Uued eeskirjad, Euroopa laienenud eraelu puutumatuse õigused, miljonitesse ulatuvad trahvid ning isikuandmetega seotud rikkumiste rangemad protseduurid ja avalikustamine – need on vaid mõned muutused, mis jõustuvad isikuandmete kaitse üldmäärusega (GDPR) 2018. aasta mais.
Vaatamata nende muutuste olulisusele, pole paljudel ettevõtetel aimugi, mis natuke rohkem kui aasta pärast tulemas on. Nagu selgus ESET-i tellimusel rahvusvahelise andmekorporatsiooni IDC läbi viidud uuringust*, veerand (25%) 700-st küsitletud Euroopa ettevõtetest tunnistas, et nad pole isikuandmete kaitse üldmäärusest teadlikud ning üle poole (52%) ei teadnud, kuidas see nende ettevõtet mõjutab.
Isegi kui fookusesse võeti need, kes olid määrusest teadlikud, ei muutunud üldpilt oluliselt paremaks. Iga viies (20%) uuringus osalenud firma polnud määruse tulekuks ettevalmistusi alustanud, peaaegu 60% olid siiani ametis süsteemide uute eeskirjadega vastavusse viimisega, seega ainult 21% firmadest olid muutusteks valmis.
See on üllatav eelkõige võimalike tagajärgede tõttu, millega ettevõtted peavad silmitsi seisma, kui nende andmebaasid nõuetele ei vasta. Täna jäävad IDC uuringu kohaselt isikuandmete rikkumisega seotud kulud kuuekohaliste summade alumisse poole. Kiire võrdlus tulevaste trahvidega võib ettevõtete silmad avada.
35% ettevõtetest, kes rikkusid isikuandmeid viimase kahe aasta jooksul, kandsid kulusid vahemikus 25 000-250 000 eurot, neist enamiku (32%) kulud jäid vahemikku 10 000-25 000 eurot. Kuid isikuandmete kaitse üldmäärusega sätestatavad avalikustamisega seotud trahvid ja eeskirjad võivad pärast 2018. aasta maid potentsiaalselt suurendada finantsriske miljonite eurodeni.
Uue määruse kohaselt on maksimaalsed trahvid kuni 20 miljonit eurot või 4% ettevõtte aastasest käibest, kui ettevõte rikub isikuandmete kaitse üldmääruse eeskirju andmekaitse põhimõtete, nõustumistingimuste, klientide või töötajate õiguste või rahvusvahelise andmeedastuse rikkumise osas.
See tähendab oluliselt suuremat riski, kuid määruses on toodud ka asjakohased meetmed, mis aitavad ettevõtetel neid riske vähendada. Üheks nimetatud tehnoloogiaks on krüptimine, mis aitab andmeid kaitsta ja riske maandada.
Samuti on SMB krüptimise rakendamise kulud märkimisväärselt madalamad – alates kümnetest eurodest serveri kohta aastas -, kui isikuandmete kaitse üldmäärusega kaasnevad tohutud trahvid.
Kuna isikuandmete kaitse üldmäärus jõustub aasta pärast, siis IDC uuris ka krüptimise olukorda ja selle kasutamist küsitletud ettevõtetes. Selgus, et failide krüptimist rakendatakse 46% ettevõtetest ja seda soovivad 36%. Võrdluseks saab välja tuua, et täielik krüptimine on kasutusel ainult 38% firmadest ja seda soovib neist kolmandik (34%).
Täiendava info saamiseks isikuandmete kaitse üldmääruse kohta on ESET loonud veebilehe, tagamaks et õigeks ajaks oleks kõik ette valmistatud.
*Uuring viidi läbi üle 700 ettevõttes seitsmes Euroopa riigis: Tšehhis, Saksamaal, Itaalias, Hollandis, Slovakkias, Hispaanias ja Ühendkuningriigis. Uuring keskendus väike- ja keskmise suurusega ettevõtetele, kel on vaja kaitsta 50-499 lõpp-punkti. C-taseme administratiiv- ja juhtivtöötajaid küsitleti ka erinevate turvalisusega seotud teemade kohta.
Allikas: WeLiveSecurity
