Ponad połowa (52 proc.) polskich firm nigdy nie słyszała o unijnym rozporządzeniu o ochronie danych (GDPR – General Data Protection Regulation), a dwie trzecie (67 proc.) z nich nie zdaje sobie sprawy z tego, ile czasu pozostało na wdrożenie rozporządzenia – według badania Trend Micro oraz VMware we współpracy z ARC Rynek i Opinia.

Dokładnie 25 maja 2018 r. zaczną funkcjonować nowe przepisy. Firmy będą musiały przejść przez proces weryfikacji wewnętrznych procedur cyberbezpieczeństwa. Nowe prawo będzie stosowane w przedsiębiorstwach oraz instytucjach przetwarzających lub gromadzących dane osobowe osób z krajów UE. Zmianie ulegną zasady rejestrowania, przechowywania, przetwarzania i udostępniania danych wszystkich osób fizycznych. 

Zgodnie z GDPR firmy muszą zapewnić bezpieczeństwo danych. Każdy przypadek naruszenia, wyciek lub modyfikacja musi być ujawniany klientom, a odpowiednie organa powiadamiane o fakcie włamania. 

Kolejną nowością jest konieczność zastosowania adekwatnych zabezpieczeń. Nie są przy tym wskazywane konkretne rozwiązania, ale wymagana jest odpowiednia jakość ochrony. 

GDPR przyznaje również osobom fizycznym prawo do bycia zapomnianym, czyli zażądania niezwłocznego usunięcia danych osobowych. 

Z badania wynika, że połowa ankietowanych firm (50 proc.) nie dysponuje procedurami i technologiami zapewniającymi to prawo.

To nie koniec niepokojących informacji – 42 proc. organizacji nie ma wdrożonych żadnych procedur informowania organu ochrony danych o zaistniałych naruszeniach (incydent trzeba będzie zgłosić w ciągu 72 godz.). 

Za niedostosowanie się do wymagań GDPR grozi kara do 4 proc. rocznych obrotów firmy. 
  
Aby uniknąć takich sytuacji, przedsiębiorstwa muszą opracować i wdrożyć odpowiednią strategię cyberbezpieczeństwa, a dostawcy zabezpieczeń powinni im uświadamiać taką konieczność. GDPR stwarza też integratorom wyspecjalizowanym cyberbezpieczeństwie możliwość oferowania rozwiązań i usług, które pomogą klientom spełnić wymagania nowej dyrektywy.