Trend Micro oraz VMware, powołując się na zlecone przez nie badanie ARC Rynek i Opinia wśród polskich przedsiębiorców, podały, że nie są oni przygotowani na wejście w życie unijnego rozporządzenia o ochronie danych osobowych (GDPR). Przepisy regulujące tę kwestię zaczną obowiązywać z dniem 25 maja 2018 r. To dość odległy termin, ale przedsiębiorcy powinni już teraz zacząć sprawdzać czy ich firmy spełniają te wymogi. A jeśli nie, to przystąpić do ich wdrażania.
Wyniki nie napawają optymizmem
Ankieterzy przeprowadzili je jesienią 2016 r. na grupie odpowiedzialnych za ochronę danych przedstawicieli 200 firm zatrudniających powyżej 100 osób. Wyniki są niepokojące: ponad połowa (52%) firm nigdy nie słyszała o GDPR, natomiast aż dwie trzecie (67%) z nich nie zdaje sobie sprawy z tego, ile czasu pozostało na wdrożenie rozporządzenia. Aż połowa ankietowanych firm (50%) nie dysponuje procedurami i technologiami zapewniającymi konsumentowi prawo do bycia zapomnianym. A 42% organizacji nie ma wdrożonych żadnych procedur informowania organu ochrony danych o zaistniałych naruszeniach. Warto pamiętać, że nowe prawo obliguje firmy do zgłoszenia incydentu w ciągu maksymalnie 72 godzin od jego wystąpienia. W razie zaniechania takiego działania, przedsiębiorstwa te mogą być ukarane grzywną w wysokości nawet 4% rocznych obrotów.
“Dokument GDPR jest sformułowany w sposób odmienny od obecnie obowiązujących przepisów ochronie danych osobowych. Dotychczasowe podejście polegało na stosowaniu określonych procedur w przetwarzaniu informacji osobowych w celu uświadomienia obywatelom samego faktu ich zbierania. Obecne rozporządzenie skupia się na problemie jawności bezpieczeństwa zbioru danych. Każdy przypadek naruszenia bezpieczeństwa, wyciek lub modyfikacja musi być ujawniany klientom firmy, a odpowiednie organy powiadamiane o fakcie włamania. Ma to ukrócić dotychczasową praktykę ukrywania faktów naruszeń bezpieczeństwa przed opinią publiczną, co powodowało powszechne ignorowanie tego problemu. Dlatego kolejną nowością wprowadzaną przez GDPR jest konieczność zastosowania adekwatnych zabezpieczeń technologicznych. Nie są przy tym wskazywane konkretne technologie, ale stawiany jest wymóg odpowiedniej jakości owych zabezpieczeń”
– dyrektor regionalny w firmie Trend Micro Michał Jarski.
Bez względu na to jak alarmujące są i będą statystyki, jedno pozostaje pewne: w ciągu nadchodzących kilkunastu miesięcy przedsiębiorstwa powinny opracować i wdrożyć odpowiednią strategię cyberbezpieczeństwa.
Redaktorka Net Complex Blog
One thought on “Polskie firmy nie są przygotowane na GDPR”
Czytelnik 8 maja 2018 na 13:15
Niestety wielu decydentów ulega naciskom podmiotów, które rzekomo znają się na RODO i mają wielu inspektorów ABI/IOD – jakoś w rejestrze GIODO trudno ich znaleźć. I wciskają nieświadomym “jedynie słuszne” rozwiązania. Za potężną kasę. Jest okazja do zarobienia.
Inni znowu kompletnie ignorują RODO. Sądząc, że to ich nie dotyczy.
Niestety powszechny brak archiwizacji. Brak opracowania procedur obowiązujących w firmie.
Po prostu wolna amerykanka.
Okazuje się, że malutkie firmy bardziej się problemem interesują niż te o większym zasięgu.
Oczywiście są firmy, które poważnie podchodzą do problemu bezpieczeństwa – z reguły te, których dotknął problem utraty danych. Najgorsze jest to, że i są takie firmy w których doskonale się sprawdza powiedzenie: “…, że przed jak i po szkodzie głupi”. Całkowicie ignorujący podstawy bezpieczeństwa.
Ciekawe do jakiej kategorii należy Twoja firma czytelniku?