ISTRAŽIVANJE Više od polovice tvrtki nespremno za uvođenje nove europske regulative o zaštiti osobnih podataka, GDPR-a

Novo istraživanje čije je rezultate upravo predstavila tvrtka Veritas Technologies, vodeća na području upravljanja podacima, pokazuje kako više od polovice organizacija još nije počelo raditi na usklađivanju svojeg poslovanja s General Data Protection Regulation (GDPR, Opća uredba o zaštiti podataka), novom regulativom Europske unije. GDPR je zamišljen s ciljem da uskladi pristup sigurnosti podataka, pravilima […]

Novo istraživanje čije je rezultate upravo predstavila tvrtka Veritas Technologies, vodeća na području upravljanja podacima, pokazuje kako više od polovice organizacija još nije počelo raditi na usklađivanju svojeg poslovanja s General Data Protection Regulation (GDPR, Opća uredba o zaštiti podataka), novom regulativom Europske unije.

GDPR je zamišljen s ciljem da uskladi pristup sigurnosti podataka, pravilima o čuvanju podataka i upravljanju njima na razini svih članica Europske unije. GDPR tako zahtijeva veću razinu nadzora nad cijelim procesom pohranjivanja i prenošenja osjetljivih podataka – poput osobnih podataka, brojeva kreditnih kartica, financijskih informacija i podataka o zdravstvenom stanju – kako bi se znalo gdje se i kako oni pohranjuju i prenose, te na koji način organizacije nadziru tko uopće u cijelom procesu ima pristup takvim podacima. GDPR neće utjecati isključivo na tvrtke koje se nalaze u EU, već će imati i globalan utjecaj na tvrtke iz SAD-a i drugih zemalja jer zahvaća sve tvrtke koje imaju poslovne aktivnosti unutar Europske unije ili posluju s organizacijom iz EU.

Rezultati istraživanja iz Global Databerg Reporta – koje je obuhvatilo više od 2500 tehnoloških menadžera koji donose odluke u Europi, Srednjem istoku, Africi, SAD-u i azijsko-pacifičkoj regiji – pokazuju kako 54 posto organizacija još uopće nije napredovalo s usklađivanjem vlastitog poslovanja s GDPR-om. Budući da je iza nas već četvrtina grace perioda koji je Europska unija dala prije stupanja GDPR-a na snagu u svibnju 2018., to znači da polovica tvrtki ima problema s operativnim odlukama, planiranjem i općenito postizanjem usklađenosti s GDPR-om, a posebice u području određivanja tko je odgovoran za implementaciju cijelog procesa unutar organizacije te tko će biti ovlašten za uvođenje i primjenu procesa “čišćenja” podataka i donošenje odluke o njihovoj zastarjelosti.

Istraživanje je za Veritas provela tvrtka Vanson Bourne s ciljem da se istraži kako organizacije spremaju svoje podatke i kako upravljaju njima, pri čemu je poseban naglasak stavljen na ponašanja i stavove koji u konačnici dovode do eksplozivnog rasta količine podataka.

Nejasno je tko će od menadžmenta rukovoditi projektom GDPR-a u organizacijama

Rezultati istraživanja jasno pokazuju nedostatak pripremljenosti za uvođenje GDPR-a te konfuzno shvaćanje uloga i tko je uopće odgovoran za postizanje usklađenosti s GDPR-om u tvrtkama. Gotovo jedna trećina ispitanika (njih 32 posto) vjeruje da bi se tim procesom trebao baviti glavni menadžer za informacijske tehnologije (CIO, chief information officer), 21 posto misli da je to zadaća za glavnog stručnjaka za računalnu sigurnost, 14 posto da procesom mora upravljati glavni izvršni direktor tvrtke (CEO), a 10 posto misli kako je ovo zadatak za glavnog stručnjaka koji se u tvrtki brine o podacima.

Istraživanje jasno pokazuje da bi oni pojedinci koji su odgovorni za uvođenje GDPR regulacije u organizaciju mogli biti suočeni s brojnim rizicima ukoliko organizacija neće odgovarajuće postupati s prikupljenim podacima. Nešto manje od trećine ispitanika (31 posto) zabrinuto je za ugled tvrtke ako one se one ne usklade s GDPR-om na odgovarajući način i ne implementiraju odgovarajuće politike postupanja s podacima, a njih gotovo 40 posto plaši se kako njihova tvrtka neće proći preglede usklađenosti s GDPR-om jer neće biti dovoljno dobro pripremljene.

Kritične točke na kojima se javljaju problemi

Fragmentacija podataka i gubitak vidljivosti, odnosno mogućnosti uvida u podatke, najveći su izazovi koji se, barem kada se govori o postupanju prikupljenim podacima, danas nalaze pred organizacijama. Zbog svih tih razloga, organizacijama je teško prilagoditi se GDPR regulativi. Veritasova je procjena kako oko 35 posto ispitanika upravo ovo smatra najvećim problemom. Vjeru u uspješno usklađivanje s GDPR-om najviše ugrožava sve veća prisutnost sustava za pohranu podataka u oblaku, kojima tvrtke teško same upravljaju, i drugih korisničkih servisa za dijeljenje datoteka.

Četvrtina ispitanika priznala je da koristi servise za pohranu podataka u oblaku poput Boxa, Google Drivea, Dropboxa, EMC Simplicityja ili Microsoftovog OneDrivea, unatoč tome što aktualna politika njihove tvrtke to trenutačno ne dopušta. Sljedećih 25 posto ispitanika reklo je da koristi druge sustave koji podatke pohranjuju izvan tvrtke, a zbog čega je IT odjelima tvrtki sve teže nadzirati cijeli taj proces korištenjem alata koje danas koriste.

Osim ovih izazova koji se pojavljuju u području pohrane podataka, ispitanici su ukazali i na druge faktore rizika koji moraju biti obuhvaćeni svakim postupkom usklađivanja sa sigurnosnim pravilima ili regulativom. Više od polovice ispitanih (52 posto) reklo je kako ih zabrinjava mogućnost gubitka poslovnih podataka, a 48 posto je posebno zabrinuto da će se podaci izgubiti tijekom prenošenja između sustava ili lokacija. Četiri od deset ispitanika također je zabrinuto zbog mogućnosti da zaposlenici tvrtke neće s osobnim podacima postupati na odgovarajući način te da će zbog toga potkopati napore cijele organizacije da se uskladi s GDPR-om.

Pravo na zaborav

Kada GDPR stupi na snagu, tvrtke će morati analizirati zahtjeve dobivene u sklopu mogućnosti “prava na zaborav” te će legitimnim zahtjevima morati udovoljiti tako što će ukloniti osobne podatke korisnika iz sustava tvrtke ukoliko ti podaci više nisu relevantni ili potrebni. Međutim, uz kombinaciju fragmentacije podataka i masovnog prikupljanja nestrukturiranih podataka unutar organizacija, tvrtkama će biti gotovo nemoguće udovoljavati ovakvim zahtjevima.

Nedostatak uvida u nestrukturirane, “tamne” podatke i informacije koje su pohranjene izvan tvrtkinih IT sustava dodatno komplicira nastojanja da se tvrtke usklade s ovim propisima, a ujedno izlažu tvrtke potencijalno vrlo velikim financijskim i pravnim rizicima. Neusklađenost s GDPR-om može rezultirati i vrlo strogim kaznama za tvrtke: maksimalna je kazna od 20 milijuna eura ili do 4 posto globalnih prihoda tvrtke, što god da je viši iznos.

“GDPR je najznačajnija promjena u području zaštite podataka u zadnjih nekoliko desetljeća te stoga predstavlja ključan globalni problem koji će uvelike utjecati na privatnost podataka, upravljanje podacima i ostale rasprave na temu regulative na ovom području tijekom 2017. godine”, naglasio je Mike Palmer, izvršni potpredsjednik i glavni direktor za proizvode u Veritasu. “Kako bi izbjegle moguće kazne ili, što bi bilo još gore, štetu po svoj korporativni ugled ili ugled svojih brandova, tvrtke moraju već sada krenuti u akciju ako žele razumjeti gdje se sve nalaze njihovi podaci i kako će ih štititi”, naglasio je Palmer.

POPULARNE KATEGORIJE

Cookies nam pomažu pri pružanju usluga. Korištenjem naših usluga, prihvaćate naše korištenje cookies-a. Vidi više

Cookies Kolačići (COOKIES) Kako bi ova web stranica radila ispravno te da bismo bili u stanju vršiti daljnja unaprjeđenja stranice u svrhu poboljšavanja Vašega iskustva pregledavanja, ova stranica mora na Vaše računalo spremiti malenu količinu informacija (cookies) . Preko 90 % svih web stranica koristi ovu praksu, no prema odredbama Europske unije od 25. ožujka 2011. obvezni smo prije spremanja kolačića zatražiti vaš pristanak. Korištenjem web stranice pristajete na uporabu kolačića. Blokiranjem kolačića i dalje možete pregledavati stranicu, no neke njezine mogućnosti neće Vam biti dostupne. Što je kolačić? Kolačić je informacija spremljena na Vaše računalo od strane web stranice koju posjetite. Kolačići obično spremaju Vaše postavke, postavke za web stranicu, kao što su preferirani jezik ili adresa. Kasnije, kada opet otvorite istu web stranicu internetski preglednik šalje natrag kolačiće koji pripadaju toj stranici. Ovo omogućava stranici da prikaže informacije prilagođene Vašim potrebama. Kolačići mogu spremati širok raspon informacija uključujući osobne informacije (kao što je Vaše ime ili adresa e-pošte). Ipak, ova informacija može biti spremljena jedino ako Vi to omogućite – web stranice ne mogu dobiti pristup informacijama koji im niste dali i ne mogu pristupiti drugim datotekama na Vašem računalu. Zadane aktivnosti spremanja i slanja kolačića Vama nisu vidljive. Ipak, možete promjeniti postavke internetskog preglednika tako da možete sami birati hoćete li zahtjeve za spremanje kolačića odobriti ili odbiti, da pobrišete spremljene kolačiće automatski pri zatvaranju internetskog preglednika i slično. Kako onemogućiti kolačiće Isključivanjem kolačića odlučujete da li hoćete dopustiti pohranjivanje kolačića na vašem računalu. Postavke kolačića mogu se kontrolirati i konfigurirati u vašem internetskome pregledniku. Za informacije o postavkama kolačića, odaberite internetski preglednik koji koristite. Chrome Firefox Internet Explorer 11 Internet Explorer 7, 8, 9, 10 Safari Opera Ako onemogućite kolačiće, nećete moći koristiti neke od funkcionalnosti na web stranicama Vipneta. Što su privremeni kolačići? Privremeni kolačići ili kolačići sesije uklanjaju se s računala po zatvaranju internetskog preglednika. Pomoću njih web-mjesta pohranjuju privremene podatke, poput stavki u košarici za kupnju. Što su stalni kolačići? Stalni ili spremljeni kolačići ostaju na računalu nakon zatvaranja internetskog preglednika. Pomoću njih web-mjesta pohranjuju podatke, kao što su ime za prijavu i zaporka, tako da se ne morate prijavljivati prilikom svakog posjeta određenom mjestu. Stalni kolačići ostat će na računalu danima, mjesecima, čak i godinama. Što su kolačići od prve strane? Kolačići prve strane dolaze s web-mjesta koje gledate, a mogu biti stalni ili privremeni. Pomoću tih kolačića web-mjesta mogu pohraniti podatke koje će ponovo koristiti prilikom sljedećeg posjeta tom web-mjestu. Što su kolačići treće strane? Kolačići treće strane dolaze s reklama drugih web-mjesta (kao što su skočne ili bilo koje druge reklame) koje se nalaze na web-mjestu koje gledate. Pomoću tih kolačića web-mjesta mogu pratiti korištenje interneta u marketinške svrhe. Da li objektivno.hr koristi kolačiće? Da, s primarnim ciljem kako bi naše web stranice vam omogućile bolje korisničko iskustvo. Kakve kolačiće koristi objektivno.hr i zašto Privremeni kolačići (engl. Session cookies) – to su privremeni kolačići koji ističu (i automatski se brišu) kada zatvorite internetski preglednik. Objektivno.hr ih koristi da omogući pristup sadržaju i omogući stvari koje možete učiniti kada se prijavite sa svojim podacima na objektivno.hr. Trajni kolačići (engl. Persistent cookies) – obično imaju datum isteka daleko u budućnosti te će ostati u vašem pregledniku, dok ne isteknu, ili dok ih ručno ne izbrišete. Objektivno.hr koristi trajne kolačiće za funkcionalnosti kao što su “Ostanite prijavljeni”, što korisnicima olakšava pristup stranicama kao registriranom korisniku. Također koristimo trajne kolačiće kako bi bolje razumjeli navike korisnika, tako da možemo poboljšati stranicu prema vašim navikama. Ova informacija je anonimna – ne vidimo individualne podatke korisnika. Da li na web-stranici ima kolačića treće strane? Ima nekoliko vanjskih servisa koji korisniku spremaju limitirane kolačiće. Ovi kolačići postavljeni su za normalno funkcioniranje određenih mogućnosti koje korisnicima olakšavaju pristup sadržaju. Za mjerenje posjećenosti objektivno.hr koristi Google analytics. Ako želite onemogućiti da vam navedeni servis spremaju kolačiće, možete to učiniti: Google Analytics Opt-out. Objektivno koristi kolačiće u svrhu oglašavanja vlastitih proizvoda i usluga, te usluga i proizvoda svojih partnera koji bi korisnika mogli zanimati. Prikazivanje oglasa koje korisniku dostavlja objektivno.hr ili partner omogućuje se putem kolačića koje objektivno.hr, odnosno treća strana može postaviti u Web-preglednik korisnika. Korisnik uvijek može samostalno regulirati primanje kolačića putem postavki svojeg Web preglednika. Dodatne informacija oko isključivanja kolačića Trenutno postoji nekoliko web-stranica za isključivanje pohranjivanja kolačića za različite servise. http://www.allaboutcookies.org/ http://www.youronlinechoices.eu/

Close