logo Trend Micro

Nařízení GDPR se blíží - je čas jednat

Čeští a slovenští manažeři jsou informováni o novém nařízení GDPR, nicméně většina z nich nemá znalosti o důsledcích případného nedodržení nového předpisu, přitom pokuta může vyšplhat až na polovinu zisku firmy!

Podle průzkumu společností Trend Micro a VMware mezi českými a slovenskými manažery zodpovědnými za ochranu osobních údajů, většina firem v České republice a na Slovensku nad 100 zaměstnanců je již s novým nařízením GDPR obeznámena. Průzkum provedený ve spolupráci s agenturou Ipsos ukázal, že téměř 8 firem z 10 o nařízení ví, přičemž jeho znalost je o něco vyšší na Slovensku (89%) než v České republice (69%).

Nicméně jen přibližně jedna z 10 obeznámených firem správně rozumí potenciální výši pokut za porušení předpisu. Taková pokuta může dosáhnout až 4% z celkového ročního obratu společnosti, o čemž však ví pouze 8% českých a slovenských společností.

Přesně 25. 5. 2018 začne platit nařízení GDPR týkající se ochrany osobních údajů a firmy budou muset projít náročným procesem přezkoušení vnitřních kyberbezpečnostních procedur. Novou úpravu budou muset aplikovat všechny subjekty, které zpracovávají či sbírají osobní údaje osob žijících na území EU. Změnou projdou zásady registrování, uchovávání, zpracovávání a zpřístupňování údajů všech fyzických osob.

Jako největší hrozbu pro bezpečnost dat uvádějí firmy na prvním místě náhodnou ztrátu údajů zaměstnanci (29%), následuje možnost kyberzločinu (24%) a úmyslné odcizení údajů zaměstnanci (23%).

Kvůli sladění s GDPR plánují obeznámené firmy především zintenzivnit školení zaměstnanců o ochraně dat (69%), navýšit investice do bezpečnosti IT (50%), nebo zvyšovat pojištění pro případ narušení bezpečnosti (23%).

Nařízení GDPR také přiznává fyzickým osobám právo být zapomenut, tedy okamžitého vymazání osobních údajů. To znamená, že organizace musí na základě oprávněné žádosti vymazat všechna příslušná osobní údaje tak, aby je třetí strana nemohla již ani vystopovat.

Pro firmy je tedy důležité, aby implementovaly odpovídající procedury, resp. nasadily příslušné technologie. Podle průzkumu není celých 41% dotázaných firem schopno toto právo být zapomenut uplatnit.

Nový předpis umožní regulačním orgánům efektivně konat. Nedodržování zásad již nebude možné a společnosti, které by braly nové povinnosti na lehkou váhu, postihne tvrdý trest. Aby tomuto firmy předešly, musí v následujících měsících zpracovat a zavést do praxe odpovídající strategie kybernetické bezpečnosti.

Další články k tématům - audit - bezpečnost - GDPR - investice - kyberzločin - pokuta - průzkum - zaměstnanci

Článek Trend Micro ze dne 2. června 2017 - pátek

Další články od Trend Micro

Kybernetické útoky na chytrá výrobní zařízení v éře Průmyslu 4.0

Taktiky kybernetického podsvětí se mění

Lepší bezpečnostní strategie kybernetické ochrany pro průmyslové řídící systémy

Hrozby spojené s cloudy a dodavatelskými řetězci budou v roce 2020 na vzestupu

Bezpečný vývoj aplikací s využitím Snyk informací o zranitelnostech open source

Pwn2Own Miami - hackerská soutěž se zaměřením na odhalování IIoT zranitelností

Komplexní řešení ochrany průmyslových firem

XDR služba odhalí a řeší hrozby napříč různými prostředky IT

Hackerská soutěž Trend Micro CTF pomáhá rozvoji talentů v oblasti kybernetické bezpečnosti

Lepší komunikace v rámci IT oddělení pomáhá v zavádění DevOps

AI a strojové učení se prosazují v řešeních IT bezpečnosti

Outsourcing nahrazuje nedostatek specialistů na kybernetickou bezpečnost

Emaily zůstávají jedním z nejvíce používaných nástrojů hackerů

FBI usvědčila ve spolupráci s Trend Micro hlavní aktéry případu Scan4You

Povědomí firem o GDPR není dostatečně

Nařízení GDPR se blíží - je čas jednat

Pozor na nebezpečný malware EternalRocks

Ransomware TorrentLocker nově útočí přes Dropbox

Deep Security 10 - platforma ochrany serverů v prostředí hybridních cloudů

Rok 2016 byl rokem online vydírání

TippingPoint 7600NX - IPS nové generace s vysokým analytickým výkonem

Trend Micro se zapojuje do projektu No More Ransom

Bezpečnostní předpověď pro rok 2017

Centrum pro kybernetickou bezpečnost DVLabs v Praze

Hrozba ransomwaru je stále mimořádně aktuální

Nástroje pro obnovu zašifrovaných dat pomocí ransomware