Home / technológie / IT bezpečnosť / Najvyšší manažment firiem stále nie je dostatočne pripravený na GDPR

Najvyšší manažment firiem stále nie je dostatočne pripravený na GDPR

Firmy z celého sveta by sa mali dôkladne pripravovať na všeobecné nariadenie Európskej únie o ochrane osobných údajov alebo GDPR, ktoré vstúpi do platnosti už 25. mája 2018.

Najnovší prieskum spoločnosti Trend Micro, celosvetového lídra v oblasti bezpečnostných softwarových riešení, však ukázal, že najvyšší manažment nevenuje GDPR náležitú pozornosť a výsledkom tak je neopodstatnená viera v súlad s týmto novým nariadením.

Povedomie o GDPR

Prieskum spoločnosti Trend Micro potvrdzuje veľmi dobré povedomie o princípoch GDPR, pričom celých 95 percent vedúcich predstaviteľov firiem vie o povinnosti toto nariadenie dodržovať a 85 percent respondentov sa už s požiadavkami nového právneho predpisu na ochranu osobných údajov oboznámilo.

79 percent firiem je presvedčených, že ich dáta sú chránené najlepším možným spôsobom. Analytická firma Gartner predpovedá, že do konca roka 2018 nedosiahne úplný súlad s GDPR viac ako 50 percent spoločností, a odporúča, aby sa organizácie začali pripravovať čo najskôr a zamerali sa pritom na päť najdôležitejších oblastí.

Bohužiaľ, aj napriek tomuto povedomiu existujú určité nejasnosti v tom, aké osobní údaje musia byť chránené. Napríklad 64 percent opýtaných nevedelo, že medzi osobné údaje patrí aj dátum narodenia zákazníka.

Podobne 42 percent netušilo, že to platí aj pre marketingové databázy s e‑mailovými adresami. Fyzickú adresu ako osobný údaj nevníma 32 percent respondentov a e‑mailovú adresu 21 percent respondentov. Výsledky prieskumu teda ukazujú, že firmy nie sú pripravené alebo zabezpečené tak dobre, ako sa ich management domnieva.

V skutočnosti majú hackeri v uvedených informáciách všetko potrebné na to, aby mohli zákazníkov celkom jednoznačne identifikovať, a akejkoľvek firme, ktorá tieto údaje dostatočne nechráni, tak hrozia vysoké pokuty.

„Čas na zabezpečenie súladu s novým právnym predpisom na ochranu osobných údajov sa kráti. A je zrejmé, že aby sa to firmám nielen v Českej republike a na Slovensku podarilo, musia absolvovať ešte dlhú cestu. A som rád, že naša spoločnosť im v tomto úsilí môže efektívne pomôcť. Napríklad prostredníctvom našej multigeneračnej bezpečnosti XGen,“

povedal Robin Bay, Sales Engineer spoločnosti Trend Micro

Cena za nepripravenosť

Z prieskumu vyplýva, že ohromujúcich 66 percent respondentov si neuvedomuje výšku sankcií, ktorým môžu firmy čeliť v prípade nesplnenia nových bezpečnostných povinností – o pokutách až 4 percentá z ročného obratu vie iba 33 percent respondentov.

Za najvýraznejší problém, spojený s prípadným únikom dát, však dve tretiny firiem považujú poškodenie povesti a dobrého mena organizácie, pričom 46 percent účastníkov prieskumu uviedlo, že najväčší dopad by to malo na existujúcich zákazníkov. Ide o veľmi znepokojivé zistenie, pretože dôsledkom porušenia povinností súvisiacich s GDPR by mohol byť aj krach celej firmy.

„O nariadení GDPR panuje veľké množstvo omylov a nejasností. To však nič nemení na skutočnosti, že prípadné pokuty sú naozaj veľmi vysoké až likvidačné. Aj z tohoto dôvodu robíme v spoločnosti Trend Micro všetko pre to, aby sme našim zákazníkom mohli ponúkať skutočne kvalitné bezpečnostné riešenia a pomohli tak so znížením rizík, spojených aj s GDPR,“ dodal Robin Bay.

Zodpovednosť jednotlivých úloh

Spoločnosť Trend Micro z prieskumu ďalej zistila, že firmy presne nevedia, kto je zodpovedný za prípadný únik dát podliehajúcich GDPR v prípade, že využívajú poskytovateľov služieb na území Spojených štátov amerických.

Len 14 percent respondentov správne identifikovalo, že zodpovednosť leží v takejto situácii na oboch stranách. Nadpolovičná väčšina – 51 percent – sa domnieva, že sankcie sú výlučne záležitosťou európskej firmy, zatiaľ čo o výhradnej zodpovednosti amerického poskytovateľa je presvedčených 24 percent respondentov.

Prieskum navyše ukázal, že organizácie nemajú celkom jasno ani v tom, kto vo firme by mal byť za zaistenie súladu s GDPR zodpovedný. 31 percent opýtaných si myslí, že toto zaistenie je v gescii generálnych riaditeľov, zatiaľ čo riaditeľom pre zabezpečenie IT a ich bezpečnostným tímom túto rolu prisúdilo 27 percent respondentov.

Lenže riadiacu pozíciu, ktorá by bola za GDPR skutočne zodpovedná, má v súčasnosti obsadenú iba 21 percent firiem. Na IT oddelení sa z tohoto pohľadu spolieha 65 percent spoločností, zatiaľ čo na vrcholový management alebo na ďalších vedúcich pracovníkov len 22 percent firiem.

Technologické požiadavky

Počítačové hrozby sú dnes stále sofistikovanejšie a firmám často chýba dostatok odborných znalostí na účinnú obranu. Smernica GDPR pritom prináša povinnosť využívať najmodernejšie technológie, ktoré si dokážu poradiť aj s najnovšími bezpečnostnými rizikami.

Iba 34 percent firiem však implementovalo pokročilé funkcie na identifikáciu útočníkov, 33 percent investovalo do technológií na prevenciu proti únikom dát a 31 percent využíva nejakú formu šifrovania.

Záväzok spoločnosti Trend Micro podporovať dosiahnutie súladu s GDPR zahrnuje multigeneračnú bezpečnosť XGen security, ktorá umožňuje ochrániť osobné údaje v rámci celého podniku. Ide o riešenie, ktoré je optimalizované pre použitie vo všetkých typoch prostredí uchovávajúcich dáta – od fyzických a virtuálnych strojov cez cloudy až po kontajnery.

XGen je bezpečnostná stratégia a platforma  rozprestierajúca sa naprieč všetkými riešeniami značky Trend Micro, ktorá upozorní na prípadné úniky dát a poskytne všetky potrebné informácie. Zákazníci tak v bezpečnosti XGen získavajú najmodernejšie nástroje, ktoré plne vyhovujú požiadavkám všeobecného nariadenia Európskej únie o ochrane osobných údajov.

 

Scroll To Top
Táto stránka využíva súbory Cookies Chcem vedieť viac.