Polovina evropských organizací netuší, že se jich GDPR bude také týkat

Podle zprávy NTT Security si organizace po celém světě nejsou vědomy, že Nařízení o ochraně osobních údajů (GDPR) Evropské unie se týká i jich.

Risk:Value 2017 zjistilo, že i v samotné Evropě stěží polovina dotázaných organizací věděla, že se na ně nařízení vztahuje. Respondenti ve Švýcarsku byli nejuvědomělejší (58%), následování Německem a Rakouskem (obě 53%). Respondenti ve Velké Británii měli nejnižší úroveň povědomí (39%), pravděpodobně kvůli mylnému dojmu, že Brexit je GDPR ušetří.

V sázce jsou reputace

Ochrana dat se v uplynulých letech stala závažným problémem a datové úniky se staly mnohem více běžnými, setkávají se se stále větší pozorností médií a dostávají se do drobnohledu veřejnosti.

Většina organizací, které únik dat zažily, již má teď potíže, aby své bezpečnostní slabiny obhájila a bude to mít ještě těžší s příchodem GDPR. Nařízení organizacím dává pokyny, co musejí udělat, aby minimalizovaly riziko úniku dat a selhání při plnění těchto požadavků dává najevo chatrné bezpečnostní plánování a co je možná ještě důležitější – lhostejnost k právům subjektů, jichž se tato data týkají.

Jakmile se stane veřejně známým fakt, že organizace nesplňuje požadavky GDPR, bude hrozit obrovské riziko, že se to organizaci vymstí. Lidé budou mít právo zažádat do odstranění svých dat ze systému organizace a stejně tak se dozajista sníží přiliv nových zákazníků. To samo o sobě, bez ohledu na pokuty s tím spojené, může mít na organizaci zničující účinek.

Jedná se o problém, kterého si jsou organizace dobře vědomy, protože 51% respondentů odpovědělo, že jejich největší starostí při úniku dat je poškození reputace. Tím, co reputaci organizace však poškozuje nejvíce však je ignorovat svou povinnost splňovat požadavky GDPR.

Neznalost neomlouvá

V organizacích sídlících na území Evropské unie je příliš mnoho vysoce postavených zaměstnanců či majitelů podniků, kteří si nařízení GDPR vůbec nevšímají. Spousta za nich také nechává přípravu na implementaci této nové legislativy na poslední chvíli.

Neznalost práva však neomlouvá, takže výše postavený management a kdokoliv, koho se ochrana dat týká, se musejí vzdělat v problematice GDPR a v tom, co musí být uděláno před finálním termínem jeho zavedení.

Napsat komentář