Новые правила о согласии, расширение прав на неприкосновенность частной жизни в Европе, миллионные штрафы, а также усложнённые процедуры и разглашение информации в случае утечки данных – это лишь малая часть изменений которые вступят в силу в мае 2018 года, в рамках Общего Регламента по защите данных (GDPR).
Несмотря на значимость этих изменениц, многие компании не имеют представления том, что их ждёт через год. Как показал опрос IDC Research survey*, проведённый от имени ESET, четверть (25%) из 700 опрошенных европейских компаний признали, что им не было известно о GDPR, а более половины (52%) из них не могли точно сказать как это повлияет на их организации.
Даже если перевести внимание на тех, кто знал о регламенте, ситуация не сильно меняется: каждая пятая (20%) фирма участвовашая в опросе даже и не начинала подготовку к GDPR, около 60% всё ещё приводят свои системы в соответствие с новыми правилами, и лишь 21% готовы к изменениям.
Это удивительно, особенно зная о потенциальных последствиях с которыми предприятиям придётся столкнуться в случае несоблюдения регламента.mostly. В настощее время, расходы сопровождающие утечку информации исчисляются в нижнем шестизначном диапазоне, по крайней мере по данным опроса IDC. Возможно, быстрое сравнение этих цифр с нововеденными штрафами заставит задуматься о будущем.
35% организаций, пострадавших от утечки данных в течение последних двух лет, сообщили о финансовых потерях от 25000 до 250000 евро, большинство (32%) заявили о потере от 10000 до 25000 евро. Однако штрафы и правила о разглашении информации, вводимые GDPR могут увеличить финансовые риски до миллионов евро начиная с мая 2018 года.
Новый регламент предусматривает максимальный размер штрафа в размере до 20 миллионов евро или 4% от годового оборота компании, в случае нарушения организацией правил GDPR, касающихся нарушения принципов защиты данных, условий согласия, прав клиентов или сотрудников, а также международной передачи данных.
Это значительно увеличивает риск, однако регламент в своб очередь предлагает «надлежащие средства”, призванные помочь предприятиям смягчить его. Шифрование объявлено одной из технологий, способной защитить данные и облегчить некоторые обязательства, возлагаемые Регламентом.
Кроме того, расходы на внедрение шифрования в предприятиях малого и среднего бизнеса (начиная от десятков евро на одно рабочее место в год), значительно ниже чем огромные штрафы с которыми компании могут столкнуться в рамках GDPR.
В связи с этим, и имея лишь год до вступления в силу GDPR, IDC также изучил состояние шифрования на сегодняшний день и его использование среди опрошенных компаний. Оказалось, что шифрование файлов внедрено лишь в 46% фирм, а задумываются об этом 36%. Для сравнения, шифрование всего диска используется лишь в 38% организаций, в то время как треть организаций (34%) хотели бы это внедрить.
For more information on the General Data Protection Regulation, ESET has a dedicated page to help ensure that when the time comes, you have everything covered.
*В опросе участвовали более 700 организаций из семи стран Европы: Чехии, Германии, Италии, Нидерландов, Словакии, Испании и Соединённого Королевства Великобритании и Ирландии.
Источник: WeLiveSecurity
