RODO: tylko 3 proc. polskich firm gotowych na nowe przepisy
– Aż połowa badanych firm swoją gotowość do wejścia w życie unijnych regulacji ocenia na poziomie poniżej 30%, a 20% w ogóle nie zaczęło jeszcze przygotowania do nowych wymogów – podano w raporcie „Cyber-ruletka po polsku. Dlaczego firmy w walce z cyberprzestępcami liczą na szczęście”.
Autorzy raportu PwC podkreślają, że przygotowania do RODO dalej są ograniczane do rozwiązań operacyjnie najprostszych. Najpowszechniej deklarowaną przez respondentów praktyką z obszaru ochrony danych osobowych jest zatrudnianie specjalisty do spraw ich ochrony lub pracownika na podobnym stanowisku, odpowiedzialnego za prowadzenie działalności zgodnie z obowiązującymi regulacjami (54% wskazań). W dalszej kolejności firmy deklarują zobowiązywanie podmiotów trzecich do przestrzegania polityki prywatności (46% odpowiedzi) oraz obligowanie pracowników do odbywania szkoleń (38% wskazań).
Dotkliwe kary finansowe
Unijne rozporządzenie o ochronie danych osobowych (RODO) wchodzi w życie 25 maja br. Niewywiązanie się z wynikających z tego dokumentu obowiązków może skutkować karami finansowymi do 20 mln euro lub 4% wartości rocznego światowego obrotu przedsiębiorstwa.
Na wdrożenie czeka także dyrektywa NIS
Eksperci PwC zwracają uwagę, że na wdrożenie czeka także dyrektywa NIS (Network and Information Systems Directive), której celem jest ustanowienie wspólnych standardów cyberbezpieczeństwa oraz poprawienie współpracy między krajami Unii Europejskiej. Dotyczy spółek działających w kluczowych dla gospodarki sektorach: energetyka, transport, ochrona zdrowia, bankowość i zaopatrzenie w wodę pitną.
Raport powstał na podstawie badania w którym wzięło udział 127 polskich ekspertów zajmujących się IT i bezpieczeństwem informacji. Badanie zostało przeprowadzone jesienią 2017 roku metodą ankiety online. Wśród przebadanych spółek 24% stanowią małe, 35% średnie, a 41% duże przedsiębiorstwa.
Źródło: ISBnews