![Polska premiera flagowca wydajności AI – realme GT 7 Pro [ZDJĘCIA]](https://cdn.galleries.smcloud.net/t/galleries/gf-emc5-5AKH-QoRL_realme-gt-7-pro-300x250.jpg)
Ogólne rozporządzenie o ochronie danych, znane powszechnie jako RODO, weszło w życie w maju 2018 roku. Choć rygorystyczne przepisy obowiązują od blisko półtorej roku, to wiele firm w dalszym ciągu nie spełnia stawianych przez nie wymagań. Według raportu Championing Data Protection and Privacy Report opublikowanego przez Capgemini problem ten dotyczy blisko 70 procent przedsiębiorstw. Jak się okazuje, jednym z najważniejszych problemów, przed którym stają organizacje próbujące wdrożyć RODO, jest konieczność dostosowania przestarzałych systemów informatycznych do wymagań stawianych przez rozporządzenie.
ZOBACZ TAKŻE: Sztuczna inteligencja w sklepie. Kolejki do kasy przechodzą do historii?
Szereg korzyści i widmo wysokich kar
Choć wdrożenie wymagań stawianych przez RODO rodzi przed organizacjami szereg problemów, to niesie ze sobą także wymierne korzyści. Według przytoczonego raportu, ponad 80 procent firm spełniających omawiane przepisy wskazuje na poprawę swojego wizerunku w oczach klientów. Dodatkowo zdecydowana większość badanych zwróciła uwagę na wyższe niż pierwotnie zakładano korzyści związane z praktykami dotyczącymi cyberbezpieczeństwa wewnątrz organizacji oraz poprawę morale wśród pracowników.
Jest także druga strona medalu – wysokie kary pieniężne, które organy ochrony danych osobowych coraz częściej stosują wobec firm, dopuszczających się w omawianym zakresie naruszeń. Warto wskazać chociażby przypadek sklepu internetowego Morele.net, na który Urząd Ochrony Danych Osobowych nałożył karę w wysokości 2,8 mln zł za wyciek danych osobowych z grudnia 2018 roku.
Niejasne przepisy poważną przeszkodą
Jak zwraca uwagę Mateusz Piątek, product manager rozwiązań Safetica w Polsce, opublikowane dane nie są zaskoczeniem.
- Rozmowy z przedstawicielami polskich firm potwierdzają, że mimo roku od wejścia w życie RODO realizacja stawianych przez nie wymagań stanowi nie lada problem. Do czynników komplikujących cały proces warto dodać fakt, że wokół unijnych regulacji narósł szereg mitów, przez co do dziś wiele osób nie ma pojęcia czego się od nich oczekuje i co należy zrobić, żeby uniknąć kary – opowiada Mateusz Piątek, product manager rozwiązań Safetica.
Co powinny zrobić firmy?
Niestety nie ma jednej recepty, co należy zrobić, żeby pozostać w zgodzie z RODO. Wszystko będzie zależało od tego ile i jakie dane przetwarzamy oraz na jakie zagrożenia są one narażone. Na pewno warto rozważyć wprowadzenie do swojej infrastruktury dodatkowych rozwiązań bezpieczeństwa. Niezbędnym minimum w tym zakresie wydaje się skuteczny antywirus oraz narzędzie do szyfrowania – niektórzy znani producenci zabezpieczeń mają w swoim portfolio oba rozwiązania, tak jest przykładowo z firmą ESET. Pomocne może się okazać również rozwiązanie DLP, służące do monitorowania przepływu danych w firmie oraz ochrony przed ich wyciekiem. Warto zwrócić uwagę na dodatkowe funkcje, w jakie wyposażone mogą być tego typu produkty. Przykładowo rozwiązanie Safetica pozwala jeszcze przed zakupem zrealizować bezpłatny audyt bezpieczeństwa. Dzięki temu możliwe jest zidentyfikowanie wszystkich luk i podatności, którymi wrażliwe dla firmy dane mogą wydostać się na zewnątrz – np. za sprawą niewłaściwie przydzielonych uprawnień do edycji i wysyłki firmowych plików.
