utorok 19. septembra 2017

GDPR: Aké osobné údaje musia byť chránené?
Firmy z celého sveta by sa mali dôkladne pripravovať na všeobecné nariadenie Európskej únie o ochrane osobných údajov, ktoré má vstúpiť do platnosti 25. mája 2018.  

Najnovší prieskum Trend Micro potvrdil veľmi dobré povedomie o princípoch GDPR, pričom celých 95% vedúcich predstaviteľov firiem vie o povinnosti toto nariadenie dodržovať a 85% respondentov sa už s požiadavkami nového právneho predpisu na ochranu osobných údajov oboznámilo. Až 79% firiem je presvedčených, že ich dáta sú chránené najlepším možným spôsobom. Analytická firma Gartner ale predpovedá, že do konca roka 2018 nedosiahne úplný súlad s GDPR viac ako 50% spoločností a odporúča, aby sa začali pripravovať čo najskôr.

Pritom stále existujú nejasnosti v tom, aké osobné údaje musia byť chránené. Napríklad 64% opýtaných nevedelo, že medzi osobné údaje patrí aj dátum narodenia zákazníka. Podobne 42% netušilo, že to platí aj pre marketingové databázy s emailovými adresami. Fyzickú adresu ako osobný údaj nevníma 32% respondentov a emailovú adresu 21% respondentov. Firmy teda nie sú pripravené alebo zabezpečené tak dobre, ako sa ich manažment domnieva. V skutočnosti majú hekeri v uvedených informáciách všetko potrebné na to, aby mohli zákazníkov celkom jednoznačne identifikovať a akejkoľvek firme, ktorá tieto údaje dostatočne nechráni, hrozia vysoké pokuty.

Prieskum sa realizoval od 22. mája do 28. júna 2017 formou 1.132 on-line zisťovaní medzi IT pracovníkmi vo firmách s vyše 500 zamestnancami v 11 krajinách: Spojených štátoch amerických, Veľkej Británii, Francúzsku, Taliansku, Španielsku, Holandsku, Nemecku, Poľsku, Švédsku, Rakúsku a Švajčiarsku. Respondenti zastávali vrcholové alebo stredné manažérske pozície, a to v rôznych odvetviach vrátane maloobchodu, finančných služieb, verejnej správy, médií a stavebníctva.