RODO wchodzi w życie już za rok!
Jedna czwarta europejskich firm nie zdaje sobie sprawy, że rozporządzenie RODO (Rozporządzenie o Ochronie Danych Osobowych)dotyczy także ich przedsiębiorstwa – tak wynika z badań przeprowadzonych przez IDC we współpracy z firmą ESET.
Rozszerzony katalog szczególnych danych osobowych, rozszerzona formuła zgody, zgłaszanie incydentów do 72 godzin, zwiększenie uprawnień dla osób, których dane dotyczą oraz wielomilionowe kary – to tylko niektóre ze zmian, które wejdą w życie w ramach ogólnej ochrony danych (RODO) w maju 2018 r. Firmy mają jeszcze rok na wdrożenie odpowiednich środków i działanie zgodnie z rozporządzeniem.
Pomimo dużego znaczenia zmian, które wprowadza RODO, jedna czwarta z 700 przebadanych europejskich firm przyznała, że nie jest świadoma wdrożenia rozporządzenia, a ponad połowa (52 procent) z nich nie zdaje sobie sprawy z wpływu rozporządzenia na ich organizację. Wśród tych firm, które są świadome nadchodzących zmian wprowadzanych przez rozporządzenia, co piąta (20 procent) firma nie zaczęła przygotowywać się wdrożenia regulacji. Gotowych na wdrożenie jest zaledwie 21 procent firm.
Jest to zaskakujące, głównie w odniesieniu do potencjalnych konsekwencji, jakie mogą ponieść przedsiębiorstwa w przypadku działania niezgodnego z rozporządzeniem. Dotychczas straty za naruszenie bezpieczeństwa danych nie przekraczały sum sześciocyfrowych. 35 procent organizacji, które doświadczyły w ciągu ostatnich dwóch lat naruszenia danych, odnotowało straty między 25 000 a 250 000 euro, a większość (32 procent) poniosła straty w wysokości od 10 000 do 25 000 euro. Zgodnie z nowymi regulacjami, kary za naruszenie bezpieczeństwa danych osobowych mogą wynieść nawet 20 milionów euro lub 4% rocznego obrotu przedsiębiorstwa, jeśli firma narusza zasady ochrony danych, warunków udzielania zgody, praw klientów lub pracowników lub międzynarodowych transferów danych.
Poza wprowadzeniem kar dla firm naruszających bezpieczeństwo danych, RODO wymaga od wszystkich firm i organizacji wdrożenia nowych procesów i polityk dających osobom większą kontrolę nad swoimi danymi osobowymi. Wymusi to powstanie nowych procesów i instrukcji, ponownego przeszkolenia osób uprawnionych do przetwarzania danych osobowych i dostosowania obecnych systemów do nowych realiów prawnych. Kluczowe będzie też wdrożenie nowych praktyk bezpieczeństwa ze szczególnym naciskiem na szyfrowanie przetwarzanych danych, bo jedną z kluczowych wytycznych RODO jest zapewnienie odpowiedniego bezpieczeństwa danych osobowych, a według artykułu 32. (“Bezpieczeństwo przetwarzania”) szyfrowanie jest właściwym do tego środkiem. Wdrożenie szyfrowania prócz spełnienia wymogów RODO przyniesie Administratorom Danych Osobowych (ADO) również wymierne korzyści biznesowe – utrata urządzenia (np. laptopa czy pamięci flash) zawierającego dane osobowe nie będzie musiała prowadzić do kary, jeśli tylko zostało ono wcześniej zaszyfrowane sprawdzonym rozwiązaniem bezpieczeństwa. Na rok przed wprowadzeniem RODO, IDC zbadał ile firm już szyfruje dane przetwarzane w swoich organizacjach. Okazało się, że szyfrowanie plików zostało wdrożone w 46 procent firm, a ten sposób ochrony danych chciałoby wprowadzić 36 procent przedsiębiorstw.
Więcej informacji na stronie: http://www.eset.pl/biznes/GDPR.
Badanie przeprowadzone w 700 organizacjach w: Czechach, Niemczech, Włoszech, Holandii, Słowacji, Hiszpanii i Wielkiej Brytanii.