Nowe Unijne przepisy dotyczące ochrony firmowych danych – RODO – wchodzą w życie już za kilka miesięcy. Wiele jednak wskazuje, że nadal spora część przedsiębiorstw nie jest na to przygotowana. Firma SpiceWorks przeprowadziła badania, potwierdzające wyżej postawioną tezę – aż 57% przedsiębiorstw nie przewidziało w swoich budżetach funduszy na wdrożenie nowych regulacji dotyczących danych osobowych.
Przed firmami jeszcze wiele do zrobienia. Mimo iż przedsiębiorcy w znacznej większości zaznajomili się z treścią rozporządzenia, to – jak wskazuje Alert Logic – zaledwie 5% jest przekonanych, że zdążą z wdrożeniem zmian jeszcze przed wejściem przepisów w życie.
Miejmy na uwadze, że dostosowanie się do wymogów RODO jest procesem długotrwałym i zostawianie tego „na ostatnią chwilę” może pociągnąć za sobą większe koszty.
Nowe przepisy to przede wszystkim wdrożenie odpowiednich procedur, mechanizmów i polityk, a także bieżące monitorowanie i uaktualnianie.
Poszukaj pomocy na zewnątrz
Czas biegnie – 25 maja 2018 roku wybije godzina zero, a gruntowne przygotowanie całego przedsiębiorstwa, które umożliwi spełnienie wszystkich warunków RODO jest złożonym procesem. Skorzystanie ze wsparcia technologicznego zapewnionego przez firmy specjalizujące się w zabezpieczeniu sieci IT, jest jak najbardziej słusznym posunięciem.
Aby odpowiednio się przygotować, należy w pierwszej kolejności przemodelować sposób myślenia o ochronie danych osobowych, a tym samym do realizacji zadań jakie się z tym wiążą.
Ustawa bardzo wyraźnie wskazuje, że podmioty w których przetwarzane są dane osobowe muszą przestrzegać zasad ich ochrony, ale również móc wykazać ich przestrzeganie. Ta umiejętność określona jako „zasada rozliczalności” i stanowi ważny element ustawy.
Jak to wygląda w praktyce? Przede wszystkim przedsiębiorstwa musza opracować oraz wdrożyć polityki i procedury bezpieczeństwa, bieżące monitorowanie i weryfikację. Każdy z administratorów będzie musiał wybrać odpowiedni poziom ochrony przechowywanych danych, jednocześnie realizując wspomnianą zasadę rozliczalności. Im lepiej przeprowadzony zostanie proces dostosowania się do wytycznych, tym większe prawdopodobieństwo, że unikniemy w przyszłości przypadków naruszenia wrażliwych danych.
Kary za niestosowanie się do wymogów
Górna granica kary finansowej za niedostosowanie się do wymogów RODO wynosi 20 mln euro. Alternatywnie 4% całkowitego rocznego obrotu za poprzedni rok obrotowy. To nie koniec – w przypadku wycieku danych osobowych, odpowiedzialni administratorzy będą musieli poinformować GIODO oraz osoby, których dane wyciekły.
Co rekomendujemy?
Przede wszystkim kompleksowe podejście i wybranie produktu do ochrony firmowej infrastruktury, który poradzi sobie z zabezpieczeniem wszelkich danych.
Mając na uwadze wyzwania stawiane przez cyberprzestępców oraz wyżej wspomniane wymogi Unii Europejskiej, producent Trend Micro stworzył odpowiedź. Oferuje produkt – Trend Micro Smart Protection Complete – będący odpowiedzią na niemal wszystkie potrzeby i możliwe zagrożenia. Jak wypada na tle pojedynczych rozwiązań dedykowanych ochronie? Administrator zarządza tylko jednym produktem – nie spowalniając użytkowników oraz nie narażając firmy na luki w zabezpieczeniach.
Przygotuj swoją firmę do wymogów RODO, tym samym zapewniając pełne bezpieczeństwo. Skontaktuj się z naszymi handlowcami i wspólnie wybierzcie rozwiązanie najlepsze dla Twojego przedsiębiorstwa.
Mamy dla Ciebie podręcznik mówiący o rozporządzeniu GDPR, a w nim:
– Co się właściwie zmienia wraz z datą obowiązywania ustawy?
– Co to są “dane osobowe”?
– Przykłady zaniedbań podlegające grzywnie.
– Przygotowanie polskich firm do RODO.
– Zalecenia dla firm i organizacji
Polecamy!
Redaktorka Net Complex Blog
