Rozporządzenie GDPR (General Data Protection Regulation) i wynikające z niego nowe przepisy dotyczące ochrony danych osobowych zaczną funkcjonować już 25 maja 2018 r. Zmiany w prawie będą miały bezpośrednie przełożenie na działalność przedsiębiorstw, które będą musiały poddać się unifikacji standardów zabezpieczeń prywatności danych oraz opracować i wdrożyć strategie cyberbezpieczeństwa. Tymczasem ze zrealizowanego na zlecenie Trend Micro i VMware badania wynika, że ponad połowa firm nie słyszała jeszcze o GDPR.
„Dokument GDPR jest sformułowany w sposób odmienny od obecnie obowiązujących przepisów. Zamiast nakazać organizacjom stosowanie konkretnego algorytmu szyfrowania lub kompleksowych rozwiązań, rozporządzenie GDPR skupia się na tym, w jaki sposób organizacje realizują własne interesy i jak przetwarzają informacje. Jest bardziej otwarte na interpretacje, co sprawia, że jest również trudniejsze do wdrożenia. Jednocześnie świadczy to o bardziej strategicznym podejściu, które ma zachęcić firmy do tego, aby myślały o bezpieczeństwie w bardziej kompleksowy sposób” – mówi Michał Jarski, Regional Director CEE w firmie Trend Micro.
Wykorzystując czas, jaki pozostał do wprowadzenia rozporządzenia GDPR, firmy Trend Micro i VMware we współpracy z agencją badawczą ARC Rynek i Opinia opublikowały raport przedstawiający stan przygotowania przedsiębiorstw działających w Polsce do wdrożenia przepisów GDPR oraz obawy, jakie pojawiają się w związku z nadchodzącą zmianą prawną.
Badanie przeprowadzono na przełomie września i października 2016 r. wśród pracowników zajmujących się ochroną danych osobowych – ponad 200 przedstawicieli firm zatrudniających powyżej 100 osób. Struktura próby jest reprezentatywna ze względu na proporcje sektorowe – przemysł/ usługi/ handel.
Z danych zebranych podczas badania jednoznacznie wynika, że polskie firmy nie orientują się w nowych przepisach związanych z ochroną danych osobowych oraz nie są na wynikające z nich zmiany gotowe.
Według raportu stan wiedzy przedsiębiorców o GDPR i ochronie danych osobowych przedstawia się następująco:
52% firm nie słyszało jeszcze o GDPR
67% firm nie wie, ile czasu pozostało na wdrożenie rozporządzenia
42% nie ma wdrożonych żadnych procedur informowania organu ochrony danych o zaistniałych naruszeniach
50% firm nie dysponuje procesami i technologiami zapewniającymi konsumentowi prawo do bycia zapomnianym
72% firm za bardzo dotkliwą wskazało maksymalną możliwą karę w wysokości 4% rocznych obrotów
„Zachowanie zgodności z nowym prawem nie podlega dyskusji i to w interesie organizacji leży dołożenie wszelkich starań, aby ostrożnie i z rozmysłem zaplanować wszystkie kroki mające zapewnić pełne przestrzeganie zasad zawartych w rozporządzeniu GDPR” – komentuje wyniki badania Paweł Korzec, Regional Presales Manager, Eastern Europe w firmie VMware.
Przedsiębiorcy wciąż mają czas, aby odpowiednio przygotować firmę do GDPR i opracować strategię cyberbezpieczeństwa. Pierwszym krokiem jest szczegółowa analiza mechanizmu i sposobu przechowywania danych wewnątrz przedsiębiorstwa. Następnie należy stworzyć plan powiadamiania o ewentualnych wyciekach danych oraz zainwestować w odpowiednią technologię, która pozwoli aktywnie przeciwdziałać zagrożeniom – zarówno zewnętrznym, jak i wewnętrznym.
Więcej informacji oraz pełna wersja raportu znajduje się pod adresem: http://www.trendmicro.pl/enterprise/data-protection/eu-regulation/
Autor: Anna Falkowska, Marketing Manager Poland and Eastern Europe, Trend Micro