Polskie firmy nadal nie są przygotowane do wdrożenia rozporządzenia GDPR

28-11-2017, 08:29

25 maja 2018 r. wejdzie w życie Ogólne Rozporządzenie o Ochronie Danych (ang. General Data Protection Regulation – GDPR). Przedsiębiorstwa w Polsce powinny się do tego odpowiednio przygotować. Tymczasem z badań przeprowadzonych niedawno przez Trend Micro wynika, że dyrektorzy najwyższego szczebla nie traktują GDPR z należytą powagą, a zapytani o konieczność dostosowania się do nowych regulacji, wykazują nadmierną pewność siebie.

W skrócie:

  • W 53% badanych przedsiębiorstw dyrektorzy wyższego szczebla nie odpowiadają za zapewnienie zgodności z przepisami GDPR
  • 49% przedsiębiorstw nie wie, że bazy danych marketingowych używane do kampanii e-mail zawierają informacje umożliwiające identyfikację osób
  • 76% ankietowanych nie zdaje sobie sprawy z wysokości kar finansowych

 

Wiedza na temat rozporządzenia GDPR

Ostatnie badania wykazały, że przedsiębiorstwa całkiem dobrze znają zasady określone w rozporządzeniu GDPR. Aż 97% dyrektorów ma świadomość, że musi się do nich dostosować, a 90% zapoznało się z nimi – przy czym 84% jest przekonanych, że dane osobowe w firmie mają zapewniony najwyższy możliwy poziom ochrony. Z poprzedniego badania przeprowadzonego jesienią 2016 r. przez Trend Micro oraz VMware wynikało, że ponad połowa (52%) firm nigdy nie słyszała o GDPR. Wzrost świadomości dotyczącej nowego rozporządzenia o ochronie danych osobowych ma związek z licznymi kampaniami informacyjnymi zrealizowanymi w ostatnich miesiącach.  

Mimo niewątpliwej orientacji w nowych przepisach badane przedsiębiorstwa miały problem z określeniem, które dane umożliwiające identyfikację osób wymagają ochrony. 54% ankietowanych nie wiedziało, że do kategorii tej należy data urodzenia klienta, 49% nie wzięłoby pod uwagę baz danych marketingowych używanych w kampaniach, a 43% – adresów e-mail. Wynika z tego, że firmy nie są ani tak bezpieczne, ani tak dobrze przygotowane do nowych wymagań, jak im się wydaje. Co więcej, wymienione powyżej informacje wystarczą hakerom do kradzieży tożsamości, a przedsiębiorstwa, które nie zapewniają tym danym należytej ochrony, narażają się na nieprzyjemne konsekwencje – takie jak kary pieniężne, utrata klientów i reputacji.

 

Koszty niedostosowania się do nowych wymagań

Aż 76% respondentów nie zdaje sobie sprawy z wysokości kar pieniężnych, które grożą im za brak wymaganych zabezpieczeń informatycznych. Tylko 24% ma świadomość, że może to kosztować firmę nawet 4% rocznych obrotów. Zdaniem 62% ankietowanych największe ryzyko w przypadku naruszenia bezpieczeństwa danych wiąże się z utratą klientów, a 13% wskazuję na utratę reputacji marki. Odpowiedzi te są szczególnie niepokojące, jeśli weźmie się pod uwagę fakt, że wyciek danych może doprowadzić nawet do zamknięcia przedsiębiorstwa. 

„Inwestowanie w najnowocześniejszy sprzęt i wdrażanie reguł ochrony danych należy uważać za rozsądną praktykę biznesową, nie obciążenie operacyjne” – powiedział Rik Ferguson, wiceprezes ds. badań dotyczących bezpieczeństwa w firmie Trend Micro. „Jako strategiczny partner w obszarze zabezpieczeń IT dokładamy wszelkich starań, aby pomóc naszym klientom w dostosowaniu się do wymagań rozporządzenia GDPR”.

 

Podmioty odpowiedzialne za naruszenie przepisów

Firmy nie są pewne, kto powinien odpowiadać za zapewnienie zgodności z rozporządzeniem GDPR. 31% respondentów wskazało na dyrektora generalnego, a 16% – na dyrektora ds. bezpieczeństwa informatycznego i podlegających mu pracowników. Jednak tylko w 19% badanych przedsiębiorstw dyrektor wyższego szczebla jest zaangażowany w takie działania. 52% respondentów stwierdziło, że w ich firmach pracami tymi kieruje dział informatyczny, a jedynie 28% wymieniło członka zarządu lub kierownictwo najwyższego szczebla.

 

Wymagane technologie

Firmy, którym często brakuje wiedzy i doświadczenia niezbędnego do walki z coraz bardziej zaawansowanymi zagrożeniami, potrzebują wielowarstwowej ochrony przed cyberzagrożeniami. Rozporządzenie GDPR wymaga od nich wdrożenia najnowocześniejszych technologii dostosowanych do konkretnych rodzajów ryzyka. Mimo to tylko 35% firm stosuje technologie szyfrowania danych, 30% zainwestowało w technologię zapobiegania wyciekom, a 32% firm wdrożyło zaawansowane funkcje wykrywania włamań.

infografika


Źródło: materiał nadesłany do redakcji
Komentarze
comments powered by Disqus
To warto przeczytać


fot. Shazam



fot. Pixabay



fot. Pixabay



fot. Pixabay



fot. Deloitte


  
znajdź w serwisie

RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2017»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
25262728293031
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2017 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.