Τρίτη, 24 Ιανουαρίου 2017

Ανέτοιμες για τον νέο Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) πάνω από τις μισές επιχειρήσεις

Η Veritas Technologies LLC σε έρευνα που δημοσίευσε πρόσφατα, διαπιστώνει ότι περισσότερες από τις μισές επιχειρήσεις δεν έχουν ξεκινήσει οποιαδήποτε διεργασία, έστω και ελάχιστης συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) της Ευρωπαϊκής Ένωσης.Αποσκοπώντας στην εναρμόνιση της τήρησης και της ασφάλειας δεδομένων, με το νομοθετικό πλαίσιο σε όλα τα κράτη - μέλη της Ευρωπαϊκής Ένωσης, ο κανονισμός GDPR απαιτεί μεγαλύτερη εποπτεία σχετικά με το πού καιπώς τα ευαίσθητα δεδομένα -συμπεριλαμβανομένων των προσωπικών, πιστωτικών καρτών, τραπεζικώνπληροφοριών και πληροφοριών για την υγεία- αποθηκεύονται και μεταφέρονται, καθώς και πώς η πρόσβαση σεαυτά εποπτεύεται και ελέγχεται από τους οργανισμούς. Ο κανονισμός GDPR δεν θα επηρεάσει μόνο τις εταιρείεςεντός της Ε.Ε. αλλά θα επεκταθεί στις Η.Π.Α. και σε άλλες χώρες, οι οποίες επηρεάζουν κάθε επιχείρηση πουδραστηριοποιείται στην περιοχή ή συνδέεται με έναν οργανισμό της Ε.Ε.Τα ευρήματα της έρευνας από την The Global Databerg Report -η οποία διερεύνησε περισσότερους από 2.500τεχνολογικούς φορείς λήψης αποφάσεων το 2016 στην Ευρώπη, τη Μέση Ανατολή, την Αφρική, τις Η.Π.Α., τηνΑσία και την περιοχή του Ειρηνικού- αποκαλύπτουν ότι το 54% των οργανισμών, δεν έχουν περιέλθει σεετοιμότητα για συμμόρφωση με τον νέο GDPR. Καθώς έχει ήδη παρέλθει το ένα τέταρτο της περιόδου χάριτοςπου έχει καθοριστεί από την Ε.Ε., μέχρι τον Μάιο του 2018 που ο GDPR θα τεθεί σε πλήρη ισχύ, οι απαντήσειςφέρνουν στο προσκήνιο μία σειρά από ζητήματα επιχειρησιακής συμμόρφωσης και σχεδιασμού και πιοσυγκεκριμένα ποιος θα έχει την ευθύνη εφαρμογής των διαδικασιών του GDPR και τη δυνατότητα να εφαρμόσειτις απαιτούμενες πολιτικές εκκαθάρισης δεδομένων.Η Veritas ανέθεσε προς αυτή την κατεύθυνση, τη διεξαγωγή μελέτης στην εταιρεία ερευνών Vanson Bourne, ώστενα διερευνήσει πώς οι οργανισμοί αποθηκεύουν και διαχειρίζονται τα δεδομένα τους, επικεντρώνοντας σετρέχουσες τάσεις και συμπεριφορές που τροφοδοτούν την σημερινή άνευ προηγουμένου έκρηξη δεδομένων.

Τα ευρήματα της έρευνας αποκάλυψαν την έλλειψη ετοιμότητας για τον κανονισμό GDPR αλλά και το ποιος έχειτην απόλυτη ευθύνη για την τήρησή του και τη συμμόρφωση προς αυτόν. Περίπου το ένα τρίτο ή 32%, τωνερωτηθέντων της έρευνας απάντησε ότι ο CIO (Chief Information Officer) είναι ο υπεύθυνος για τον GDPR, σεσύγκριση με το 21% που θεωρεί υπεύθυνο τον CISΟ (Information Security Officer), το 14% που θεωρεί τον CEO(Chief Executive Officer) και το 10% που θεωρεί τον CDO (Chief Data Officer). Σύμφωνα με την έρευνα, οιυπεύθυνοι για την εφαρμογή του νόμου, θα βρεθούν αντιμέτωποι με πολυάριθμους κινδύνους αν δεν υπάρχεισωστή διαχείριση δεδομένων. Κάτι λιγότερο από το ένα τρίτο, δηλαδή το 31% των ερωτηθέντων ανησυχούν γιαβλάβη της φήμης των επιχειρήσεων τους από την κακή πολιτική χρήσης των δεδομένων, τη στιγμή που περίπουτο 40% των ερωτηθέντων δηλώνουν ανασφαλείς σχετικά με τυχόν αποτυχία συμμόρφωσης της επιχείρησής τους.



