Firmy z celého světa by se měly pečlivě připravovat na obecné nařízení Evropské unie o ochraně osobních údajů neboli GDPR, které vstoupí v platnost již 25. května 2018. Nejnovější průzkum společnosti Trend Micro ale ukázal, že nejvyšší management nevěnuje GDPR náležitou pozornost a výsledkem tak je neoprávněná víra v soulad s tímto novým nařízením.
Průzkum potvrzuje velmi dobré povědomí o principech GDPR, přičemž celých 95 procent vedoucích představitelů firem ví o povinnosti toto nařízení dodržovat a 85 procent dotázaných se již s požadavky nového právního předpisu pro ochranu osobních údajů seznámilo. 79 procent firem je přesvědčeno, že jejich data jsou chráněna nejlepším možným způsobem. Nicméně analytická firma Gartner předpovídá, že do konce roku 2018 nedosáhne plného souladu s GDPR více než 50 procent společností, a doporučuje, aby se organizace začaly připravovat co nejdříve a zaměřily se přitom na pětici nejdůležitějších oblastí.
I přes toto povědomí existují určité nejasnosti v tom, jaké osobní údaje musí být chráněné. Například 64 procent dotázaných nevědělo, že mezi osobní údaje patří i datum narození zákazníka. Obdobně 42 procent netušilo, že to platí i pro marketingové databáze s e-mailovými adresami. Fyzickou adresu jako osobní údaj nevnímá 32 procent respondentů a e-mailovou adresu 21 procent dotázaných. Výsledky průzkumu tedy ukazují, že firmy nejsou připravené nebo zabezpečené tak dobře, jak se jejich management domnívá. Ve skutečnosti mají hackeři v uvedených informacích vše potřebné k tomu, aby mohli zákazníky zcela jednoznačně identifikovat, a jakékoli firmě, která tyto údaje dostatečně nechrání, tak hrozí vysoké pokuty.
„Čas pro zajištění souladu s novým právním předpisem pro ochranu osobních údajů se krátí. A je zřejmé, že aby se to firmám nejen v České republice a na Slovensku povedlo, musí absolvovat ještě dlouhou cestu. A jsem rád, že naše společnost jim může v tomto úsilí efektivně pomoci. Například prostřednictvím naší multigenerační bezpečnosti XGen.“ řekl Robin Bay, Sales Engineer společnosti Trend Micro
Z průzkumu vyplývá, že ohromujících 66 procent respondentů si neuvědomuje výši sankcí, kterým mohou firmy čelit v případě nesplnění nových bezpečnostních povinností – o pokutách až 4 procenta z ročního obratu ví pouze 33 procent dotázaných. Nicméně za nejhorší problém spojený s případným únikem dat považují dvě třetiny firem poškození pověsti a dobrého jména organizace, přičemž 46 procent účastníků průzkumu uvedlo, že největší dopad by to mělo na stávající zákazníky. Jde o velmi znepokojivá zjištění, protože důsledkem porušení povinností souvisejících s GDPR by mohl být i krach celé firmy.
„O nařízení GDPR panuje celá řada omylů a nejasností. Což ale nic nemění na faktu, že případné pokuty jsou opravdu velmi vysoké až likvidační. I z tohoto důvodu děláme ve společnosti Trend Micro vše pro to, abychom našim zákazníkům mohli nabízet opravdu kvalitní bezpečnostní řešení a pomohli tak se snížením rizik spojených také s GDPR,“ dodal Bay.
Společnost Trend Micro z průzkumu dále zjistila, že firmy přesně neví, kdo je zodpovědný za případný únik dat podléhajících GDPR v případě, že využívají poskytovatele služeb na území Spojených států amerických. Pouze 14 procent respondentů správně identifikovalo, že odpovědnost je za takové situace na obou stranách. Nadpoloviční většina – 51 procent – se domnívá, že sankce jsou záležitostí pouze evropské firmy, zatímco o výhradní zodpovědnosti amerického poskytovatele je přesvědčeno 24 procent dotázaných.
Průzkum navíc ukázal, že organizace nemají zcela jasno ani v tom, kdo ve firmě by měl být za zajištění souladu s GDPR zodpovědný. 31 procent dotázaných se domnívá, že toto zajištění je v gesci generálních ředitelů, zatímco ředitelům pro zabezpečení IT a jejich bezpečnostním týmům tuto roli přisoudilo 27 respondentů. Jenže vedoucí pozici, která by byla za GDPR opravdu zodpovědná, má v současnosti obsazenou pouze 21 procent firem. Na IT oddělení se z tohoto pohledu spoléhá 65 procent společností, kdežto na vrcholový management či na další vedoucí pracovníky pouze 22 procent firem.
Počítačové hrozby jsou dnes stále sofistikovanější a firmy často pro efektivní obranu postrádají dostatek odborných znalostí. Nařízení GDPR přitom přináší povinnost využívat nejmodernější technologie, které si dokáží poradit i s nejnovějšími bezpečnostními riziky. Ale jen 34 firem implementovalo pokročilé funkce pro identifikaci útočníků, 33 procent investovalo do technologií pro prevenci proti únikům dat a 31 procent využívá nějakou formu šifrování.
