Firmy wci─ů┼╝ nieprzygotowane na zmiany zasad RODO i potencjalne naruszenia danych w UE

Nowe badanie pokazuje, ┼╝e wiele firm wci─ů┼╝ nie ma poj─Öcia o zgodno┼Ťci z RODO.

Przedsi─Öbiorstwa na ca┼éym ┼Ťwiecie wci─ů┼╝ walcz─ů o przestrzeganie nowych zasad zapisanych w RODO, kt├│re wesz┼éy w ┼╝ycie ponad rok temu. Rozporz─ůdzenie mia┼éo globalne implikacje, zmuszaj─ůce firmy w USA, Chinach i Japonii aby zastosowa─ç si─Ö do nowych, czasem tajemnych zasad, wcze┼Ťniej niespotykanych w tej skali.

Nowe badanie zlecone przez mi─Ödzynarodow─ů kancelari─Ö prawn─ů McDermott Will & Emery i przeprowadzone przez Ponemon Institute wykaza┼éo, ┼╝e prawie 50% respondent├│w do┼Ťwiadczy┼éo co najmniej jednego naruszenia danych osobowych, kt├│re musia┼éo zosta─ç zg┼éoszone zgodnie z RODO w ostatnim roku.

Firmy zar├│wno w Chinach, jak i Japonii mia┼éy bardzo du┼╝─ů liczb─Ö respondent├│w, kt├│rzy twierdzili, ┼╝e nadal ÔÇ×nie znaj─ůÔÇŁ du┼╝ych cz─Ö┼Ťci rozporz─ůdzenia.

ÔÇ×Jak ujawniono w naszym pierwszym badaniu sprzed roku, wy┼Ťcig do RODO, zgodno┼Ť─ç z RODO jest wyzwaniem, szczeg├│lnie w przypadku informacji i firm, kt├│re je posiadaj─ů, tak cz─Östo przekraczaj─ů granice pa┼ästwowe i poprawiaj─ů r├│┼╝ne lokalne przepisy – czy to chi┼äskie prawo o cyberbezpiecze┼ästwie, czy nowa ustawa o ochronie prywatno┼Ťci w Kalifornii ÔÇŁ- powiedzia┼é dr Larry Ponemon, prezes i za┼éo┼╝yciel Ponemon Institute.

ZOBACZ: Przewodnik informatyka dotycz─ůcy zgodno┼Ťci z RODO (bezp┼éatny plik PDF) (TechRepublic Premium)

Odpowiednie i cz─Östo konkuruj─ůce ze sob─ů przepisy prawne na ca┼éym ┼Ťwiecie utrudnia┼éy zarz─ůdzanie przedsi─Öbiorstwami, zmuszaj─ůc ich do zatrudniania pracownik├│w w celu zapewnienia zgodno┼Ťci z przepisami.

W badaniu stwierdzono, ┼╝e japo┼äscy respondenci coraz cz─Ö┼Ťciej korzystaj─ů z zewn─Ötrznych firm zajmuj─ůcych si─Ö cyberbezpiecze┼ästwem, aby radzi─ç sobie z wszelkimi naruszeniami danych. Wed┼éug ankiety tylko 29% chi┼äskich respondent├│w i 32% japo┼äskich deklaruje pe┼én─ů zgodno┼Ť─ç z RODO.

ÔÇ×W tym roku dowiedzieli┼Ťmy si─Ö, ┼╝e kraje i regiony znajduj─ů si─Ö obecnie w r├│┼╝nych punktach swoich dzia┼éa┼ä zwi─ůzanych ze ┼Ťwiadomo┼Ťci─ů przestrzegania przepis├│w i podr├│┼╝ami wykonawczymiÔÇŁ – powiedzia┼é Ponemon.

ÔÇ×Przed rozpocz─Öciem dzia┼éa┼ä zwi─ůzanych z egzekwowaniem prawa wa┼╝niejsze ni┼╝ kiedykolwiek jest, aby firmy ┼Ťci┼Ťle wsp├│┼épracowa┼éy z zewn─Ötrznymi s┼éu┼╝bami ds. Bezpiecze┼ästwa cybernetycznego i radcami prawnymi oraz rozumia┼éy, ┼╝e kwestie te b─Öd─ů kontynuowane w daj─ůcej si─Ö przewidzie─ç przysz┼éo┼ŤciÔÇŁ – powiedzia┼é.

Dla wielu organizacji najwi─Ökszym problemem by┼é proces zg┼éaszania narusze┼ä danych. W ka┼╝dym ankietowanym kraju ┼Ťrednio 25% respondent├│w stwierdzi┼éo, ┼╝e ma bardzo niski poziom gotowo┼Ťci i pewno┼Ťci, aby poradzi─ç sobie z zasadami RODO dotycz─ůcymi naruszenia danych.

