Trend Micro, celosvetový líder v oblasti bezpečnostných riešení a VMware, popredný svetový dodávateľ cloudovej infraštruktúry a riešení pre podnikovú mobilitu, oznámili výsledky prieskumu medzi slovenskými a českými manažérmi, zodpovednými za ochranu osobných údajov, ktorý zisťoval, ako sú pripravení na nové nariadenie o ochrane osobných údajov (GDPR).
Väčšina firiem na Slovensku a v Českej republike nad 100 zamestnancov je už oboznámená s novým nariadením GDPR. Výskum, uskutočnený v spolupráci s agentúrou Ipsos ukázal, že takmer 8 z 10 firiem o nariadení vie, pričom jeho znalosť je o niečo vyššia na Slovensku (89 %) ako v Českej republike (69 %).
Iba približne jedna z 10 oboznámených firiem však správne rozumie potenciálnej výške pokút za porušenie predpisu. Takáto pokuta môže dosiahnuť až 4 % z celkového ročného obratu spoločnosti, o čom však vie iba 8 % českých a slovenských spoločností.
Presne 25. mája 2018 začne platiť nariadenie GDPR, týkajúce sa ochrany osobných údajov a firmy budú musieť absolvovať náročný proces preskúšania vnútorných kyber-bezpečnostných procedúr.
Novú úpravu budú musieť aplikovať všetky subjekty, ktoré spracovávajú či zbierajú osobné údaje osôb, žijúcich na území EÚ. Zmenia sa zásady registrovania, uchovávania, spracovávania a sprístupňovania údajov všetkých fyzických osôb.
„Nariadenie GDPR je formulované odlišne v porovnaní s aktuálne platnými predpismi. Doterajší prístup spočíva v dodržiavaní určitých procedúr pri spracovávaní osobných údajov s cieľom informovať obyvateľa o samotnej skutočnosti zhromažďovania takýchto údajov. Nové nariadenie sa sústreďuje na otázku otvorenosti problematiky ochrany údajov – každý prípad narušenia bezpečnosti, únik dát či neoprávnená manipulácia s nimi musí byť oznámený klientom firmy a informáciu o takejto skutočnosti musí obdržať aj príslušný regulátor. To má ukončiť doterajšiu prax, kedy sa narušenie bezpečnosti pred verejnosťou utajovalo, čo viedlo k všeobecnému ignorovaniu tohto problém ako údajne málo dôležitého a nevyžadujúceho akékoľvek investície. Aj z tohoto dôvodu je jednou z noviniek nariadenia povinnosť zaviesť zodpovedajúce bezpečnostné technológie. Neriešia sa pri tom konkrétne technológie, ale sú stanovené požiadavky na úroveň takéhoto zabezpečenia. Svedčí to o strategickom prístupe EÚ, ktorý má firmy presvedčiť, aby o bezpečnosti premýšľali veľmi komplexne,“
hovorí Robin Bay, Sales Engineer zo spoločnosti Trend Micro.
Ako najväčšiu hrozbu pre bezpečnosť údajov uvádzajú firmy na prvom mieste náhodnú stratu údajov zamestnancov (29 %), nasleduje možnosť kyberzločinu (24 %) a úmyselné odcudzenie údajov zamestnancov (23 %).
„Všeobecné nariadenie o ochrane osobných údajov, známejšie ako GDPR, vnímam ako obrovskú šancu pre všetky firmy a inštitúcie, aby si urobili poriadok vo svojich dátach. A nielen v osobných údajoch, ale všeobecne vo všetkých súboroch a informačných systémoch. Dátový audit, ktorý je pre zladenie s GDPR potrebný, je veľkou príležitosťou urobiť si prehľad vo svojom IT,“
hovorí Aleš Špidla, prezident Českého inštitútu manažérov informačnej bezpečnosti (ČIMIB).
Kvôli zladeniu s GDPR plánujú oboznámené firmy predovšetkým zintenzívniť školenia zamestnancov o ochrane údajov (69 %), navýšiť investície do bezpečnosti IT (50 %), alebo zvyšovať poistenie pre prípad narušenia bezpečnosti (23 %).
Nariadenie GDPR tiež priznáva fyzickým osobám právo „byť zabudnutý“, teda právo na okamžité vymazanie osobných údajov. To znamená, že organizácii musí na základe oprávnenej žiadosti vymazať všetky príslušné osobní údaje tak, aby ich tretia strana už nemohla ani vystopovať.
Pre firmy je teda dôležité, aby implementovali zodpovedajúce procedúry, resp. nasadili príslušné technológie. Podľa prieskumu nie je celých 41 % opýtaných firiem schopných uplatniť toto právo byť zabudnutý.
Nový predpis umožní regulačným orgánom efektívne konať. Nedodržiavanie zásad už nebude možné a spoločnosti, ktoré by brali nové povinnosti na ľahkú váhu, postihne tvrdý trest. Aby tomuto firmy predišli, musia v nasledujúcich mesiacoch spracovať a zaviesť do praxe zodpovedajúce stratégie kybernetickej bezpečnosti.
Viac informácií a celú štúdiu na stiahnutie nájdete na stránkach www.narizeni-gdpr.cz.
O prieskume
Prieskum uskutočnila na prelome februára a marca 2017 výskumná agentura Ipsos medzi 151 respondentmi zo Slovenska a Českej republiky (v pomere 4:6). Pýtala sa osôb, ktoré majú na starosti osobné údaje a ich bezpečnosť vo firmách s viac ako 100 zamestnancami.