Akár ön is felelhet cége bezárásáért, ha jön a GDPR
A felsővezetők nincsenek felkészülve az új előírások bevezetésére
Kevesebb mint 9 hónap múlva életbe lép az új európai uniós adatvédelmi rendelet, a GDPR, amire a vállalatoknak alaposan fel kell készülniük. A Trend Micro nemrégiben végzett felmérése arra mutatott rá, hogy a felsővezetők nem kezelik elég komolyan a szabályozást, ezért túlzott magabiztossággal állnak a megfelelőséghez kapcsolódó kérdésekhez. Sok helyen nincsenek tisztában azzal, pontosan milyen adatokat érint az előírás, és az esetleges bírságok mértékét sem mérik fel megfelelően.
GDPR-tudatosság
A 11 (európai és tengerentúli) országban, több mint 1100 informatikai döntéshozó bevonásával készített kutatás eredményei alapján a GDPR alapelvei széles körben ismertek. A cégvezetők jelentős része, 95 százaléka tudja, hogy meg kell felelnie a rendeletnek, és 85 százalékuk áttekintette annak követelményeit. Emellett a vállalatok 79 százaléka biztos abban, hogy az általuk kezelt adatok a lehető legnagyobb biztonságban vannak. A Gartner azonban azt vetíti előre, hogy 2018 végére a vállalatoknak még több mint 50 százaléka nem fog teljesen megfelelni a GDPR követelményeinek.
A vezetők tehát látszólag tudatosan kezelik a kérdést, ennek ellenére zavar érzékelhető azzal kapcsolatban, hogy pontosan milyen személyazonosításra alkalmas információkat (Personally Identifiable Information – PII) kell védeniük az előírások alapján. A felmérésben részt vevők 64 százaléka például nem tudta, hogy az ügyfelek születési dátuma személyazonosításra alkalmas információnak minősül. Emellett 42 százalékuk nem tekintette ilyen jellegű információnak az e-mailes marketing-adatbázisokat, 32 százalékuk a lakcímeket, illetve 21 százalékuk az ügyfelek e-mail címét sem. Az eredmények tehát azt mutatják, hogy a vállalatok pontatlan képpel rendelkeznek saját felkészültségükről és biztonságukról. Ezek az adatok ugyanis elegendő információt biztosítanak a hackerek számára, hogy személyazonosságokat lopjanak, ezért büntetésre számíthat minden olyan vállalat, amely nem gondoskodik a megfelelő védelmükről.
Az engedetlenség költségei
A felmérés szerint a válaszadók döbbenetesen nagy aránya, 66 százaléka nem foglalkozott azzal, milyen összegű bírságra számíthat, ha nem rendelkezik a szükséges biztonsági védelemmel. Mindössze 33 százalékuk ismerte fel, hogy az éves forgalmuk akár négy százalékát is elveszíthetik. Továbbá a szervezetek 66 százaléka gondolja úgy, hogy a szabályok megszegésekor a hírnévből és a márka értékéből veszíthet a legtöbbet, míg 46 a válaszadók százaléka azt állította, hogy egy ilyen esemény a meglévő ügyfélkört befolyásolná a leginkább. Ez a hozzáállás különösen riasztó, ha figyelembe vesszük, hogy szabályszegés esetén a vállalatokat akár bezárásra is kötelezhetik a hatóságok.
Felelős felek
A kutatás arra is rávilágított, hogy a vállalatok nem biztosak abban, ki a felelős olyan esetben, amikor az EU-s adatok egy Egyesült Államokban működő szolgáltató hibájából vesznek el. Mindössze 14 százalékuk tudta helyesen megmondani, hogy az adatvesztés minkét fél felelőssége – 51 százalékuk úgy gondolta, a bírság az EU területén működő adattulajdonost illeti, míg 24 százalékuk úgy vélte, az Egyesült Államokban működő szolgáltató a hibás.
Emellett az is kiderült, hogy a vállalatok nem biztosak abban sem, kinek a felelőssége, hogy biztosítsa a rendeletnek való megfelelést. A felmérésben szereplők 31 százaléka úgy gondolja, hogy ez a vezérigazgatóra hárul, míg 27 százalékuk szerint az információbiztonsági vezetőnek és a biztonsági csapatnak kell felelősséget vállalnia. Ennek ellenére a vállalatok mindössze 21 százalékánál vesz ténylegesen részt a felsővezetés a felkészülésben, 65 százaléknál az informatikai részleg irányítja a folyamatot.
A szükséges technológia
Miközben a fenyegetések egyre kifinomultabbá válnak, a vállalatok gyakran nem rendelkeznek a védekezéshez szükséges szakértelemmel. A GDPR előírja a cégek számára, hogy a várható kockázatoknak megfelelő, korszerű technológiákat alkalmazzanak. Ennek ellenére a szervezeteknek mindössze 34 százaléka vezetett be fejlett megoldásokat a behatolók azonosítására, 33 százalékuk fektetett be adatszivárgás elleni technológiákba, és 31 százalékuk alkalmaz titkosítási megoldásokat.
„A GDPR előírásainak teljesítéséhez a vállalatoknak többrétegű védelemre van szükségük. Ehhez minden szükséges támogatást biztosít számukra a Trend Micro XGen security megoldása, amely a személyes adatok számára a teljes vállalati infrastruktúrában védelmet nyújt. Az eszköz minden olyan környezetre optimalizált, amelyben adatok tárolhatók, legyen szó akár fizikai vagy virtuális környezetről, felhőről vagy éppen konténerekről. Az XGen platform a Trend Micro összes megoldását lefedi, az összekapcsolt működésnek köszönhetően pedig képes azonnal riasztást küldeni és jelentést készíteni az esetleges adatszivárgásokról” – foglalta össze György László, a Trend Micro magyarországi területi képviselője.
A kutatásról
A kutatást a Trend Micro az Opinium vállalattal együttműködésben készítette a szervezetek GDPR-felkészültségéről 2017. május 22. és június 28. között. A felmérés során 11 ország (Amerikai Egyesült Államok, Egyesült Királyság, Franciaország, Olaszország, Spanyolország, Hollandia, Németország, Lengyelország, Svédország, Ausztria és Svájc) több mint 500 alkalmazottat foglalkoztató vállalatainak informatikai döntéshozóival készítettek összesen 1132 online interjút. A felmérésre válaszolók felső- vagy középvezetői pozíciót töltenek be többféle iparágban, beleértve a kiskereskedelmet, a pénzügyi szolgáltatásokat, az állami szektort, a médiaipart és az építőipart.
Kapcsolódó cikkek
- A felhő jogi környezete
- Önvezető autót fejlesztenének legszívesebben mérnökeink
- Megállj a Wi-Fi hekkereknek!
- Generációs szempontok: a fiatalabb ügyfelek lojalitásához több kell egy márkától
- Még mindig vonzó Amerika a fiataloknak
- Egyre több vállalat használ MPS-t az adatai védelmében
- Biztonságos a vállalati adatok tárolása a Google Drive vagy hasonló szolgáltatóknál?
- Miben különböznek az európai online vásárlók?
- Tovább szigorítanák az adatvédelmi előírásokat
- Kitekintés 2030-ra: partnerség az emberek és gépek között
Trend ROVAT TOVÁBBI HÍREI
Ötödször is Családbarát Munkahely a Bridgestone
A Bridgestone Tatabánya 2024-ben ismét elnyerte a Családbarát Munkahely címet „Vállalati értékvállalásunk a mindennapokban is jelen van” című pályázatával. A vállalatnál megvalósuló változatos programok és kezdeményezések célja, hogy hozzájáruljanak a kollégák munkahelyi, családi és magánélete közötti egészséges egyensúly megteremtéséhez.
EY: csak átmeneti a megtorpanás az elektromos autók piacán
Lassulás tapasztalható idén a tisztán elektromos, hibrid és plug-in járművek (EV) iránti globális kereslet növekedésében – derül ki az EY 28 ország 19 000 fogyasztójának megkérdezésével készült nemzetközi felméréséből. Az elektromobilitás előretörése miatt a megtorpanás várhatóan csak ideiglenes és a gyártók hamarosan újra növelhetik a kapacitásokat – emeli ki Szűcs Tamás, az EY autóipari iparági csoportjának vezető partnere.
Miért dugulnak be sorra a csomagautomata szolgáltatók? Ez az adat rámutat az okokra
Egyre népszerűbbek a csomagautomaták: idén már a webshopok közel háromnegyede kínálja ezt az átvételi módot, ami 12 százalékos növekedést jelent az előző évhez képest. Az egyre növekvő kereslet az egyik fő oka lehet a szolgáltatók kapacitásproblémáinak – állapította meg a Nagy Webáruház Felmérés.
A digitális technológiák jelentik a jövő oktatásának alapját
Okostanterem, szupergyors Wi-Fi és innovatív tárolási megoldások – többek között ezek a technológiai fejlesztések alakíthatják az egyetemi oktatás és -kutatás jövőjét. Az Óbudai Egyetem és a Huawei Technologies „Digitális fokozatváltás a felsőoktatásban” című közös rendezvényén a digitális oktatás legújabb trendjeit és a Huawei legfejlettebb megoldásait mutatták be, amelyek hatékonyabbá és interaktívabbá tehetik a tanulási környezetet. Az Óbudai Egyetemen már telepítési fázisban lévő Wi-Fi 7 hálózati technológia például négyszer gyorsabb adatátvitelt kínál, míg a mesterséges intelligencia és a felhőalapú megoldások a személyre szabott oktatást és nemzetközi kutatási együttműködéseket támogatják.