Blisko 70 procent firm nadal nie spełnia wymogów RODO

Przeczytaj także: RODO poprawia bezpieczeństwo danych i zaufanie klientów

RODO weszło w życie u schyłku maja minionego roku i choć mieliśmy już całkiem sporo czasu, aby przyzwyczaić się do jego obostrzeń, to jednak okazuje się, że wiele firm nie zdążyło się jeszcze do nich zastosować. Z opublikowanego przez Capgemini opracowania Championing Data Protection and Privacy Report wynika, że sytuacja ta może dotyczyć nawet 70 procent przedsiębiorstw. Kwestią, która przysparza największych problemów, jest dostosowanie do wymogów rozporządzenia przestarzałych systemów informatycznych.

Szereg korzyści i widmo wysokich kar

Warto przy tym podkreślić, że pomimo szeregu kłopotów, z którymi muszą zmagać się firmy dostosowujące się do RODO, jego wdrożenie niesie za sobą cały wachlarz wymiernych korzyści. Z powołanego powyżej raportu wynika, że przeszło 80 procent organizacji spełniających wymogi rozporządzenia, dostrzega poprawę swojego wizerunku w oczach klientów. Dodatkowo zdecydowana większość badanych zwróciła uwagę na wyższe niż pierwotnie zakładano korzyści związane z praktykami dotyczącymi cyberbezpieczeństwa wewnątrz organizacji oraz poprawę morale wśród pracowników.

Jest także druga strona medalu – wysokie kary pieniężne, które organy ochrony danych osobowych coraz częściej stosują wobec firm, dopuszczających się w omawianym zakresie naruszeń. Warto wskazać chociażby przypadek sklepu internetowego Morele.net, na który Urząd Ochrony Danych Osobowych nałożył karę w wysokości 2,8 mln zł za wyciek danych osobowych z grudnia 2018 roku.

Niejasne przepisy poważną przeszkodą

Jak zwraca uwagę Mateusz Piątek, product manager rozwiązań Safetica w Polsce, opublikowane dane nie są zaskoczeniem.

- Rozmowy z przedstawicielami polskich firm potwierdzają, że mimo roku od wejścia w życie RODO realizacja stawianych przez nie wymagań stanowi nie lada problem. Do czynników komplikujących cały proces warto dodać fakt, że wokół unijnych regulacji narósł szereg mitów, przez co do dziś wiele osób nie ma pojęcia czego się od nich oczekuje i co należy zrobić, żeby uniknąć kary – opowiada Mateusz Piątek, product manager rozwiązań Safetica.

Co powinny zrobić firmy?

Niestety nie ma jednej recepty, co należy zrobić, żeby pozostać w zgodzie z RODO. Wszystko będzie zależało od tego ile i jakie dane przetwarzamy oraz na jakie zagrożenia są one narażone. Na pewno warto rozważyć wprowadzenie do swojej infrastruktury dodatkowych rozwiązań bezpieczeństwa. Niezbędnym minimum w tym zakresie wydaje się skuteczny antywirus oraz narzędzie do szyfrowania – niektórzy znani producenci zabezpieczeń mają w swoim portfolio oba rozwiązania, tak jest przykładowo z firmą ESET. Pomocne może się okazać również rozwiązanie DLP, służące do monitorowania przepływu danych w firmie oraz ochrony przed ich wyciekiem. Warto zwrócić uwagę na dodatkowe funkcje, w jakie wyposażone mogą być tego typu produkty. Przykładowo rozwiązanie Safetica pozwala jeszcze przed zakupem zrealizować bezpłatny audyt bezpieczeństwa. Dzięki temu możliwe jest zidentyfikowanie wszystkich luk i podatności, którymi wrażliwe dla firmy dane mogą wydostać się na zewnątrz – np. za sprawą niewłaściwie przydzielonych uprawnień do edycji i wysyłki firmowych plików.