Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Compania dvs este pregătită pentru GDPR?

2017-10-11

Numărătoarea inversă a început. În doar opt luni, va intra în vigoare Regulamentul General privind Protecția Datelor (GDPR), ce va avea implicații enorme pentru întreprinderile de toate dimensiunile și din toate țările, care gestionează datele cu caracter personal ale cetățenilor din UE.

Având în vedere că cea mai mare parte a legislației privind confidențialitatea este de 20 de ani, GDPR nu este doar o directivă, ci o legislație europeană consacrată prin lege. Acesta a fost conceput pentru a armoniza diferitele legi ce protejează confidențialitatea persoanelor, oferind consumatorilor un control și drepturi mai mari asupra datelor lor personale. Persoanele fizice pot cere ca firmele să șteargă informațiile prin exercitarea “dreptului de a fi uitat”. Ca atare, vor exista reguli mult mai stricte în privința consimțământului, notificarea unei breșe de date, evaluările obligatorii ale impactului confidențialității și cerința privind “confidențialitatea prin design și implicit”.

Nerespectarea noului regulament nu merită luată în considerare. Companiile ar putea fi lovite cu amenzi de până la 4 procente din cifra de afaceri anuală globală, sau 20 de milioane de euro – oricare dintre acestea este mai mare.

Companiile mari ar putea să suporte amenda, dar o astfel de sumă ar putea afecta o afacere mică sau medie. Este o surpriză faptul că doar una din cinci companii europene este pregătită pentru noua legislație. Cifra este, probabil, mai mică pentru companiile cu sediul în afara UE, dar care se ocupă de datele cetățenilor din UE. În plus, 52% nu cunosc impactul pe care GDPR îl va avea asupra organizațiilor lor. Pentru companiile mici, această cifră se ridică la 55%.

Acest an face ca European Cyber Security Month să fie momentul potrivit pentru ca întreprinderile să devine conforme cu cerințele GDPR. Ar putea părea o sarcină descurajantă, dar există câțiva pași pe care companiile le pot face pentru a se asigura că sunt pregătiți:

  1. Stabiliți și evaluați modul în care gestionați datele

O înțelegere aprofundată a modului în care organizația dvs. se ocupă de date este de o importanță capitală. În conformitate cu regulile actuale, numai cei care controlează datele sunt răspunzători de conformitatea datelor, însă obligațiile GDPR vor afecta și operatorii de prelucrare a datelor. Prin urmare, este important să stabiliți dacă organizația dvs. este un procesator de date sau un controlor de date, având în vedere că ar putea fi ambele.

Știind unde sunt stocate datele, securitatea acelei locații, precum și determinarea dacă aceste date sunt partajate vor reprezenta aspecte critice, începând cu luna mai 2018.

  1. Învățați din experiețele trecute

Pentru a vă verifica capacitățile în ceea ce privește reacția la un atac viitor, examinați ce s-a întâmplat în timpul breșelor de date anterioare și întrebați dacă măsurile luate sunt capabile să îndeplinească noile cerințe stabilite de GDPR. Conform noilor reguli, încălcările vor trebui raportate în decurs de 72 de ore, împreună cu informații despre severitatea atacului. Dacă firma dvs. nu poate face asta, acest neajuns poate avea drept rezultat o amendă gravă.

  1. Numiți un ofițer de protecție a datelor

Acest lucru poate fi un sfat simplu pentru o companie cu o mulțime de bani, dar cheltuielile suplimentare fac acest lucru dificil pentru întreprinderile mai mici. Cu toate acestea, nu este la fel de dificil ca în momentul în care veți fi amendat cu patru la sută din veniturile dvs. și nu ar trebui să fie o responsabilitate care să vă ocupe tot timpul.

Agentul responsabil cu protecția datelor acționează în mod independent și, raportând la cel mai înalt nivel de conducere, ar trebui să contribuie la punerea în aplicare a cerințelor. Alocarea de resurse mai devreme, mai degrabă decât mai târziu, vă va asigura că firma dvs. nu numai că este conformă, ci că este pregătită să facă față oricăror încălcări ale datelor și să atenueze posibilitatea de a fi amendată.

  1. Educați-vă personalul și pe dvs. însuși cu privire la noile reguli

Unul dintre obiectivele principale ale GDPR este de a consolida capacitatea oamenilor de a fi uitați și de a șterge datele. Companiile vor trebui, de asemenea, să obțină “acțiuni clar afirmative” de la persoanele fizice înainte de a le prelucra datele. Normele fac, de asemenea, mai dificilă preluarea datelor de la copiii care folosesc internetul. Știind cum regulile schimbă modul în care organizația dvs. se ocupă de consimțământ și de drepturile indivizilor este imperativă.

  1. Cunoașteți autoritatea dvs. principală de supraveghere

Autoritatea care gestionează orice reclamație împotriva companiei dvs. depinde de locul în care se află compania dvs. și nu de locația persoanei care ridică reclamația. Acest lucru poate fi dificil pentru companiile care operează la nivel internațional sau chiar au mai multe site-uri în diferite regiuni. Există, de asemenea, alte directive în diferite țări care pot merge mai departe decât GDPR și care trebuie, de asemenea, să fie luate în considerare. Puteți citi informațiile oferite din partea UE cu privire la găsirea autorității principale de supraveghere aici.

Cu doar opt luni până la intrarea în vigoare a GDPR, companiile trebuie să înțeleagă în totalitate implicațiile GDPR și pașii pe care trebuie să îi urmeze pentru a fi conformi. Fraza “Nu reușești să te pregătești, te pregătești să eșuezi” nu s-ar putea potrivi mai bine. Luați măsuri acum înainte să fie prea târziu.

Pentru mai multe informații despre Regulamentul General privind Protecția Datelor, ESET are o pagină dedicată pentru a vă asigura că, atunci când vine timpul, aveți totul pregătit.



Leave a Reply

Your email address will not be published. Required fields are marked *