Doar cateva luni pana la implementarea GDPR: pregatit sau nu?

Nu se admit greseli
Orice companie care gestioneaza date cu caracter personal ale cetatenilor UE trebuie sa respecte GDPR, care impune ca institutiile si companiile care colecteaza, utilizeaza si stocheaza date cu caracter personal sa dispuna de masuri de protectie si control adecvate. Companiile care nu indeplinesc aceste cerinte risca amenzi uriase, pereclitand buna desfasurare a intregii activitati.
In ultimele sase luni s-au inregistrat mai multe situatii de expunere a datelor, inclusiv Equifax si, cel mai recent, Uber. Se pune intrebarea in ce masura companiile mari iau in serios GDPR. Luand in considerare valoarea amenzilor, orice companie se expune esecului.
Este prea tarziu?
Nu are rost sa abandonati pregatirile pana pe 24 mai – pur si simplu nu merita riscul. Organizatiile trebuie sa puna in aplicare masuri stricte pentru a se conforma regulamentului. Intreaga mentalitate fata de securitate trebuie schimbata – si inca rapid.
Elementul cheie pentru protejarea datelor in conformitate cu GDPR este ca securitatea sa lase deoparte increderea acordata membrilor individuali ai unei organizatii. Din nefericire, cu rautate sau nu, oamenii continua sa fie “veriga slaba” in lantul de securitate a fiecarei organizatii.
Pregatirile pentru GDPR pleaca de la mentalitate “Zero Trust”, care presupune ca fiecare utilizator poate fi potential compromis. Ca atare, utilizatorii trebuie sa aiba acces numai la informatiile pe care in mod obligatoriu trebuie “sa le cunoasca” pentru a-si indeplini responsabilitatile.
Al doilea pas este sa se asigure ca toate datele sunt protejate. Efectuarea unei asigurari cibernetice in caz de atac nu va duce intotdeauna la o recuperare totala a costurilor. Politele de asigurare vor plati, de cele mai multe ori, doar daca anterior atacului s-au luat toate masurile corecte pentru a asigura datele in primul rand. Solutia de criptare de Layer 4 de la Certes limiteaza ceea ce poate face hackerul in eventualitatea in care acesta reuseste sa intre in retea si il impiedica sa se miste lateral. Acesta este un proces vital care, in prezent, lipseste in majoritatea strategiilor de securitate cibernetica.
Este posibil ca in urmatoarele luni sa se apara un sentiment general de ‘panica’, pe masura ce companiile isi vor da seama ca “ar fi trebuit” sa inceapa pregatirile mai devreme. Cu toate acestea, prin abordarea securitatii cu o mentalitate Zero Trust, organizatiile pot avea siguranta ca isi vor asigura datele si vor respecta reglementarile.
Conform ZF, in Romania se inregistreaza o intarziere consistenta de aliniere la reglementarile europene. Se estimeaza ca numai 40% din companii au reusit pana in prezent alinierea la reglementarile GDPR.
Sursa articolului: AICI.