GDPR je stále velkou neznámou

14. 9. 2017

Sdílet

 Autor: Fotolia
Poslední průzkum společnosti Trend Micro ukázal, že nejvyšší management v Evropě nevěnuje GDPR náležitou pozornost a výsledkem tak je neoprávněná víra v soulad s tímto novým nařízením. Přitom je nejvyšší čas s tím něco dělat.

Celých 95 procent vedoucích představitelů firem přitom ví o povinnosti toto nařízení dodržovat a 85 procent dotázaných se již s požadavky nového právního předpisu pro ochranu osobních údajů seznámilo a 79 procent firem je přesvědčeno, že jejich data jsou chráněna nejlepším možným způsobem.

Nicméně Gartner předpovídá, že do konce roku 2018 nedosáhne plného souladu s GDPR více než 50 procent společností, a doporučuje, aby se organizace začaly připravovat co nejdříve a zaměřily se přitom na pětici nejdůležitějších oblastí.

Bohužel i přes toto povědomí existují určité nejasnosti v tom, jaké osobní údaje musí být chráněné. Například 64 procent dotázaných v průzkumu Trend Micro nevědělo, že mezi osobní údaje patří i datum narození zákazníka.

Obdobně 42 procent netušilo, že to platí i pro marketingové databáze s e‑mailovými adresami. Fyzickou adresu jako osobní údaj nevnímá 32 procent respondentů a e‑mailovou adresu 21 procent dotázaných.

Výsledky průzkumu tedy ukazují, že firmy nejsou připravené nebo zabezpečené tak dobře, jak se jejich management domnívá. Ve skutečnosti mají hackeři v uvedených informacích vše potřebné k tomu, aby mohli zákazníky zcela jednoznačně identifikovat, a jakékoli firmě, která tyto údaje dostatečně nechrání, tak hrozí vysoké pokuty.

Z průzkumu dále vyplývá, že ohromujících 66 procent respondentů si neuvědomuje výši sankcí, kterým mohou firmy čelit v případě nesplnění nových bezpečnostních povinností – o pokutách až 4 procenta z ročního obratu ví pouze 33 procent dotázaných.

Nicméně za nejhorší problém spojený s případným únikem dat považují dvě třetiny firem poškození pověsti a dobrého jména organizace, přičemž 46 procent účastníků průzkumu uvedlo, že největší dopad by to mělo na stávající zákazníky. Jde o velmi znepokojivá zjištění, protože důsledkem porušení povinností souvisejících s GDPR by mohl být i krach celé firmy.

Průzkum dále zjistil, že firmy přesně neví, kdo je zodpovědný za případný únik dat podléhajících GDPR v případě, že využívají poskytovatele služeb na území Spojených států amerických. Pouze 14 procent respondentů správně identifikovalo, že odpovědnost je za takové situace na obou stranách.

Nadpoloviční většina – 51 procent – se domnívá, že sankce jsou záležitostí pouze evropské firmy, zatímco o výhradní zodpovědnosti amerického poskytovatele je přesvědčeno 24 procent dotázaných.

Průzkum Trend Micro navíc ukázal, že organizace nemají zcela jasno ani v tom, kdo ve firmě by měl být za zajištění souladu s GDPR zodpovědný. 31 procent dotázaných se domnívá, že toto zajištění je v gesci generálních ředitelů, zatímco ředitelům pro zabezpečení IT a jejich bezpečnostním týmům tuto roli přisoudilo 27 respondentů.

Jenže vedoucí pozici, která by byla za GDPR opravdu zodpovědná, má v současnosti obsazenou pouze 21 procent firem. Na IT oddělení se z tohoto pohledu spoléhá 65 procent společností, kdežto na vrcholový management či na další vedoucí pracovníky pouze 22 procent firem.

Nařízení GDPR navíc přináší povinnost využívat nejmodernější technologie, které si dokáží poradit i s nejnovějšími bezpečnostními riziky. Ale jen 34 firem implementovalo pokročilé funkce pro identifikaci útočníků, 33 procent investovalo do technologií pro prevenci proti únikům dat a 31 procent využívá nějakou formu šifrování.

 

ICTS24

Konference o GDPR

O problematice GDPR se může dozvědět více mimo jiné z on-line konference, kterou pořádá magazín Computerworld už 20. září. Veškeré informace o ní najdete na adrese  http://computerworld.cz/webova-konference-gdpr-registrace.