Doar cateva luni pana la implementarea GDPR: pregatit sau nu?


“25 mai 2018” este o data marcata distinct in calendarul oricarei organizatii. General Data Protection Regulation (GDPR) va intra in vigoare in Uniunea Europeana in doar cateva luni. Companiile care nu vor reusi sa se alinieze la termenii si reglementarile prevazute prin GDPR se expun unor amenzi de pana la 20 milioane € sau 4% din totalul cifrei de afaceri – primand valoarea mai mare.

Nu se admit greseli

Orice companie care gestioneaza date cu caracter personal ale cetatenilor UE trebuie sa respecte GDPR, care impune ca institutiile si companiile care colecteaza, utilizeaza si stocheaza date cu caracter personal sa dispuna de masuri de protectie si control adecvate. Companiile care nu indeplinesc aceste cerinte risca amenzi uriase, pereclitand buna desfasurare a intregii activitati.

In ultimele sase luni s-au inregistrat mai multe situatii de expunere a datelor, inclusiv Equifax si, cel mai recent, Uber. Se pune intrebarea in ce masura companiile mari iau in serios GDPR. Luand in considerare valoarea amenzilor, orice companie se expune esecului.

Este prea tarziu?
Nu are rost sa abandonati pregatirile pana pe 24 mai – pur si simplu nu merita riscul. Organizatiile trebuie sa puna in aplicare masuri stricte pentru a se conforma regulamentului. Intreaga mentalitate fata de securitate trebuie schimbata – si inca rapid.

Elementul cheie pentru protejarea datelor in conformitate cu GDPR este ca securitatea sa lase deoparte increderea acordata membrilor individuali ai unei organizatii. Din nefericire, cu rautate sau nu, oamenii continua sa fie “veriga slaba” in lantul de securitate a fiecarei organizatii.

Pregatirile pentru GDPR pleaca de la mentalitate „Zero Trust”, care presupune ca fiecare utilizator poate fi potential compromis. Ca atare, utilizatorii trebuie sa aiba acces numai la informatiile pe care in mod obligatoriu trebuie „sa le cunoasca” pentru a-si indeplini responsabilitatile.

Al doilea pas este sa se asigure ca toate datele sunt protejate. Efectuarea unei asigurari cibernetice in caz de atac nu va duce intotdeauna la o recuperare totala a costurilor. Politele de asigurare vor plati, de cele mai multe ori, doar daca anterior atacului s-au luat toate masurile corecte pentru a asigura datele in primul rand. Solutia de criptare de Layer 4 de la Certes limiteaza ceea ce poate face hackerul in eventualitatea in care acesta reuseste sa intre in retea si il impiedica sa se miste lateral. Acesta este un proces vital care, in prezent, lipseste in majoritatea strategiilor de securitate cibernetica.

Este posibil ca in urmatoarele luni sa se apara un sentiment general de ‘panica’, pe masura ce companiile isi vor da seama ca “ar fi trebuit” sa inceapa pregatirile mai devreme. Cu toate acestea, prin abordarea securitatii cu o mentalitate Zero Trust, organizatiile pot avea siguranta ca isi vor asigura datele si vor respecta reglementarile.

Conform ZF, in Romania se inregistreaza o intarziere consistenta de aliniere la reglementarile europene. Se estimeaza ca numai 40% din companii au reusit pana in prezent alinierea la reglementarile GDPR.

Sursa articolului: AICI.

Certes Networks
Certes Networks

Inca din anul 2000, Certes Networks a furnizat solutii inovatoare, sigure, pentru criptarea traficului sensibil pe retelele de date. Avand mii de solutii implementate la nivel mondial, Certes furnizeaza solutii dovedite pentru protectia datelor in serviciile financiare, sanatate, Guvern, ... Citeşte mai mult »

Vedeti de asemenea

Cautati informatii