Mniej ni┼╝ 20% przedsi─Öbiorstw by┼éo ÔÇ×pewnychÔÇŁ, ┼╝e potrafi─ů poradzi─ç sobie z zadaniem zg┼éoszenia naruszenia organom nadzoru w ci─ůgu 72 godzin. Firmy inwestuj─ů obecnie znaczne ┼Ťrodki w przestrzeganie przepis├│w, aby nadrobi─ç zaleg┼éo┼Ťci, ale wiele z nich wci─ů┼╝ ma trudno┼Ťci z radzeniem sobie z now─ů rzeczywisto┼Ťci─ů zarz─ůdzania danymi.

Unijne organy regulacyjne mog─ů si─Ö denerwowa─ç, gdy zobacz─ů, ┼╝e wi─Ökszo┼Ť─ç firm w og├│le nie zg┼éasza narusze┼ä. Po┼éowa ankietowanych do┼Ťwiadczy┼éa naruszenia danych, kt├│re zgodnie z nowymi przepisami musia┼éy zosta─ç zg┼éoszone, ale o wiele mniej ni┼╝ faktycznie to zg┼éosi┼éo.

Tylko 39% firm w USA i 45% firm w UE podjęło wysiłek, aby zgłosić wykrycie naruszenia organowi nadzoru RODO.

ÔÇ×Liczba narusze┼ä danych maj─ůcych miejsce w ramach RODO powinna by─ç wstrzymanaÔÇŁ – powiedzia┼é Mark Schreiber, partner i wsp├│┼éprzewodnicz─ůcy globalnej praktyki McDermott w zakresie prywatno┼Ťci i bezpiecze┼ästwa cybernetycznego.

ÔÇ×Firmy skorzysta┼éyby na przeprowadzeniu oceny ryzyka i zaanga┼╝owaniu specjalist├│w kryminalistyki, kt├│rzy mog─ů zidentyfikowa─ç s┼éabe punkty i zaleci─ç udoskonalone procesy i ┼Ťrodki zaradcze. Je┼Ťli zostanie to wykonane w ramach post─Öpowania s─ůdowego lub w ramach pe┼énomocnictwa, organizacje mog─ů dalej si─Ö zabezpieczy─çÔÇŁ – powiedzia┼é Schreiber.

Firmy coraz cz─Ö┼Ťciej decyduj─ů si─Ö na ubezpieczenie od ryzyka cybernetycznego, aby zrekompensowa─ç sw├│j brak zgodno┼Ťci. Ale nawet z ubezpieczeniem wiele firm, kt├│re rozmawia┼éy z Ponemanem, stwierdzi┼éo, ┼╝e nie wie, czy ich polisy pokrywaj─ů grzywny i kary RODO. Mniej ni┼╝ po┼éowa respondent├│w stwierdzi┼éa, ┼╝e ÔÇőÔÇőich polisy ubezpieczeniowe pokrywa┼éy koszty zwi─ůzane z RODO.

ÔÇ×Wym├│g sprawozdawczy jest dla firm jednym z najtrudniejszych aspekt├│w do poprawnego dzia┼éaniaÔÇŁ, powiedzia┼é przewodnicz─ůcy brytyjskiego forum ochrony danych Ashley Winton.

ÔÇ×Nadmierne zg┼éaszanie i niedostateczne zg┼éaszanie do organ├│w regulacyjnych jest zar├│wno niekorzystne, a obowi─ůzkowe zg┼éaszanie osobom, kt├│rych dane dotycz─ů, mo┼╝e zwi─Öksza─ç prawdopodobie┼ästwo spor├│w zbiorowychÔÇŁ – powiedzia┼é Winton.

Opr├│cz ubezpieczenia 86% firm bior─ůcych udzia┼é w badaniu stwierdzi┼éo, ┼╝e wyznaczy┼éo inspektora ochrony danych RODO, a ponad po┼éowa przedsi─Öbiorstw w krajach spoza UE zatrudni┼éa przedstawiciela UE lub inspektora ochrony danych.

W nieco dobrych wiadomo┼Ťciach dla Amerykan├│w sonda┼╝ wykaza┼é, ┼╝e regu┼éy RODO coraz cz─Ö┼Ťciej przechodz─ů przez staw. Ponad 50% firm ameryka┼äskich stwierdzi┼éo, ┼╝e zastosowa┼éo przepisy RODO zar├│wno do pracownik├│w w USA, jak i w UE, podczas gdy tylko 43% firm w UE robi to samo.

Zobacz tak┼╝e

<a target = "_ blank" href = "https://tr2.cbsistatic.com/hub/i/r/2018/08/06/7ea5936a-13c5-4426-8582-32ac6782a334/resize/770x/7abbdbaecec9e59d2bfee20b7a0ffe0c/gdprlocks. jpg "target =" _ blank "data-component =" modalEnlargeImage "data-headline ="

"data-credit =" Zdj─Öcie: Olivier Le Moal, Getty Images / iStockphoto "rel =" noopener noreferrer ">

Zdj─Öcie: Olivier Le Moal, Getty Images / iStockphoto