Do lepšího zabezpečení kvůli GDPR investovala jen polovina firem

17. 5. 2018. (redaktor: František Doupal, zdroj: Trend Micro)
Podle průzkumu společnosti Trend Micro zaměřeného na připravenost organizací naplnit požadavky nařízení Evropské unie o ochraně osobních údajů (GDPR) mají jen necelé dvě třetiny (63 %) společností definované postupy pro informování zákazníků o bezpečnostních incidentech souvisejících s jejich osobními údaji. Do zvýšení IT bezpečnosti jako prostředku pro naplnění požadavků GDPR investovala pouze polovina (51 %) dotázaných organizací.

Průzkum se uskutečnil ve vybraných evropských zemích a ve Spojených státech Amerických a společnost Trend Micro se v jeho průběhu zeptala více než tisícovky IT manažerů s rozhodovacími pravomocemi, kteří působí v organizacích s více než 500 zaměstnanci.

Průzkum ukázal, že investice do bezpečnosti zvýšilo v souvislosti s GDPR pouze 51 % organizací, i přes fakt, že čtvrtina respondentů vnímá jako největší problém spojený se zajištěním nových povinností nedostatečnou IT bezpečnost (25 %) a neefektivní ochranu dat (24 %).

Jednou z mála technologií přímo uváděných v nařízení GDPR je šifrování, a je tak s podivem, že do této oblasti investovala pouze necelá třetina (31 %) dotázaných organizací. O mnoho lepší není situace ani v případě prevence proti únikům dat (DLP) nebo pokročilých technologií pro detekci narušení síťové infrastruktury. Do obou investovala pouhá třetina firem.

Čtvrtina respondentů uvedla, že největším problémem pro zajištění souladu s nařízením GDPR jsou omezené zdroje, a blíže vysvětlila i příčiny, které za nedostatkem investic stojí.

„Nařízení GDPR jasně uvádí, že organizace musí v boji s kybernetickými hrozbami používat nejmodernější technologie a zajistit bezpečnost dat i systémů,“ řekl Bharat Mistry, hlavní stratég ve společnosti Trend Micro. „Pro zajištění bezpečnosti celé podnikové informační architektury – od koncových bodů přes síťovou infrastrukturu až po hybridní cloudové prostředí – potřebují firmy hloubkovou ochranu v kombinaci s multigeneračními bezpečnostními nástroji a technikami.  Problémem nicméně je, že IT lídři nemají pro naplnění těchto požadavků dostatek finančních zdrojů nebo nemohou nalézt ty správné nástroje.“

Kromě nedostatečných investic v oblasti bezpečnosti průzkum ukázal i to, že do zvyšování povědomí zaměstnanců o nových povinnostech investovalo pouze 37 % globálních organizací.

Zrádných 72 hodin

Dle průzkumu není mnoho firem připraveno ani na novou ohlašovací povinnost: o případném narušení bezpečnosti osobních údajů musí informovat během 72 hodin.

Pětina (21 %) účastníků průzkumu konstatovala, že jejich organizace má definovaný formální postup pouze pro nahlášení incidentu úřadům. Podle článku 34 nařízení GDPR je ale nutné v případě narušení bezpečnosti údajů, které by mohlo vést k porušení osobních práv a svobod, informovat každou dotčenou osobu.

Žádný proces související s ohlašovací povinností nemá dle průzkumu přibližně šest procent firem a 11 % respondentů neví, zda takové postupy jsou v jejich organizaci definované či nikoli.

Nepříliš uspokojivá je i příprava na další klíčový prvek nařízení GDPR – na právo vymazání osobních údajů. Ačkoli 77 % globálních organizací uvedlo, že mají pro řešení zákaznických požadavků týkajících se osobních údajů vypracované adekvátní postupy, v případě dat zpracovávaných třetí stranou je situace mnohem horší. Přibližně třetina respondentů neví, že toto právo se vztahuje i na data sebraná třetími stranami, cloudovými poskytovateli a partnery, případně jejich organizace nemá definované odpovídající postupy nebo nevyužívá odpovídající technologie.

Štítky: 
GDPR, Trend Micro

Podobné články

Spotřebitelé volají po důslednější ochraně osobních údajů

6. 12. 2019. (redaktor: František Doupal, zdroj: EY)
Devět 9 z 10 Čechů je velmi opatrných při zveřejňování osobních a finančních údajů na internetu, i když jde o web značky, kterou zná. Skoro třetina z nás (31 %) souhlasí s tvrzením, že nabídka komunikačních služeb je velmi složitá. Mimo televizi sleduje filmy přes jiná zařízení 62 % Čechů, v zahraničí je to třetina domácností. Čtěte více

GDPR: Zažíváme klid před bouří?

22. 7. 2019. (redaktor: František Doupal, zdroj: Zyxel)
Možná si ještě vzpomenete na všechny ty žádosti o souhlas se zasíláním emailů, které jste dostali loni na jaře, než 25. května 2018 nabylo účinnosti Všeobecné nařízení o ochraně osobních údajů (GDPR). Od té doby jakoby toto téma upadlo v zapomnění. Čtěte více

Zavedení GDPR zlepšilo informační zabezpečení firem, edukace zaměstnanců však pokulhává

28. 5. 2019. (redaktor: František Doupal, zdroj: Eset)
Před rokem vstoupilo v Evropské unii v účinnost Obecné nařízení o ochraně osobních údajů (GDPR). Nařízení přineslo jednotný právní rámec, který zajistil všem občanům EU stejnou ochranu jejich osobních a citlivých údajů. Firmy reagovaly a investovaly do zabezpečení a ochrany citlivých dat. Čtěte více

Vyšlo květnové číslo Reseller Magazinu

3. 5. 2019. (redaktor: Jakub Špaček, zdroj: DCD Publishing)
Už pro vás máme další vydání Reseller Magazinu a vzhledem k tomu, že už se blíží první výročí data účinnosti GDPR, rozhodli jsme se za tímto nařízením podstatně ohlédnout. V květnovém vydání tak najdete hned několik článků na toto téma. Samozřejmě jsme však nezapomněli ani na aktuální dění ve světě IT. Čtěte více