GDPR: europejski standard ochrony danych osobowych, na którym firmy mogą zyskać

Ochrona danych osobowych to temat, obok którego nikt nie powinien przechodzić obojętnie – ani osoby, których dane są przetwarzane, ani też przedsiębiorstwa, które są za to odpowiedzialne. W dzisiejszym świecie, gdzie dane przechowywane są najczęściej w wersji cyfrowej, ich odpowiednie zabezpieczenie jest kluczowe dla firmy – jakiekolwiek potknięcie może bowiem nieść ze sobą poważne straty. Jednak to głównie z myślą o samych klientach powstało GDPR. Nie oznacza to jednak, że firmy nie mogą tego wykorzystać. Wręcz przeciwnie.

GDPR – co to takiego?

General Data Protection Regulation (GDPR), czyli Generalne Rozporządzenie o Ochronie Danych Osobowych to regulacja, która obowiązywać będzie wszystkie firmy działające na terenie Unii Europejskiej oraz obsługujące klientów z państw członkowskich. Celem utworzenia rozporządzenia jest poprawa standardów przechowywania i przetwarzania danych osobowych Europejczyków, które coraz częściej (choć niekoniecznie celowo) są wystawione na cyberataki.

Rozporządzenie GDPR zakłada wymuszenie na firmach wdrożenia licznych rozwiązań zapewniających danym osobowym klientów odpowiedni poziom bezpieczeństwa. Przedsiębiorstwa będą musiały zatrudniać specjalistów ds. ochrony danych oraz wykorzystywać scentralizowane systemy zarządzania tożsamością i dostępem, wieloskładnikowe uwierzytelnianie, bezpieczny dostęp zdalny, chroniony dostęp mobilny czy firewall nowej generacji (NGFW). 

Jednym z najważniejszych zapisów w regulacji GDPR jest zaś ten, który zobowiązuje firmę do informowania regulatora o wycieku danych (niezależnie od efektów) najpóźniej 72 godziny po jego wystąpieniu. Taki raport musi zawierać między innymi opis natury włamania, ilość zagrożonych danych, spis osób odpowiedzialnych oraz plan działania odnośnie do rozwiązania zaistniałego problemu.

25 maja 2018 – dzień wprowadzenia GDPR

Rozporządzenie GDPR zacznie obowiązywać na terenie całej Unii Europejskiej dokładnie 25 maja 2018 roku. To zarazem mało i dużo czasu dla przedsiębiorstw na dostosowanie się do unijnych regulacji. Jeżeli przygotowania rozpoczną się już teraz, firma nie powinna mieć problemu, aby zdążyć. Niestety z opublikowanego miesiąc temu raportu firmy Dell wynika, że na razie plan mają zaledwie 3 firmy na 100. Jest to wynik niewiedzy, ale też licznych obaw.

Obawy i nadzieje

Nie brakuje firm, które obawiają się, że dodatkowe regulacje w zakresie ochrony danych mogą mieć zgubny wpływ na prowadzenie biznesu – że będą sztucznie ograniczały swobodę działalności. Martwić mogą też wydatki, które niejednokrotnie mogą okazać się dość wysokie, ale…

Nawet największe wydatki na systemy bezpieczeństwa są niczym w porównaniu do grzywien, jakie grozić będą za niestosowanie się do regulacji GDPR. Wyciek danych spowodowany brakiem odpowiednich rozwiązań może kosztować firmę nawet 20 milionów euro (lub 4 proc. globalnych przychodów). 

Jeszcze większe straty może wygenerować utrata dobrego imienia, będąca wynikiem opinii o niespełnianiu standardów europejskich. Z kolei szybkie wdrożenie odpowiednich rozwiązań może pozytywnie wyróżnić firmę na tle konkurencji. 

„Zaufanie od zawsze było głównym elementem łączącym strony zawierające transakcję. Nigdy jednak jego znaczenie nie było większe niż w erze internetu, gdzie strony nigdy się nie spotykają. Jak każda regulacja, również i GDPR może być postrzegana jako niepotrzebna i wymagająca poświęcenia wielu godzin na jej wdrożenie. Natomiast możemy na to spojrzeć również z innej strony – ta regulacja może stanowić początek prowadzenia biznesu na nowych rynkach, a spełnianie surowych norm bezpieczeństwa może stanowić wyróżnik danej firmy” – podsumowuje Lizzie Cohen-Laloum z F5 Networks.

Źródło: F5 Networks