Informacje prasowe

Badanie Trend Micro i VMware: ponad połowa polskich firm nie słyszała o rozporządzeniu GDPR

Polscy przedsiębiorcy wciąż nie są przygotowani na wejście w życie unijnego rozporządzenia o ochronie danych

Tags:

Warszawa, 23 listopada 2016 r. — Trend Micro oraz VMware we współpracy z agencją badawczą ARC Rynek i Opinia przeprowadziły wśród polskich przedsiębiorców badanie poświęcone znajomości unijnego rozporządzenia o ochronie danych (GDPR). Wyniki są niepokojące: ponad połowa (52%) firm nigdy nie słyszała o GDPR, natomiast aż dwie trzecie (67%) z nich nie zdaje sobie sprawy z tego, ile czasu pozostało na wdrożenie rozporządzenia.

Dokładnie 25 maja 2018 r. zaczną funkcjonować nowe przepisy dotyczące ochrony danych, a firmy będą musiały przejść przez żmudny proces weryfikacji wewnętrznych procedur cyberbezpieczeństwa. Chodzi o ogólne rozporządzenie o ochronie danych osobowych, czyli GDPR (od angielskiej nazwy General Data Protection Regulation). Nowe prawo będzie mieć zastosowanie w przedsiębiorstwach oraz instytucjach przetwarzających lub gromadzących dane osobowe osób przebywających w krajach UE. Zmianie ulegną zasady rejestrowania, przechowywania, przetwarzania i udostępniania danych wszystkich osób fizycznych.

„Dokument GDPR jest sformułowany w sposób odmienny od obecnie obowiązujących przepisów. Dotychczasowe podejście polegało na stosowaniu określonych procedur w przetwarzaniu informacji osobowych w celu uświadomienia obywatelom samego faktu ich zbierania. Obecne rozporządzenie skupia się na problemie jawności bezpieczeństwa zbioru danych – każdy przypadek naruszenia bezpieczeństwa, wyciek lub modyfikacja musi być ujawniany klientom firmy, a odpowiednie organa powiadamiane o fakcie włamania. Ma to ukrócić dotychczasową praktykę ukrywania faktów naruszeń bezpieczeństwa przed opinią publiczną, co powodowało powszechne ignorowanie tego problemu jako rzekomo mało istotnego i niewymagającego jakichkolwiek inwestycji. Dlatego kolejną nowością wprowadzaną przez GDPR jest konieczność zastosowania adekwatnych zabezpieczeń technologicznych. Nie są przy tym wskazywane konkretne technologie, ale stawiany jest wymóg odpowiedniej jakości owych zabezpieczeń. Świadczy to o strategicznym podejściu UE, które ma zachęcić firmy do tego, aby myślały o bezpieczeństwie w bardziej kompleksowy sposób” – mówi Michał Jarski, Regional Director CEE w firmie Trend Micro.

Rozporządzenie GDPR przyznaje również osobom fizycznym prawo do bycia zapomnianym, czyli zażądania niezwłocznego usunięcia danych osobowych. Wobec tego organizacje muszą na życzenie usunąć wszystkie dane osobowe i związane z nimi odnośniki. Alarmujący jest fakt, że – jak wynika z badania – aż połowa ankietowanych firm (50%) nie dysponuje procedurami i technologiami zapewniającymi konsumentowi prawo do bycia zapomnianym

To nie koniec niepokojących informacji. Niestety aż 42% organizacji nie ma wdrożonych żadnych procedur informowania organu ochrony danych o zaistniałych naruszeniach. A takie są niezbędne do tego, aby realizować założenia nowego prawa, które obliguje firmy do zgłoszenia incydentu w ciągu maksymalnie 72 godzin od jego wystąpienia. W razie zaniechania takiego działania, przedsiębiorstwa te mogą być ukarane grzywną w wysokości nawet 4% rocznych obrotów. Prawie trzy czwarte firm (72%) uważa, że taka kara jest bardzo dotkliwa.

„Zachowanie zgodności z nowym prawem nie podlega dyskusji i to w interesie organizacji leży dołożenie wszelkich starań, aby ostrożnie i z rozmysłem zaplanować wszystkie kroki mające zapewnić pełne przestrzeganie zasad zawartych w rozporządzeniu. Szkolenia są tu nieodzowne” – mówi Paweł Korzec, Regional Presales Manager, Eastern Europe w firmie VMware.
Nowe przepisy stworzą organom regulacyjnym realne możliwości przeciwdziałania nadużyciom. Nie będzie już miejsca na nieprzestrzeganie zasad, a firmy, które zlekceważą zapisy rozporządzenia, będą surowo karane. Aby uniknąć takich sytuacji, w ciągu nadchodzących kilkunastu miesięcy przedsiębiorstwa powinny opracować i wdrożyć odpowiednią strategię cyberbezpieczeństwa.

O badaniu

Badanie przeprowadzono jesienią 2016 r. na grupie odpowiedzialnych za ochronę danych przedstawicieli 200 firm zatrudniających powyżej 100 osób. Struktura próby jest reprezentatywna ze względu na proporcje sektorowe (przemysł/usługi/handel).
 

Informacje na temat firmy Trend Micro

Trend Micro Incorporated (TYO: 4704, TSE: 4704) jako światowy lider w dziedzinie oprogramowania i rozwiązań zabezpieczających dąży do zapewnienia bezpiecznego globalnego środowiska wymiany informacji cyfrowych. Od ponad 25 lat jej pracownicy dokładają wszelkich starań, aby zapewnić bezpieczeństwo użytkownikom, rodzinom, firmom i organizacjom rządowym korzystającym z możliwości współczesnych technologii i nowych sposobów udostępniania informacji.

Informacje stanowią obecnie w firmach jeden z najcenniejszych zasobów strategicznych, który decyduje o ich przewadze nad konkurencją i odpowiednim funkcjonowaniu. Gwałtowny rozwój technologii związanych z urządzeniami przenośnymi, sieciami społecznościowymi i środowiskiem chmury sprawia, że ochrona tych informacji stanowi coraz większe wyzwanie. Organizacjom potrzebna jest odpowiednio dobrana strategia ochrony.

Informacje są chronione w sposób inteligentny z użyciem innowacyjnych rozwiązań zabezpieczających, które można łatwo wdrożyć, bezproblemowo nimi zarządzać i dopasować do zmieniającego się ekosystemu. Rozwiązania firmy Trend Micro zapewniają wielopoziomową ochronę zawartości na urządzeniach przenośnych i serwerach oraz w punktach końcowych, bramach i chmurze. Korzystając z tych rozwiązań, organizacje mogą zapewnić bezpieczeństwo użytkowników końcowych, zmieniających się centrów danych, zasobów w chmurze i innych informacji zagrożonych coraz bardziej wymyślnymi atakami.

Wszystkie rozwiązania korzystają z opartego na chmurze mechanizmu globalnej ochrony przed zagrożeniami, Trend Micro™ Smart Protection Network™, a ich obsługę zapewnia 1200 ekspertów ds. zagrożeń z całego świata. Dodatkowe informacje — www.trendmicro.pl.