Raport specjalny Horyzonty Bankowości 2018: Spokojnie do przodu

BANK 2018/03

Stan przygotowania do GDPR nadal pozostawia sporo do życzenia. Na rynku pojawiają się kolejne raporty pokazujące, że polskie firmy wciąż nie są gotowe na nowe przepisy.

Stan przygotowania do GDPR nadal pozostawia sporo do życzenia. Na rynku pojawiają się kolejne raporty pokazujące, że polskie firmy wciąż nie są gotowe na nowe przepisy.

Marcin Podleśny

25 maja 2018 r. wejdzie w życie Ogólne Rozporządzenie o Ochronie Danych (RODO, po angielsku General Data Protection Regulation – GDPR). Przedsiębiorstwa w Polsce powinny się do tego odpowiednio przygotować. Tymczasem z badań przeprowadzonych przez Trend Micro wynika, że dyrektorzy najwyższego szczebla nie traktują GDPR z należytą powagą, a zapytani o konieczność dostosowania się do nowych regulacji, wykazują nadmierną pewność siebie.

Aż 97% dyrektorów ma świadomość, że musi się do dostosować do rozporządzenia GDPR, a 90% zapoznało się z przepisami – przy czym 84% jest przekonanych, że dane osobowe w firmie mają zapewniony najwyższy możliwy poziom ochrony. Z poprzedniego badania, przeprowadzonego jesienią 2016 r. przez Trend Micro oraz Vmware, wynikało, że ponad połowa (52%) firm nigdy nie słyszała o GDPR.

Mimo orientacji w nowych przepisach badane przedsiębiorstwa miały problem z określeniem, które dane umożliwiające identyfikację osób wymagają ochrony. 54% ankietowanych nie wiedziało, że do kategorii tej należy data urodzenia klienta, 49% nie wzięłoby pod uwagę baz danych marketingowych używanych w kampaniach, a 43% – adresów e-mail. Wynika z tego, że firmy nie są ani tak bezpieczne, ani tak dobrze przygotowane do nowych wymagań, jak im się wydaje. Co więcej, wymienione powyżej informacje wystarczą hakerom do kradzieży tożsamości, a przedsiębiorstwa, które nie zapewniają tym danym należytej ochrony, narażają się na nieprzyjemne konsekwencje – takie jak kary pieniężne, utrata klientów i reputacji.

Z kolei z badań firmy Bakotech wynika, że 37% respondentów po prostu nie wie, czy ich organizacja musi przestrzegać RODO, podczas gdy ponad jedna czwarta (28%) uważa, że nie musi w ogóle ich przestrzegać. Tymczasem, zgodnie z kryteriami RODO, każda firma przechowująca lub przetwarzająca dane osobowe obywateli UE musi wykazać zgodność postępowania z przepisami. Spośród respondentów, którzy nie wierzą, że prawo ma zastosowanie do ich organizacji, jeden na siedmiu (14%) zbiera dane osobowe od obywateli UE, a 28% tych, którzy nie byli pewni zgodności z RODO również gromadzi tego typu informacje. Nie tylko brakuje wiedzy na temat nowych wymagań, wyniki badania podkreślają również, że firmy błędnie interpretują, które rodzaje danych stanowią wskazanie do przestrzegania przepisów.

<...>

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: