Руководство компаний не готово к вступлению в силу «Акта по защите персональных данных» (GDPR)

21 сентября 2017 г.

Trend Micro Incorporated (TYO: 4704; TSE: 4704) представила результаты опроса, согласно которому руководство компаний недостаточно серьезно готовится к вступлению в силу 25 мая 2018 г. «Акта по защите персональных данных» (General Data Protection Regulation, GDPR). Это выражается в излишней самоуверенности, когда дело касается соблюдения законодательства.

Уровень осведомленности об «Акте по защите персональных данных»

Согласно результатам опроса, руководство компаний знает о принципах, которые заложены в документе: 95% знают, что обязаны соблюдать законодательство, а 85% подробно изучили его требования. Кроме того, 79% компаний уверены, что их данные находятся в полной безопасности. Однако по прогнозам Gartner, до 25 мая 2018 г. менее 50% предприятий будет соответствовать требованиям GDPR. В исследовательской компании считают, что подготовку надо начинать сейчас, фокусируясь на пяти ключевых изменениях.

Несмотря на такой высокий уровень осведомленности, руководство по-прежнему не всегда знает, какие именно персональные данные должны быть защищены. Среди опрошенных, 64% не знали, что дата рождения клиентов относится к категории персональных данных. 42% респондентов не относят к этой категории маркетинговые базы данных адресов электронной почты, 32% таковыми не считают физические адреса, а 21% — почтовые адреса клиентов. Эти результаты доказывают, что организации недостаточно готовы или защищены, как сами считают. Подобной информации хакерам достаточно, чтобы украсть другие персональные данные пользователей. Любая компания, которая не защищает должным образом эту информацию, рискует получить штраф.

Цена несоответствия требованиям Акта

Согласно опросу, 66% респондентов спокойно относятся к сумме штрафа за отсутствие требуемых мер по защите данных. Только 33% признают, что эта сумма может составить до 4% их годового оборота. 66% опрошенных считают, что ущерб репутации и бренду является самым серьезным последствием утечки данных. При этом 46% отмечают, что подобные инциденты оказывают наибольший эффект именно на существующих клиентов организации. Больше всего руководство опасается, что компанию могут закрыть из-за утечки данных.

«Инвестиции в современное оборудование и применение политик в области защиты данных следует рассматривать как разумную деловую практику, а не дополнительную нагрузку, − отметил Рик Фергюсон (Rik Ferguson), вице-президент Trend Micro по исследованиям в области безопасности. — Как стратегический партнер по обеспечению безопасности, мы считаем, что наша задача — помочь клиентам подготовиться к вступлению в силу требований Акта».

Ответственные стороны

Trend Micro также узнала, что компании не знают точно, кто должен нести ответственность за потерю данных пользователей на территории ЕС американским поставщиком услуг. Только 14% могут дать правильный ответ — за потерю персональных данных отвечают обе стороны. При этом 51% сегодня считают, что штраф должен выплатить владелец данных на территории ЕС, а 24% полагают, что вина полностью ложится на американского поставщика услуг.

Кроме того, в ходе исследования выяснилось, что компании точно не знают, кто должен взять на себя ответственность за соблюдение требований Акта. 31% опрошенных полагают, что ответственность за соблюдение правил несет руководитель компании (CEO), а 27% − начальник отдела информационной безопасности и его команда. Однако только в 21% компаний высшее руководство вовлечено в процесс подготовки к принятию Акта. В то же время, в 65% компаний этим занимается ИТ-департамент, и только в 22% компаний этим процессом руководит топ-менеджмент или управляющее звено.

Технологические требования

Угрозы становятся все более изощренными, поэтому бизнесу часто не хватает опыта для борьбы с ними. Кроме того, для обеспечения безопасности сегодня нужна многоуровневая технология защиты данных. Согласно Акту, компании должны внедрить самые современные решения для противостояния киберугрозам. Несмотря на это, только 34% компаний внедрили продвинутые решения для обнаружения вторжений, 33% инвестировали в системы защиты от утечек данных, а 31% − в технологи шифрования данных.

.

Источник: Пресс-служба компании Trend Micro Incorporated