Noi reguli privind consimțământul pentru colectarea datelor clienților, drepturi de confidențialitate extinse la nivel european, amenzi ce pot ajunge la milioane de euro, proceduri stricte și dezvăluirea publică a cazurilor de scurgeri de date colectate de la clienți - acestea sunt doar câteva din modificările ce vor intra în vigoare ca parte a Regulamentului General privind Protecția Datelor (GDPR) în mai 2018.
În ciuda importanței acestor schimbări, un număr mare de companii nu au nicio idee despre modificările de context, în condițiile în care mai este aproximativ un an până la termenul limită. Astfel, în urma unui sondaj* realizat de IDC Research, în numele ESET, s-a constatat că un sfert (25%) dintre cele 700 de companii europene chestionate au recunoscut că nu cunosc implicațiile GDPR și că mai mult de jumătate (52%) dintre acestea nu au fost sigure cu privire la impactul acestora asupra organizației.
Chiar și după analizarea mai în detaliu a segmentului celor care erau conștienți de reglementare, imaginea nu a fost mult mai bună. O firmă din cinci participante la sondaj (adică 20%) nu a început să se pregătească încă pentru GDPR, iar aproape 60% încă își însușesc cerințele de conformitate a sistemelor proprii cu noile reguli, lăsând doar 21% dintre companii în postura de a fi pregătite pentru schimbările viitoare.
Acest lucru este surprinzător, în special dacă luăm în calcul consecințele potențiale pe care le vor întâmpina companiile în cazul în care o breșă de securitate le surprinde în neconformitate. În zilele noastre, costurile cauzate de breșele de date par să se situeze în intervalul a șase cifre, cel puțin conform studiului de la IDC Research. O reanalizare a istoriei recente pune și mai mult lucrurile în perspectivă.
35% dintre organizațiile care au suferit o breșă de date în ultimii doi ani au raportat pierderi între 25.000 și 250.000 EUR, iar cele mai multe (32%) au înregistrat pierderi între 10.000 și 25.000 de euro. Cu toate acestea, amenzile și regulile privind divulgarea publică, impuse de GDPR pot crește riscurile financiare după luna mai 2018 la milioane de euro.
Noul regulament stabilește amenzi maxime de până la 20 milioane de euro sau 4% din cifra de afaceri anuală a companiei, în cazul în care compania nu respectă regulile GDPR legate de încălcarea principiilor protecției datelor, de condițiile de consimțământ, de drepturile clienților sau ale angajaților sau cele legate de transferurile internaționale de date.
Acest lucru înseamnă o creștere semnificativă a risculurilor, însă regulamentul însuși sugerează și "mijloace adecvate" care pot ajuta întreprinderile să diminueze riscurile. Criptarea este enumerată printre tehnologiile care pot ajuta la protejarea datelor și la acoperirea unor obligații.
De asemenea, costurile pentru implementarea criptării în cazul unor IMM-uri - care încep de la câteva zeci de euro per stație pe an - sunt semnificativ mai mici decât cele cu care s-ar putea confrunta companiile în cazul amenzilor devastatoare stipulate în cadrul GDPR. În acest sens, cu doar un an rămas până la intrarea în vigoare a GDPR, IDC a analizat, de asemenea, starea proceselor de criptare și utilizarea acesteia în rândul afacerilor intervievate. Studiul a arătat că acest proces de criptare pentru securizarea fișierelor a fost implementat în 46% dintre firme și este dorit de 36%. În comparație, criptarea full-disk este utilizată, în prezent, de doar 38% dintre companii, iar o treime din totalul acestora acestea își doresc să o implementeze (34%).
Pentru mai multe informații despre regulamentul general privind protecția datelor, ESET are o pagină dedicată pentru a vă asigura că, atunci când Regulamentul va intra în vigoare, aveți totul asigurat.
* Sondajul a fost realizat în peste 700 de organizații din șapte țări europene: Cehia, Germania, Italia, Olanda, Slovacia, Spania și Marea Britanie. Sondajul s-a concentrat asupra IMM-urilor cu 50-499 de endpoint-uri pentru a proteja toate sectoarele. Respondenții din posturile de nivel C, securitate, IT sau management au fost interogați în legătură cu o serie de subiecte legate de securitate.
Lasa un comentariu