povesti a dobrého mena organizácie, pričom 46 percent účastníkov prieskumu uviedlo, že najväčší dopad by to malo na existujúcich zákazníkov. Ide o veľmi znepokojivé zistenie, pretože dôsledkom porušenia povinností súvisiacich s GDPR by mohol byť aj krach celej firmy.

Zodpovednosť jednotlivých úloh

Z prieskumu ďalej vyplýva, že firmy presne nevedia, kto je zodpovedný za prípadný únik dát podliehajúcich GDPR v prípade, že využívajú poskytovateľov služieb na území Spojených štátov amerických. Len 14 percent respondentov správne identifikovalo, že zodpovednosť leží v takejto situácii na oboch stranách. Nadpolovičná väčšina – 51 percent – sa domnieva, že sankcie sú výlučne záležitosťou európskej firmy, zatiaľ čo o výhradnej zodpovednosti amerického poskytovateľa je presvedčených 24 percent respondentov.

Prieskum navyše ukázal, že organizácie nemajú celkom jasno ani v tom, kto vo firme by mal byť za zaistenie súladu s GDPR zodpovedný. 31 percent opýtaných si myslí, že toto zaistenie je v gescii generálnych riaditeľov, zatiaľ čo riaditeľom pre zabezpečenie IT a ich bezpečnostným tímom túto rolu prisúdilo 27 percent respondentov. Lenže riadiacu pozíciu, ktorá by bola za GDPR skutočne zodpovedná, má v súčasnosti obsadenú iba 21 percent firiem. Na IT oddelení sa z tohoto pohľadu spolieha 65 percent spoločností, zatiaľ čo na vrcholový management alebo na ďalších vedúcich pracovníkov len 22 percent firiem.

Technologické požiadavky

Počítačové hrozby sú dnes stále sofistikovanejšie a firmám často chýba dostatok odborných znalostí na účinnú obranu. Smernica GDPR pritom prináša povinnosť využívať najmodernejšie technológie, ktoré si dokážu poradiť aj s najnovšími bezpečnostnými rizikami. Iba 34 percent firiem však implementovalo pokročilé funkcie na identifikáciu útočníkov, 33 percent investovalo do technológií na prevenciu proti únikom dát a 31 percent využíva nejakú formu šifrovania.

 

Pridaj komentár