Tvrtke još uvijek nespremne za GDPR i potencijalne povrede podataka

Tvrtke još uvijek nespremne za GDPR i potencijalne povrede podataka

Organizacije diljem svijeta imaju problema pridržavati se pravila GDPR-a, koja su stupila na snagu prije više od godinu dana. S druge strane imamo organizacije koje misle da su prilagođene i više se ne bave zaštitom podataka jer je to “sređeno”.

Kroz razgovore obavljene s nizom organizacija različitih veličina, već kroz par pitanja, uvidjeli smo da mnogi ne razumiju stvarne zahtjeve GDPR-a ili su nakon prilagodbe prestali baviti se istim. Prilagodba za većinu predstavlja samo trošak i gnjavažu, dok manji broj razumije potrebu za zaštitom podataka i provodi je u svom poslovanju.

Naše istraživanje je pokazalo da su organizacije u financijskom sektoru predane zaštiti podataka. To je samo zbog toga što im regulator “diše za vratom” i nemaju izbora. Brinu da su svi zahtjevi implementirani i testirani te redovito revidirani, jer u protivnom mogu biti drastično kažnjeni.

To nam pokazuje jednu bitnu stvar potrebnu za stvarnu efektivnost nekog zakona ili uredbe. To je kvalitetan regulator koji će prije svega objasniti što se zahtijeva nekom odredbom, a drugo, nadzirati provođenje iste od svih koji su dužni to provoditi. Znamo da je kazni još uvijek premalo ili ih uopće nema ali samo je pitanje vremena kada će započeti. Možda će se mnogi tada probuditi i uvidjeti da je vrijeme da pripaze na zaštitu podataka.

Za stvarnu efektivnost nekog zakona ili uredbe potreban je kvalitetan i stručan regulator.

Za stvarnu efektivnost nekog zakona ili uredbe potreban je kvalitetan i stručan regulator.

Istraživanje je pokazalo još jedan zabrinjavajući trend, a to je da mnoge organizacije ne prijavljuju povrede podataka (Data breach) ili jednostavno nisu sposobne uočiti ako je do istih došlo. Prosječno 30% organizacija izjavilo je da ima vrlo nizak stupanj spremnosti za suočavanje s pravilima GDPR-a o povredi podataka, a manje od 10% bilo je “uvjereno” u svoju sposobnost prijave kršenja regulatora u roku od 72 sata. preko 50% ispitanih organizacija imalo je povrede podataka koje je trebalo prijaviti prema GDPR-u, ali ih nisu prijavili, što zbog neznanja, što zbog straha od kazne.

To je zabrinjavajuće iz razloga što iako još uvijek “nema” direktnih kazni zbog kršenja odredbi GDPR-a, povrede podataka mogu napraviti veliku štetu, naročito za reputaciju organizacije. Nemojmo se zavaravati, zaštita osobnih podataka je trenutno aktualna tema informacijske sigurnosti, a i poslovanja općenito. Ispitanici čitaju novine i znaju nešto o zaštiti podataka, iako se ne brinu dovoljno.

Ali ako dođe do povrede podataka povezane s ispitanikom, moguće su značajne posljedice koje se mogu odraziti na cjelokupno poslovanje, jer ispitanici se pokrenu kada se nešto tiče njih osobno. Ispitanici će prijaviti povredu podataka regulatoru, ali ako regulator ne reagira, ispitaniku ostaje mogućnost privatne tužbe te naravno mediji, koji jedva čekaju zanimljive priče s zvučnim imenima.

Još jedan razlog takve situacije pojava tvrtki koje su nudile i nude GDPR prilagodbu kao jeftini paket dokumentacije. To nas je uvijek fasciniralo što tvrtke imaju kao osnovni model kupovine najjeftiniju ponudu, a da se ne gleda stvarna kvaliteta. Jedno je kupovati uređaje i robu koja je ista neovisno o cijeni, a drugo je kupovina usluga gdje kvaliteta itekako može varirati.

Samo kao primjer izdvojio bih neke tvrtke koje su nudile GDPR prilagodbu za 2.500,00 kn, recimo odvjetnički uredi. Samo se zapitajte, koliko inače košta satnica jednog odvjetnika, što i koliko stvarno dobijete za te novce? Ono što smo najčešće vidjeli kod malih i velikih organizacija, čak i multinacionalnih kompanija, su papiri, koji nisu u stvarnosti primjenjivi i u konačnici stoje kao ukras, ali realne zaštite podataka nema.

Revizija je uvije jeftinija od kazne! Provjerite svoje sustave upravljanja zaštitom podataka.

Revizija je uvije jeftinija od kazne! Provjerite svoje sustave upravljanja zaštitom podataka.

Potrebno je ozbiljno shvatiti zaštitu podataka i implementirati ju kao integralni dio poslovanja (Privacy by Design), a ne neki sporedni dio koji samo smeta. Ako se zaštita podataka integrira u poslovanje onda ista ne predstavlja teret i mnogo je lakše zaštiti osobne podatke, ali i cjelokupno poslovanje.

Zato svima preporučamo da naprave realnu reviziju svoje usklađenosti s GDPR uredbom, samostalno ili možete angažirati nas. Jer revizija je uvijek jeftinija od kazni! Kliknite ovdje kako bi saznali više o neovisnoj reviziji sustava upravljanja.

A dodatno nije na odmet proći osnovnu edukaciju na kojoj saznate sve bitne elemente prilagodbe kako vas netko ne bi muljao i prodao vam mačka u vreći. GDPR Foundation trening.

Slobodno nas kontaktirajte za sve vaše GDPR potrebe.