Вестник цифровой трансформации

Руководство компаний не готово к GDPR
Руководство компаний не готово к GDPR




17:38 20.09.2017  |  5897 просмотров



Руководство компаний недостаточно серьезно готовится к вступлению в силу 25 мая 2018 года «Акта по защите персональных данных» (General Data Protection Regulation, GDPR). Как отмечают в Trend Micro, это выражается в излишней самоуверенности, когда дело касается соблюдения законодательства. Например, 22% опрошенных заявили, что «не боятся штрафов» в случае выявления нарушений.

Согласно результатам проведенного опроса, руководство компаний знает о принципах, которые заложены в документе, более того, 85% подробно изучили его требования. Кроме того, 79% компаний уверены, что их данные находятся в полной безопасности. Однако по прогнозам Gartner менее 50% предприятий будут соответствовать требованиям GDPR. В исследовательской компании считают, что подготовку надо начинать сейчас, фокусируясь на пяти ключевых изменениях.

Несмотря на такой высокий уровень осведомленности, руководство по-прежнему не всегда знает, какие именно персональные данные должны быть защищены. Среди опрошенных 64% не знали, что дата рождения клиентов относится к категории персональных данных. 42% респондентов не относят к этой категории маркетинговые базы данных адресов электронной почты, 32% таковыми не считают физические адреса, а 21% – почтовые адреса клиентов. Эти результаты доказывают, что организации не настолько готовы или защищены, как сами считают. Подобной информации хакерам достаточно, чтобы украсть другие персональные данные пользователей. Любая компания, которая не защищает должным образом эту информацию, рискует получить штраф.

Цена несоответствия

Согласно опросу, 66% респондентов спокойно относятся к сумме штрафа за отсутствие требуемых мер по защите данных. Только 33% признают, что эта сумма может составить до 4% их годового оборота. Большинство опрошенных считают, что ущерб репутации и бренду является самым серьезным последствием утечки данных. При этом 46% отмечают, что подобные инциденты оказывают наибольший эффект именно на существующих клиентов организации. Больше всего руководство опасается, что компанию могут закрыть из-за утечки данных.

Ответственные стороны

Как выяснилось, компании не знают точно, кто должен нести ответственность за потерю данных пользователей на территории ЕС американским поставщиком услуг. Только 14% могут дать правильный ответ – за потерю персональных данных отвечают обе стороны. При этом 51% сегодня считают, что штраф должен выплатить владелец данных на территории ЕС, а 24% полагают, что вина полностью ложится на американского поставщика услуг.

Кроме того, в ходе исследования выяснилось, что компании точно не знают, кто должен взять на себя ответственность за соблюдение требований GDPR. 31% опрошенных полагают, что ответственность за соблюдение правил несет руководитель компании (CEO), а 27% − начальник отдела информационной безопасности и его команда. Однако только в 21% компаний высшее руководство вовлечено в процесс подготовки к принятию акта – в 65% компаний этим занимается ИТ-департамент.

Технологические требования

Угрозы становятся все более изощренными, поэтому бизнесу часто не хватает опыта для борьбы с ними. Кроме того, для обеспечения безопасности сегодня нужна многоуровневая технология защиты данных. Согласно акту GDPR, компаниям придется внедрить самые современные решения для противостояния киберугрозам. До сих пор только 34% компаний внедрили продвинутые решения для обнаружения вторжений, 33% инвестировали в системы защиты от утечек данных, а 31% − в технологии шифрования.

Теги: Автоматизация предприятий Информационная безопасность Trend Micro GDPR

На ту же тему: