Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad

Raport: Organizatiile nu asigura masuri suficiente pentru protejarea confidentialitatii datelor

Doar 51% dintre respondenti au un inventar precis cu privire la modul in care datele personale ale angajatilor si clientilor sunt colectate, transmise si stocate si doar 53% solicita angajatilor sa urmeze o instruire in domeniul politicii si practicilor de protectie a datelor personale, potrivit celor mai recente concluzii publicate in studiul PwC Global State of Security Survey (GSISS) pe anul 2018.
 

Mai putin de jumatate dintre respondenti (49%) declara ca organizatia lor limiteaza colectarea, pastrarea si accesarea informatiilor personale la minimul necesar pentru a indeplini scopul legitim pentru care sunt colectate. In ceea ce priveste tertele parti care gestioneaza datele personale ale clientilor si angajatilor, mai putin de jumatate (46%) dintre acestia efectueaza audituri de conformitate pentru a se asigura ca au capacitatea de a proteja astfel de informatii. Un numar similar (46%) declara ca organizatia lor le cere tertilor sa respecte politicile de confidentialitate. Sondajul se bazeaza pe raspunsurile a 9.500 de oameni de afaceri si directori de tehnologie din 122 de tari. „Noile modalitati in care datele personale, si nu doar acestea, pot fi folosite, deschid calea catre mai multe oportunitati, dar si mai multe riscuri. Sunt putine companii care integreaza managementul riscurilor cibernetice si de confidentialitate in strategia lor de transformare digitala. Intelegerea celor mai frecvente riscuri, inclusiv lipsa constientizarii in privinta activitatilor de colectare si de pastrare a datelor, reprezinta un punct de pornire pentru dezvoltarea unui cadru de guvernanta a utilizarii datelor", a declarat Mircea Bozga, Partener, Liderul Echipei de Servicii de Risk Assurance, PwC România.
Companiile din Europa si Orientul Mijlociu sunt in general in urma celor din Asia, America de Nord si America de Sud in elaborarea unei strategii globale de securitate a informatiilor si in implementarea practicilor de guvernanta a utilizarii datelor, conform rezultatelor GSISS pe anul 2018.
Directorii generali sunt constienti de mizele tot mai mari ale insecuritatii cibernetice. In cadrul celui de-al XXI-lea raport global PwC CEO Survey, amenintarile cibernetice au intrat in top cinci amenintari la adresa dezvoltarii pentru al treilea an la rând. 40% dintre directorii executivi recunosc ca sunt extrem de ingrijorati de acest lucru, fata de 25% anul trecut. Exista totusi motive sa fim optimisti. 87% dintre executivii la nivel global declara ca investesc in securitatea informatica pentru a construi increderea in relatiile cu clientii. Aproape la fel de multi (81%) spun ca iau masuri pentru a creste transparenta privind utilizarea si stocarea datelor. Dar mai putin de jumatate spun ca iau aceste actiuni "pe o scara larga". Si mai ingrijorator este faptul ca mai putin de o treime dintre executivii din Africa si aproape un sfert dintre cei din America de Nord (22%) declara ca nu iau nicio masura pentru a creste transparenta privind utilizarea si stocarea datelor. Totodata, mai putin de o treime (31%) dintre respondentii sondajului GSISS 2018 declara ca consiliul director se implica direct in analiza riscurilor curente privind securitatea si confidentialitatea. Pentru organizatiile cu o valoare de peste 25 de miliarde de dolari, cifra este doar putin mai mare (36%).

Directiva NIS si GDPR intra in vigoare din mai
Regulamentul UE privind Protectia Generala a Datelor (GDPR), care se aplica oricarei organizatii care isi desfasoara activitatea in spatiul UE, va intra in vigoare in mai 2018. O parte dintre respondentii GISS 2018 din intreaga lume spun ca au luat unele masuri in vederea pregatirii pentru GDPR inca din prima jumatate a anului 2017, cu un an inaintea termenului limita de conformitate. Aproximativ o treime dintre respondenti (32%) au inceput de exemplu, evaluarea GDPR, iar acest procent a fost putin mai mare in Asia (37%) decât in alte parti. Directiva UE privind Securitatea Retelelor si a Sistemelor Informatice (directiva NIS), care urmareste sa sporeasca rezistenta cibernetica, intra de asemenea in vigoare in mai 2018. Organizatiile identificate de statele membre ca operatori de servicii esentiale (infrastructura critica), precum si furnizorii de servicii digitale (motoare de cautare, servicii de cloud computing si piete online), se confrunta cu noi cerinte in temeiul directivei in materie de securitate si de raportare a incidentelor la autoritatile nationale. Ca si in cazul GDPR, companiile ar putea suferi consecinte grave in cazul neconformarii, mai arata sursa citata.

Articole similare

Ad