Ο καταμερισμός των δεδομένων και η ελλιπής εποπτεία τους, είναι μεταξύ των μεγαλύτερων προκλήσεων πουαναμένεται να αντιμετωπίσουν οι οργανισμοί, καθιστώντας πιο δύσκολη τη συμμόρφωσή τους με τις απαιτήσειςτου GDPR. Σημειώνεται πως ένα ποσοστό 35%, δηλώνει ότι αυτή είναι η μεγαλύτερη ανησυχία τους. Ειδικότερα, ηαύξηση πρακτικών όπως το unmanaged file storage σε cloud ή το file-sharing, εγείρουν φόβους για μελλοντικάζητήματα συμμόρφωσης. Το ένα τέταρτο των ερωτηθέντων παραδέχθηκε ότι κάνει χρήση υπηρεσιών cloud (όπωςτα: Box, Google Drive, Dropbox, EMC Simplicity και Microsoft OneDrive), κατά παράβαση της τρέχουσας πολιτικήςτης εταιρείας. Άλλο ένα 25% απάντησε ότι χρησιμοποιεί εξωτερικές, μη εγκεκριμένες υπηρεσίες αποθήκευσηςαρχείων, γεγονός που καθιστά ακόμη πιο δύσκολο για τα τμήματα ΙΤ, το να διαχειρίζονται τη χρήση τέτοιωνπρακτικών αποθήκευσης με αναγνωρισμένα εργαλεία.Εκτός από τις προκλήσεις αποθήκευσης, οι ερωτηθέντες επισήμαναν και άλλους παράγοντες πουαντιλαμβάνονται ως κινδύνους, οι οποίοι θα πρέπει να αντιμετωπιστούν για να επιτευχθεί ασφάλεια και συμμόρφωση με τους κανονισμούς. Περισσότεροι από τους μισούς, ή το 52% των ερωτηθέντων, ανησυχούν γιατον κίνδυνο απώλειας επιχειρησιακών δεδομένων, με το 48% να ανησυχεί ιδιαίτερα για τα δεδομένα πουχάνονται κατά τη μεταφορά μεταξύ των sites και των εταιρικών συστημάτων. Τέσσερις στους δέκα ερωτηθέντεςεπίσης ανησυχούν για τους εργαζόμενους που κάνουν κακή διαχείριση δεδομένων και ουσιαστικά υπονομεύουντις προσπάθειες συμμόρφωσης με τον Κανονισμό.

Σύμφωνα με τον κανονισμό GDPR, οι επιχειρήσεις πρέπει να αναλύουν και να ανταποκρίνονται σε νόμιμααιτήματα ιδιωτών που αιτούνται απαλοιφή των προσωπικών δεδομένων τους, όταν δεν είναι πλέον χρήσιμα ήαναγκαία στις εταιρείες. Ωστόσο, ο συνδυασμός του κατακερματισμού δεδομένων και της αποθήκευσης μη-δομημένων δεδομένων στο εσωτερικό των οργανισμών, καθιστά σχεδόν αδύνατο για τις επιχειρήσεις ναανταποκριθούν σε τέτοια αιτήματα. Η έλλειψη πλήρους εποπτείας στα αποκαλούμενα "dark data" και σεδεδομένα που αποθηκεύονται εκτός των εταιρικών υποδομών ΙΤ, περιπλέκει τη συμμόρφωση με τις απαιτήσειςτου Κανονισμού και εκθέτει τις επιχειρήσεις σε σημαντικούς οικονομικούς και νομικούς κινδύνους. Αυτές, όσο καιάλλες αδυναμίες συμμόρφωσης με τον GDPR, θα επιβαρύνουν με σημαντικό οικονομικό κόστος τις επιχειρήσεις.Το μέγιστο πρόστιμο μπορεί να φθάσει έως τα 20 εκατομμύρια ευρώ ή με το 4% του παγκόσμιου τζίρου τουοργανισμού, ανάλογα με το ποιο ποσό είναι μεγαλύτερο."Ο GDPR είναι η πιο σημαντική αλλαγή της εποχή μας, στην προστασία δεδομένων, ενώ θα αποτελεί και το βασικόζήτημα που θα κυριαρχήσει στις συζητήσεις για το απόρρητο, τη διαχείριση και τη ρύθμιση των δεδομένων, μέσαστο 2017," δήλωσε ο Mike Palmer, Executive Vice President and Chief Product Officer της Veritas. "Για τηναποφυγή πιθανών ρυθμιστικών προστίμων ή -ακόμη χειρότερα- επιπτώσεις στην εταιρική φήμη τους, οιπολυεθνικές επιχειρήσεις πρέπει να αναλάβουν δράση τώρα, ώστε να κατανοήσουν που βρίσκονται τα δεδομένατους και πώς να τα προστατεύσουν".Η Veritas βοηθά οργανισμούς σε όλον τον κόσμο, να περιορίσουν τις απειλές των δεδομένων μέσω βέλτιστωνπρακτικών για τη διαχείριση τους στο cloud ή σε ιδιόκτητες υποδομές. Οι πρακτικές αυτές περιλαμβάνουνκαταγραφή, διαγραφή αυτών που δεν μπορούν τηρούνται νομίμως, καθώς και εφαρμογή -ή ενίσχυση- πολιτικώνορθολογικής αποθήκευσης των δεδομένων αυτών.

Διαβάστε όλον τον κανονισμό (αγγλικά) και κρατήστε την σελίδα στους σελιδοδείκτες σας για να ενημερώνεστε σχετικά με εξελίξεις ΕΔΩ.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου