30 września 2019

Blisko 70 procent firm nadal nie spełnia wymogów RODO

Po ponad roku od wejścia w życie RODO, wiele firm nadal nie spełnia wymogów stawianych przez dyrektywę. Według najnowszych doniesień problem może dotyczyć blisko 70 procent przedsiębiorstw.

Ogólne rozporządzenie o ochronie danych, znane powszechnie jako RODO, weszło w życie w maju 2018 roku. Choć rygorystyczne przepisy obowiązują od blisko półtorej roku, to wiele firm w dalszym ciągu nie spełnia stawianych przez nie wymagań. Według raportu Championing Data Protection and Privacy Report opublikowanego przez Capgemini problem ten dotyczy blisko 70 procent przedsiębiorstw. Jak się okazuje, jednym z najważniejszych problemów, przed którym stają organizacje próbujące wdrożyć RODO, jest konieczność dostosowania przestarzałych systemów informatycznych do wymagań stawianych przez rozporządzenie.

Szereg korzyści i widmo wysokich kar

Choć wdrożenie wymagań stawianych przez RODO rodzi przed organizacjami szereg problemów, to niesie ze sobą także wymierne korzyści. Według przytoczonego raportu, ponad 80 procent firm spełniających omawiane przepisy wskazuje na poprawę swojego wizerunku w oczach klientów. Dodatkowo zdecydowana większość badanych zwróciła uwagę na wyższe niż pierwotnie zakładano korzyści związane z praktykami dotyczącymi cyberbezpieczeństwa wewnątrz organizacji oraz poprawę morale wśród pracowników.

Jest także druga strona medalu – wysokie kary pieniężne, które organy ochrony danych osobowych coraz częściej stosują wobec firm, dopuszczających się w omawianym zakresie naruszeń. Warto wskazać chociażby przypadek sklepu internetowego Morele.net, na który Urząd Ochrony Danych Osobowych nałożył karę w wysokości 2,8 mln zł za wyciek danych osobowych z grudnia 2018 roku.

Niejasne przepisy poważną przeszkodą

Opublikowane dane nie są zaskoczeniem. Rozmowy z przedstawicielami polskich firm potwierdzają, że mimo roku od wejścia w życie RODO realizacja stawianych przez nie wymagań stanowi nie lada problem. Do czynników komplikujących cały proces warto dodać fakt, że wokół unijnych regulacji narósł szereg mitów, przez co do dziś wiele osób nie ma pojęcia czego się od nich oczekuje i co należy zrobić, żeby uniknąć kary.

Co powinny zrobić firmy?

Niestety nie ma jednej recepty, co należy zrobić, żeby pozostać w zgodzie z RODO. Wszystko będzie zależało od tego ile i jakie dane przetwarzamy oraz na jakie zagrożenia są one narażone. Na pewno warto rozważyć wprowadzenie do swojej infrastruktury dodatkowych rozwiązań bezpieczeństwa. Niezbędnym minimum w tym zakresie wydaje się skuteczny antywirus oraz narzędzie do szyfrowania – niektórzy znani producenci zabezpieczeń mają w swoim portfolio oba rozwiązania, tak jest przykładowo z firmą ESET. Pomocne może się okazać również rozwiązanie DLP, służące do monitorowania przepływu danych w firmie oraz ochrony przed ich wyciekiem. Warto zwrócić uwagę na dodatkowe funkcje, w jakie wyposażone mogą być tego typu produkty. Przykładowo rozwiązanie Safetica pozwala jeszcze przed zakupem zrealizować bezpłatny audyt bezpieczeństwa. Dzięki temu możliwe jest zidentyfikowanie wszystkich luk i podatności, którymi wrażliwe dla firmy dane mogą wydostać się na zewnątrz – np. za sprawą niewłaściwie przydzielonych uprawnień do edycji i wysyłki firmowych plików.

Autorem tekstu jest Katarzyna Pilawa

Mateusz Piątek

Mateusz Piątek
senior product manager Safetica / Holm Security / Senhasegura

Masz pytania?
Skontaktuj się ze mną:
piatek.m@dagma.pl
532 570 255

Skuteczna ochrona przed wyciekiem danych

Sprawdź